Организации от цял свят съобщиха през деня за големи прекъсвания, които изглежда са причинени от лоша актуализация, пусната от гиганта в областта на киберсигурността CrowdStrike.
CrowdStrike започна разследване, след като получи широко разпространени съобщения за хостове с Windows, при които се появява син екран на смъртта (BSOD). В последната актуализация, предоставена към момента на писане на този материал, компанията казва, че е в процес на връщане на промените, които може да са причинили проблема.
Изглежда, че BSOD е причинен от неотдавнашната актуализация на сензора CrowdStrike Falcon. Съобщава се, че засегнатите устройства влизат в цикли на BSOD, които ги правят неработоспособни.
Препоръчва се заобиколно решение, което включва стартиране на системите в безопасен режим и изтриване на компонент на CrowdStrike.
Главният изпълнителен директор на CrowdStrike Джордж Курц коментира в изявление в платформата на социалната мрежа X, че проблемите са причинени от "дефект, открит в една актуализация на съдържанието за хостовете на Windows".
"Хостовете на Mac и Linux не са засегнати. Това не е инцидент със сигурността или кибератака. Проблемът е идентифициран, изолиран и е внедрена поправка", добавя Курц.
Организации от цял свят съобщават за големи прекъсвания, включително летища, банки, медии и болници. Изглежда обаче, че поне някои от тези инциденти произтичат от прекъсване на облачната услуга на Microsoft, което не е свързано с CrowdStrike. Някои новинарски уебсайтове изглежда смесват двата инцидента.
Все пак лошата актуализация на CrowdStrike създава проблеми на много хора, включително на големи летища по света. От American Airlines съобщават за Би Би Си, че на самолетите не е било позволено да излетят, а като причина за инцидента се посочва "технически проблем с CrowdStrike".
Дори Google Cloud съобщи за инцидент, засягащ неговия Compute Engine, като отбеляза, че "виртуални машини с Windows, използващи csagent.sys на Crowdstrike, се сриват и преминават в неочаквано рестартиране".
Кевин Бомонт, авторитетен експерт по киберсигурност, посочва, че настоящото глобално прекъсване на ИТ е причинено от CrowdStrike, а не от Microsoft, която е разрешила собствените си проблеми.
"Crowdstrike е продукт от най-високо ниво за EDR и се намира на всичко - от местата за продажба до банкоматите и т.н. Това най-вероятно ще бъде най-големият киберинцидент в света по отношение на въздействието", казва Бомонт.
Акциите на публично търгуваната компания CrowdStrike се понижиха с 20% в предборсовата търговия в САЩ. В началото на борсовата търговия понижението се забавя до над 8%.