Как отмечает Financial Times, крупный вендор программного обеспечения в сфере информационной безопасности CrowdStrike обвинил в произошедшем обновление своего приложения Falcon, которое и вызвало масштабный сбой в работе компьютеров под управлением Windows по всему миру. Серверные системы на данной платформе также были затронуты. Репутация CrowdStrike в данной ситуации сильно пострадала, поскольку многие клиенты рассчитывали на данное ПО в качестве первого рубежа защиты от кибератак.
По словам представляющего интересы Gartner Нила Макдональда (Neil MacDonald), впервые имеющий широкое распространение программный агент информационной безопасности, который был создан для защиты ПК, в действительности вывел их из строя. Единственным эффективным способом устранить последствия проблемы с обновлением программы CrowdStrike, как сообщается, стала перезагрузка компьютера с удалением вручную файлов злополучного обновления. При этом администратору для исправления ситуации в каждом случае потребуется физический доступ к пострадавшему компьютеру. С учётом довольно разветвлённой инфраструктуры многих компаний, на устранение последствий сбоя может потребоваться от нескольких дней до нескольких недель, как поясняют эксперты.
В подобных ситуациях, по их словам, администраторы в первую очередь обслуживают компьютеры руководящего состава и серверные системы, а до рядовых пользователей они могут добраться в последнюю очередь. Расположенная в Техасе компания CrowdStrike по состоянию на конец прошлого года обслуживала более 29 000 корпоративных клиентов, охватывая более половины компаний из рейтинга Fortune 500. Случившийся накануне сбой показывает, насколько высока концентрация рисков в сфере информационной безопасности. По оценкам Gartner, компания CrowdStrike по охвату рынка уступает только Microsoft, и до сих пор во многом продвигала свои решения на рынке как раз благодаря резонансу от нескольких крупных кибератак на конкурента.
В пятницу представители CrowdStrike подчеркнули, что произошедший сбой не является кибератакой, а клиенты компании остаются полностью защищёнными. Впрочем, сторонние эксперты предупреждают, что злоумышленники воспользуются этой ситуацией для попыток проникнуть в информационные сети клиентов CrowdStrike под видом программных решений, позволяющих устранить проблему. Только поддельных сайтов с упоминанием CrowdStrike в названии на уходящей неделе было создано несколько штук, буквально с считанные часы после начала распространения сбоя. По мнению аналитиков, к появлению такой ошибки в ПО компании CrowdStrike привела банальная спешка и пренебрежение тестированием кода со стороны разработчиков.