19 июля 2024 года глава ИБ-компании CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что в глобальном сбое IT-систем в мире виноваты его разработчики. По его словам, хосты Mac и Linux не затронуты, а дефект в коде был в одном обновлении контента для хостов Windows. Все команды инженеров и разработчиков компании полностью мобилизованы и занимаются обеспечением безопасности и стабильности IT-инфраструктуры клиентов.
«CrowdStrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и исправлена, запущен процесс устранения неполадок. Мы направляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и постоянные обновления на нашем веб-сайте. Мы также рекомендуем организациям обеспечить общение с представителями CrowdStrike по официальным каналам. Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike», — уточнил Куртц
Представители CrowdStrike открыли ветку на Reddit: BSOD error in latest crowdstrike update.
Три временных способа от производителя по решению проблемы со сбоем на ПК с Windows.
Уже несколько часов происходит массовый сбой в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike. Проблема затронула десятки тысяч компаний по всему миру, включая финансовый сектор и рынок авиаперевозок. На время прекратили работать многие авиакомпании СМИ в США, Австралии, Индии, Великобритании и Евросоюзе.
Одним из основных продуктов компании является CrowdStrike Falcon, который «в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту» от возможных угроз кибербезопасности. ИБ-сервис Falcon используют крупные корпорации и государственные подрядчики. Проблема была в коде сенсора Falcon для рабочих станций. Обновления файлов "C-00000291*.sys" в папке "C:\Windows\System32\drivers\CrowdStrike" привели к BSOD сотен тысяч ПК в мире.
Microsoft отмечает постепенную стабилизацию ситуации после многочисленных жалоб на проблемы с доступом к сервисам компании, работа над устранением неполадок продолжается. Первопричина глобального сбоя устранена, но некоторые системы все ещё могут сталкиваться с проблемами, заявили в Microsoft.
