Pagājušajā nedēļā ar CrowdStrike saistīts incidents izraisīja pārtraukumu miljoniem Windows ierīču visā pasaulē. Tas bija tik smags, ka skartie uzņēmumi joprojām strādā, lai atrisinātu problēmu. Tagad Microsoft ir atklājusi sīkāku informāciju par to, cik daudzus Windows datorus ietekmēja pārtraukums.
Lai gan Microsoft nebija problēmas avots, tā skāra tikai uzņēmumus, kuru sistēmas ir veidotas operētājsistēmā Windows. Konkrētāk, tiem, kas izmanto CrowdStrike kiberdrošības risinājumus. Tāpēc emuāra ierakstā Redmondas gigants aprakstīja pasākumus, ko tas veic, lai palīdzētu saviem klientiem atgūt normālu datoru darbību.
CrowdStrike kļūdains atjauninājums ietekmēja 8,5 miljonus Windows ierīču
Emuāra ieraksts apstiprina, ka situācija skārusi aptuveni 8,5 miljonus Windows ierīču. Tas veido mazāk nekā 1% no Windows datoriem visā pasaulē. Tā kā CrowdStrike kiberdrošības risinājumi ir paredzēti uzņēmumiem, parastie lietotāji necieta no briesmīgā BSOD. Jebkurā gadījumā ir pārsteidzoši, ka uzņēmums masveidā izvietoja atjauninājumu bez atbilstošas iepriekšējas pārbaudes.
Daudzi uzņēmumi cīnās, lai atgūtu savas sistēmas. Problēma ir tā, ka CrowdStrike piedāvātie risinājumi nav automātiski, bet katrā datorā ir jāpiemēro manuāli. Piemēram, Windows jāsāknēšana drošajā režīmā, jāatrod konkrēts fails un jāizdzēš tas. Šāda veida procesi, kas šķiet vienkārši, kļūst par IT murgu vidē, kurā ir simtiem ierīču. Tātad vairāku ietekmēto uzņēmumu platformas vēl nav pilnībā atjaunotas. Patiesībā varētu paiet nedēļas, lai visu sakārtotu.
Microsoft sīki izklāsta darbības, kas iestatītas, lai palīdzētu novērst pārtraukumu
Atgriežoties pie Microsoft, emuāra ziņojumā ir sīki aprakstītas uzņēmuma noteiktās darbības, lai palīdzētu pēc iespējas ātrāk atrisināt Windows darbības pārtraukumu. Microsoft pasākumi ietver tiešu saziņu ar CrowdStrike, “simtiem” inženieru izvietošanu, kas īpaši nodarbojas ar šīs situācijas risināšanu, un sadarbību ar uzņēmumiem, kas piedāvā CrowdStrike līdzīgus pakalpojumus.
Tas arī izveidoja ziņu ar norādījumiem, kā atrisināt problēmu, un reāllaikā atjaunina situācijas statusu. Ir pat oficiāls atkopšanas rīks, lai mēģinātu visu padarīt pēc iespējas vienkāršāku.
“CrowdStrike incidents” bija viens no postošākajiem mūsdienu IT vēsturē. No veikaliem līdz lidostām viņi pārtrauca savu darbību problēmas dēļ. Tas, iespējams, izraisīs izmaiņas kiberdrošības rīku nodrošinātāju nozarē un atzīmēs pirms un pēc, kā tiek apstrādāta atjauninājumu izvietošana.
