Як оновлення CrowdStrike стало причиною глобального IT-збою
19 липня 2024 року світ зіткнувся з масштабним IT-збоєм, який паралізував роботу багатьох галузей, включаючи аеропорти, банки та лікарні. Причиною цього стало дефектне оновлення програмного забезпечення CrowdStrike Holdings Inc., провідної компанії у сфері кібербезпеки. Цей інцидент став серйозним викликом для глобальної IT-інфраструктури, продемонструвавши її крихкість та залежність від декількох ключових гравців на ринку кібербезпеки.
Ми розповімо про деталі збою, його причини та які наслідки він мав.
Що таке CrowdStrike
CrowdStrike є однією з найбільших компаній з кібербезпеки, яка спеціалізується на захисті підприємств від атак типу ransomware.
Компанія займає близько 18% глобального ринку сучасного програмного забезпечення для виявлення і реагування на загрози (EDR), що робить її важливим гравцем поряд з Microsoft.
Програмне забезпечення CrowdStrike використовує комбінацію штучного інтелекту та традиційних методів безпеки для виявлення та нейтралізації кіберзагроз.
Передумови та причини глобального IT-збою
Глобальний IT-збій виник через дефектний файл в оновленні програмного забезпечення CrowdStrike, який спричинив помилку в операційній системі Microsoft Windows, йдеться на Reddit.
Цей файл, названий «C-00000291*.sys,» викликав системну помилку, що призвела до «синього екрана смерті» на багатьох комп’ютерах Windows, роблячи їх непридатними для роботи. Оновлення впровадили для продукту CrowdStrike Falcon sensor, і його вплив на операційну систему Windows був катастрофічним.
Проблема також полягала в тому, що випущене оновлення не пройшло належного тестування та контролю якості. За словами експертів, виявилося, що відсутність ретельного аналізу призвела до цього збою.
Розгортання збою та глобальні наслідки для компаній
Збій CrowdStrike розпочався в Азії та Австралії, поступово поширюючись на Європу та США. Комп’ютери почали виходити з ладу, показуючи «синій екран смерті», що означало серйозну системну помилку. У міру поширення проблеми, організації по всьому світу вживали екстрених заходів для забезпечення безперервності бізнесу.
Під час розгортання збою постраждали приватні й державні установи. Медичні заклади, такі як Національна служба охорони здоров’я Великої Британії (NHS), зіштовхнулися з серйозними проблемами — відмовили системи ведення документообігу, реєстрації пацієнтів тощо. Багато лікарів по всьому світу були змушені перейти на паперові записи, що значно ускладнило процес надання медичної допомоги. Повернення до нормальної роботи вимагало значних зусиль та часу.
Авіакомпанії United Airlines, Delta Air Lines, American Airlines, Lufthansa, Air France-KLM та Ryanair, також постраждали від збою. За даними FlightAware, вимушено затримали понад 21 000 рейсів. Це спричинило хаос в аеропортах та незручності для багатьох пасажирів.
Банківські установи JPMorgan Chase, Nomura Holdings та Bank of America, теж зазнали значних проблем, оскільки працівники не могли увійти у свої системи. По всьому світу затримувалися банківські операції, неможливо було зняти готівку чи розрахуватися картою.
Великі логістичні компанії UPS та FedEx, зазнали значних порушень у роботі своїх систем. Це призвело до затримок у доставці вантажів та підвищення витрат на логістику.
А McDonald’s в умовах збою були змушені працювати без своїх IT-систем. Це вплинуло на швидкість обслуговування клієнтів та ефективність роботи персоналу.
В Україні від збою постраждали компанії «Нова пошта», Sense Bank, Vodafone, monobank та інші великі організації.
Вплив збою на звичайних користувачів
Збій серйозно вплинув на кінцевих користувачів, які зіткнулися з недоступністю багатьох систем. І якщо в Україні люди швидко адаптувалися, оскільки ми наразі завжди перебуваємо у стресових ситуаціях через війну, то у світі збій відчувався як глобальна проблема.
Користувачам довелося шукати альтернативні способи — лікарі записували дані пацієнтів на папері, авіакомпанії були вимушені відправляти пасажирів з відкладених рейсів у готелі тощо. У багатьох звичні робочі процеси стали довшими, а це вплинуло на продуктивність та ефективність роботи багатьох спеціалістів і, як наслідок, прибуток компаній.
Як виправили збій CrowdStrike
Через понад шість годин збою, генеральний директор CrowdStrike Джордж Курц повідомив, що проблему було ідентифіковано та впроваджено відповідне виправлення. Основний удар прийняли компʼютери та ноутбуки на Windows.
Процес відновлення нормальної роботи зайняв більше часу, оскільки він вимагає вручну перезавантажити кожен постраждалий комп’ютер.
Тож деякі компанії оговтувалися від збою майже тиждень.
Фінансові та репутаційні втрати компанії CrowdStrike після збою
Збій серйозно вдарив по репутації CrowdStrike. Клієнти, які раніше довіряли цій компанії захист своїх систем, тепер можуть звернутися до інших постачальників через втрату довіри. У перспективі це може спричинити довгострокові наслідки для бізнесу CrowdStrike, включаючи втрату клієнтів та зменшення доходів.
Акції CrowdStrike впали на 15% після інциденту, що призвело до значних втрат для акціонерів компанії та знизило загальну ринкову вартість. Окрім того, фінансові втрати також включали витрати на відновлення систем, втрати доходів через простій та додаткові витрати на забезпечення безпеки.
Збій також може мати регуляторні наслідки для CrowdStrike. Державні органи можуть вимагати додаткових перевірок або накладати штрафи за недотримання стандартів кібербезпеки. Це підвищить тиск на компанію для покращення внутрішніх процесів та забезпечення відповідності регуляторним вимогам.
Висновки, які можна винести зі збою
Глобальний IT-збій, спричинений дефектним оновленням CrowdStrike, показав крихкість сучасних IT-систем та небезпеку монополії. Для уникнення подібних ситуацій у майбутньому необхідно не просто покращити якість тестування оновлень, а зменшити концентрацію влади у руках кількох постачальників програмного забезпечення. Цей випадок також нагадує про важливість глибокого аналізу ризиків та впровадження ефективних стратегій кібербезпеки для захисту критичних систем.
Як повідомляє Bloomberg, CrowdStrike планує впровадити додаткові заходи для запобігання подібним інцидентам у майбутньому. Компанія обіцяє покращити внутрішні процедури контролю якості та тестування оновлень. Це допоможе запобігти подібним проблемам у майбутньому.
Важливо пам’ятати, що технології, які ми використовуємо хоч і виглядають надійно, та можуть виходити з ладу. І людству потрібно вміти швидко оптимізувати свою роботу в таких критичних умовах, без залучення технологій.
