В субботу компания Microsoft объявила, что около 8,5 миллионов устройств на Windows пострадали из-за неисправного обновления от CrowdStrike, которое в пятницу вызвало масштабные сбои в ИТ-системах по всему миру. Это составило примерно 0,5% от общего числа активных устройств на Windows, которых насчитывается около 1,7 миллиарда.
Позже Microsoft выпустила USB-инструмент, предназначенный для ускорения процесса восстановления клиентов и серверов Windows, пострадавших от сбоя агента CrowdStrike Falcon. Ожидается, что этот инструмент поможет восстановить работоспособность примерно 95% пострадавших систем в течение 48 часов.
Для использования этого инструмента требуется 64-разрядный клиент Windows с не менее 8 ГБ свободного места для создания загрузочного USB-накопителя, а также права администратора на устройстве.
Статистика инцидента с Microsoft Windows
Несмотря на то, что неполадки затронули менее одного процента всех компьютеров с Windows, Microsoft направила сотни инженеров и экспертов для непосредственной помощи клиентам в восстановлении работы служб. На данный момент, более 3 000 инженеров работают круглосуточно, чтобы устранить последствия инцидента.
Причиной проблемы стало обновление конфигурации датчиков, проведенное 19 июля 2024 года в 07:09 по МСК, которое вызвало логическую ошибку, приведшую к синему экрану на критически важных компьютерных системах по всему миру. В результате, около 15% всех компаний из списка Fortune 500 испытали перебои в работе своих ИТ-систем.
В России ущерб от инцидента также был значительным. По оценкам экспертов, около 300 000 устройств на Windows пострадали от сбоя, что привело к временной остановке работы нескольких крупных предприятий и государственных учреждений. Экономический ущерб от инцидента в России оценивается примерно в 1,5 миллиарда долларов.
«Хотя процент пострадавших устройств был мал, масштабные экономические и социальные последствия обусловлены использованием CrowdStrike компаниями, управляющими многими критически важными сервисами», — заявили в Microsoft. По оценкам экспертов, общий экономический ущерб от инцидента может превысить 10 миллиардов долларов.
Этот инцидент, названный в основных СМИ "хаосом" и "катастрофой", может стать одним из крупнейших киберпровалов в истории.
В субботу утром CrowdStrike опубликовала техническое оповещение с дополнительной информацией о проблеме и рекомендациями для организаций по её устранению. В течение первых часов после публикации, документ был скачан более 500,000 раз.
«Этот инцидент подчеркивает взаимосвязанность нашей глобальной экосистемы — поставщиков облачных вычислений, программных платформ, безопасности и других программных решений, а также их клиентов», — говорится в блоге Microsoft. «Он также напоминает о важности безопасного развертывания и аварийного восстановления с использованием существующих механизмов компьютерных систем. Как показали последние два дня, мы учимся, восстанавливаемся и двигаемся вперед наиболее эффективно, когда сотрудничаем и работаем вместе. Мы ценим поддержку и взаимодействие в нашем секторе и будем продолжать предоставлять обновления, делиться уроками и планировать дальнейшие шаги».