Компанія CrowdStrike опублікувала детальне розслідування причин нещодавнього масштабного збою на комп’ютерах з Windows, що відбувся два тижні тому. У новому звіті Root Cause Analysis, що налічує 12 сторінок, детально розглянуті всі аспекти інциденту, про який раніше йшлося у попередньому огляді Post Incident Review.
Роз’яснення CrowdStrike про причини збою
Згідно з офіційною інформацією CrowdStrike, причиною глобального збою стало оновлення для їх флагманської платформи Falcon, призначеної для захисту від кіберзагроз. Платформа Falcon використовує штучний інтелект і машинне навчання для забезпечення безпеки систем клієнтів.
У лютому 2024 року компанія представила нову функцію для датчика Falcon, яка була розроблена для виявлення нових методів атак. Ця функція включала набір полів для швидкого реагування на загрози, який був протестований і впроваджений у виробництво.
5 березня цього року було випущене оновлення контенту для файлу каналу 291, яке успішно пройшло стрес-тестування. Наступні три оновлення, що розгорталися з 8 по 24 квітня, також працювали без збоїв.
Проте 19 липня 2024 року нове оновлення для певних хостів Windows, яке містило вдосконалену версію функції, виявило проблему. Датчик очікував 20 полів введення, а оновлення надіслало 21 поле, що призвело до зчитування даних за межами пам’яті та спричинило аварійне завершення роботи системи.
CrowdStrike запевняє, що ця помилка не може бути використана зловмисниками для атаки.
Масштабний збій вплинув на 8,5 мільйона комп’ютерів з Windows, що складає менше ніж 1% від загальної кількості користувачів операційної системи. Унаслідок інциденту американські компанії зі списку Fortune 500 понесли фінансові втрати на суму $5,4 мільярда. Microsoft, однак, не постраждала від цього збою.
Сама компанія CrowdStrike також зазнала серйозних наслідків: її ринкова вартість впала на 22% з моменту збою, зменшившись з приблизно $83 мільярдів. Компанія неодноразово вибачалася за спричинені глобальні проблеми.
CrowdStrike обслуговує близько 538 компаній зі списку Fortune 1000 і має широке міжнародне охоплення. Таке значне використання її продуктів підкреслює важливість надійності технологій для підтримки безперебійної роботи бізнесу.
