СЕО CrowdStrike о сбоях: «Проблема выявлена и исправлена»

Генеральный директор CrowdStrike Джордж Куртц заявил, что специалисты компании обнаружили проблему в ПО и работают над восстановлением работоспособности ИТ-систем. Ранее из-за некорректного обновления в ПО CrowdStrike начались масштабные сбои информационных инфраструктур в аэропортах, больницах, СМИ и других организациях по всему миру. 

– CrowdStrike активно работает с клиентами, которые пострадали от дефекта, обнаруженного в одном обновлении контента для хостов Windows, – рассказал Куртц. – Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и исправлена. Мы направляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и постоянные обновления на нашем веб-сайте. 

Напомним, утром 19 июля были зафиксированы ИТ-сбои в работе устройств с ОС Windows, пользователи разных организаций по всему миру столкнулись с «синими экранами смерти», что повлияло на работу объектов критической инфраструктуры. В частности, сбои в работе сервисов зафиксированы в США, Германии, Великобритании и других странах. На данный момент отменены полеты компаний American Airlines, United Airlines, Delta Airlines, Turkish Airlines, не работают такие сервисы, как Gmail, Amazon, в Великобритании отключен канал Sky News. 

Руководитель направления инфраструктурного пентеста Angara Security Роман Просветов отмечает, что любые обновления ОС или ПО несут в себе изменения, которые могут вызвать сбой в работе всей системы, причем такие ситуации происходят достаточно регулярно. 

«Конечно, обновления важны и их надо устанавливать. Но устанавливать их сразу же после выхода и без тестирования на рабочие станции пользователей – далеко не самая хорошая идея. По лучшим практикам, необходимо подождать 1-2 недели после выхода обновлений. За это время как раз выявляются все недостатки и возможные проблемы», – говорит Просветов. 

По словам эксперта, перед развертыванием необходимо протестировать обновление на системах, которые по железу и ПО максимально похожи на рабочие станции пользователей и сервера. 

«Конечно, бывают ситуации, когда обновление закрывает какую-то проблему в безопасности, которая активно эксплуатируется. В таком случае время ожидания после выпуска обновления можно сокращать, но тщательнее проводить тестирование перед распространением на рабочие компьютеры», – добавляет руководитель направления инфраструктурного пентеста Angara Security Роман Просветов.

В то же время в России все важные объекты, в том числе аэропорты, продолжили работать в штатном режиме. В Минцифры отметили, что ситуация с Microsoft показала значимость импортозамещения. 

Руководитель отдела информационной безопасности компании «Код Безопасности» Алексей Коробченко отметил в комментарии ТАСС, что подавляющее большинство компаний на территории России перешли на отечественные средства защиты информации, что исключает влияние массового сбоя в работе сервисов Windows на их информационную защищенность. 

«По всем признакам сбой в работе техники, работающей под управлением OS Windows с установленным американским продуктом CrowdStrike Falcon — технический. Важно понимать, что если какая-то компания в РФ до сих пор работает с защитными решениями из Америки, то, безусловно, проблема у них воспроизведется. Однако доля подобных компаний очень мала. Подавляющее количество компаний на территории РФ уже перешли на отечественные средства защиты информации», — отметил эксперт.