Причиною глобального збою Windows назвали CrowdStrike: як вирішити проблему

Світ зіткнувся з масштабним IT-збоєм 19 липня, який порушив роботу зв'язку, екстрених служб, авіаперельотів та фінансових установ. Причиною стало невдале оновлення програмного забезпечення Falcon Sensor від CrowdStrike, що призвело до виникнення "синього екрану смерті" (BSOD) на багатьох комп'ютерах.

Редакція "Ми-Україна" з'ясувала, що спричинило ці проблеми, що таке CrowdStrike та BSOD.

Чим займається компанія Crowdstrike?

CrowdStrike – це компанія, яка розробляє передові рішення з кібербезпеки для ПК з Windows. Окрім захисту кінцевих точок, компанія займається розвідкою загроз і реагуванням на кібератаки.

Заснована у 2011 році Джорджем Курцем, Дмитром Альперовичем та Греггом Марстоном, CrowdStrike швидко досягла успіху, яку називають "єстартапом-єдинорогом" з капіталізацією в 1 мільярд доларів до 2017 року.

На своєму сайті компанія зазначає, що надає технологічні рішення для малого бізнесу, безпеки виборів, державного та місцевого самоврядування, федерального уряду США, охорони здоров’я, освіти, фінансових послуг та торгівлі.

ЧИТАЙТЕ ТАКОЖ: Не працюють аеропорти і банки: у світі стався глобальний збій

Враховуючи масштабні збої, продукти CrowdStrike також використовуються в аеропортах, зв’язку та логістиці.

Платформа Falcon, що базується на штучному інтелекті, поєднує технології, інтелект та досвід для забезпечення надійного захисту від загроз. Вона забезпечує захист у реальному часі протягом кількох хвилин, а ефективні алгоритми штучного інтелекту дозволяють побачити результати вже з першого дня використання. Хмарна інфраструктура та архітектура усувають складність роботи з різними додатками, забезпечуючи керованість та швидкість вирішення проблем.

Що таке BSoD?

Синій екран смерті (Blue Screen of Death, BSOD) – це помилка, яка відображається на комп'ютерах з операційною системою Windows. Цей екран з'являється, коли виникає серйозна системна помилка, що робить подальшу роботу комп'ютера неможливою.

В Україні кілька компаній також зіткнулися з труднощами запуску комп'ютерів, що працюють на операційній системі Microsoft Windows і використовують програму CrowdStrike Falcon. У Держспецзв’язку пояснили, як відновити роботу Microsoft Windows.

ЧИТАЙТЕ ТАКОЖ: У "Новій пошті", Vodafone та SenseBank стався збій у роботі: усі подробиці

Як вирішити проблему?

Програмне забезпечення CrowdStrike зазвичай обслуговується системним адміністратором компанії. Тому користувачам, які зіткнулися з проблемами, слід повідомити про це своєму адміністратору та чекати на вирішення.

Експерти з кібербезпекової компанії UnderDefense рекомендують наступні дії:

Запустіть Windows у безпечному режимі.
Перейдіть до каталогу C:\Windows\System32\drivers\CrowdStrike.
Знайдіть і видаліть файл «C-00000291*.sys».
Перезавантажте комп'ютер у звичайному режимі.

Також можна почекати кілька годин і перезапустити CrowdStrike.

Генеральний директор компанії Джордж Курц заявив, що проблему виявлено і зараз працюють над її усуненням.

"CrowdStrike активно працює з клієнтами, які постраждали від дефекту, виявленого в одному оновленні контенту для хостів Windows. Хости Mac і Linux не постраждали. Це не інцидент безпеки чи кібератака. Проблема була виявлена, ізольована та виправлена. Ми надсилаємо клієнтів на портал підтримки для отримання останніх оновлень і продовжимо надавати повні та постійні оновлення на нашому веб-сайті. Ми також рекомендуємо організаціям забезпечити спілкування з представниками CrowdStrike офіційними каналами", – написав він у X.

Аналоги CrowdStrike

SentinelOne – це програма, що може своєчасно виявляти вразливості, запобігати атакам і швидко реагувати на дії зловмисників. Для захисту кінцевих точок розроблено унікальну платформу кібербезпеки Singularity XDR, яка є антивірусним рішенням нового покоління. Завдяки цій програмі відбувається оперативне реагування на загрози, виявлення потенційних небезпек, запобігання атакам та захист інформації в хмарних сховищах.

Цей антивірусний продукт побудований на базі штучного інтелекту, що забезпечує повну автономність усіх процесів.

Антивірус SentinelOne поєднує локальні віртуальні пристрої з хмарними послугами. Система XDR доповнює технологію кібербезпеки EDR, контролюючи процеси на кінцевих точках, події в інших місцях, міжмережеві екрани, шлюзи безпеки, поштовий трафік та хмарний простір.