Согласно обновлённой статистике Microsoft, ранее зафиксированное значение в 8,5 млн ПК и серверов на Windows c BSOD из-за CrowdStrike — это небольшая «подгруппа» фактически затронутых IT-сбоем систем по всему миру. В реальности пострадавших ПК было намного больше.
Microsoft не поделилась фактическим предполагаемым числом затронутых устройств на Windows. Но, очевидно, что их на много миллионов больше, чем сообщалось ранее.
По словам Microsoft, компания получила от клиентов 8,5 млн сообщених о сбоях с отчётами по этому инциденту. Отчёты о сбоях — это дополнительная функция, которая автоматически сообщает Microsoft, когда система сталкивается с ошибкой. Если потребитель или компания решают не делиться отчётами о сбоях с Microsoft, то производитель Windows не получает сообщение о проблеме. Таким образом, они не будут учитываться в оценке затронутых устройств.
Сбой в работе миллионов ПК на базе операционной системы Windows мог случиться из-за договора между Еврокомиссией и компанией Microsoft, согласно которому разработчикам ПО информационной безопасности предоставляется доступ к ядру ОС. Об этом сообщила Wall Street Journal (WSJ) со ссылкой на представителя Microsoft. Когда произошла ошибка после установки обновления сенсора ИБ-системы CrowdStrike, то она затронула не только защитное ПО, но и вывела из строя всю компьютерную систему, что привело к появлению десяткой миллионов синих экранов смерти Windows.
Microsoft подтвердила, что программное обеспечение для кибербезопасности имеет тенденцию работать на уровне ядра, но очевидно, что после этого последнего провала этот подход необходимо пересмотреть. По словам Microsoft, в настоящее время компания рассматривает возможность «снижения необходимости доступа драйверов ядра к важным данным безопасности». Наряду с этим компания также будет работать со сторонними поставщиками, чтобы гарантировать, что они следуют лучшим практикам при развертывании обновлений, чтобы они могли обнаружить проблемы до их выпуска на ПК пользователей.
Спустя десять дней после инцидента, благодаря оперативной и круглосуточной работе тысяч инженеров и системных администраторов, 97% ПК на Windows клиентов компании CrowdStrike оказались снова в работе. Microsoft ожидает, что полное восстановление всех пострадавших компьютеров в мире может занять несколько недель.
Parametrix, ведущий поставщик услуг облачного мониторинга, моделирования и страхования, подсчитал, что общий прямой финансовый ущерб, понесённый компаниями по всему миру (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составляет не менее $15 млрд. Только часть от этих потерь, от $1,5 млрд до $3 млрд, будет покрыта страховкой.
CrowdStrike пообещала более тщательно тестировать обновления, улучшить обработку ошибок в коде и реализовать поэтапное развёртывание патчей, чтобы избежать повторения этой IT-катастрофы. В компании решили не предоставлять компенсаций клиентам за этот IT-сбой.
Источник новости: habr.com
