Масштабный IT-сбой в мире вызван Crowdstrike: что это такое и как работает

Масштабный сбой в Microsoft, случившийся утром 19 июля, повлиял на компании по всему миру. Это уже не просто проблема отдельных пользователей, а масштабный инцидент.

Подтверждено, что сбой вызвало обновление, подготовленное компанией Crowdstrike, разрабатывающей программное обеспечение для кибербезопасности. "Телеграф" решил объяснить читателям, что это за программа.

Crowdstrike Falcon – комплексная модульная централизованная облачная система управления безопасностью конечных устройств с уникальным функционалом.

Основой системы является Threat Grid – единственная глобальная система анализа угроз на базе искусственного интеллекта, работающая в облаке Crowdstrike. Система прорабатывает примерно 100 млрд. событий ежедневно. Объемы достаточно велики. По своей сути это антивирусная и защитная система, которая блокирует кибератаки.

Напомним, что устройства и серверы, на которых установлено программное обеспечение CrowdStrike, стали отключаться от сети и переходить в бесконечный цикл перезагрузки. По словам соучредителя украинского Monobank Олега Гороховского, во всем мире глобальный IT-сбой связан именно с взаимодействием обновленного антивируса Crowdstrike и Windows.

В свою очередь, в CrowdStrike сообщили, что исправили проблему и отменили неисправное обновление. Но, похоже, это не помогает уже пострадавшим ПК.

Ранее "Телеграф" сообщил, что эта проблема затронула "Новую почту".