Масштабний IT-збій у світі викликаний Crowdstrike: що це таке і як працює

Масштабний збій у Microsoft, що трапився вранці 19 липня, вплинув на компанії по всьому світу. Це вже не просто проблема окремих користувачів, а масштабний інцидент.

Вже підтверджено, що збій викликало оновлення, підготовлене компанією Crowdstrike, яка розробляє програмне забезпечення для забезпечення кібербезпеки. "Телеграф" вирішив пояснити читачам, що ж це за програма.

Crowdstrike Falcon – комплексна модульна централізована хмарна система управління безпекою кінцевих пристроїв з унікальним функціоналом.

Основою системи є Threat Grid – єдина глобальна система аналізу загроз на базі штучного інтелекту, яка працює у хмарі Crowdstrike. Система опрацьовує приблизно 100 млрд подій щодня. Обсяги достатньо великі.

По суті то є антівірусна система та захист, що блокує кібератаки.

Нагадаємо, що пристрої та сервери, на яких встановлено програмне забезпечення CrowdStrike, стали "відключатися від мережі та переходити у нескінченний цикл перезавантаження". За словами співзасновника українського Monobank Олега Гороховського, у всьому світі глобальний IT-збій, пов'язаний саме із взаємодією оновленого антивірусу Crowdstrike та Windows.

Своєю чергою, у CrowdStrike повідомили, що виправили проблему та скасували несправне оновлення. Але, схоже, це не допомагає ПК, які вже постраждали.

Раніше "Телеграф" повідомив, що ця проблема торкнулася "Нової Пошти".