Сбой в работе CrowdStrike из-за обновления программного обеспечения EDR
Сбой, который был замечен в работе продукта CrowdStrike EDR, вызван обновлением программного обеспечения. Продукт работает с высокими привилегиями, защищая конечные точки. Неисправность в этом продукте, как мы видим в текущем инциденте, может вызвать сбой операционной системы.
Существуют две основные проблемы: восстановление подключения клиентов к сети и восстановление бизнес-процессов. Из-за сбоев в конечных точках, которые вызывают “синий экран смерти”, обновление их удаленно невозможно, и проблема должна быть решена вручную, конечная точка за конечной точкой. Ожидается, что этот процесс займет несколько дней.
Вторая проблема – что же вызвало неполадку? Шкала возможностей варьируется от человеческой ошибки – например, разработчик, который загрузил обновление без достаточного контроля качества – до сложного и интригующего сценария глубокой кибератаки, подготовленной заранее и включающей в себя активацию “команды апокалипсиса” или “команды уничтожения”. Анализ CrowdStrike и обновления в следующие дни будут предметом большого интереса.
Оригинальная новость на сайте