Компания Microsoft выпустила официальный инструмент Recovery Tool для устранения последствий глобального сбоя ПК, вызванного обновлением программного обеспечения CrowdStrike. Проблема затронула более 8,5 миллионов компьютеров под управлением Windows по всему миру, парализовав работу критически важных инфраструктур.
По оценкам Microsoft, от проблемного обновления пострадало более 8,5 миллионов компьютеров под управлением Windows. Хотя это составляет менее 1 % от всех компьютеров с Windows в мире, сбой оказал значительное влияние на тысячи организаций и критически важную инфраструктуру. Как сообщает Tom’s Hardware, среди пострадавших оказались аэропорты, авиакомпании, медиа агентства (включая BBC), больницы и даже службы экстренной помощи 911 в нескольких штатах США. При этом РБК сообщает, что инфраструктура российских организаций не пострадала, так как антивирус CrowdStrike в России практически никто не использует.
Напомним, сбой произошёл в прошлый четверг, когда обновление CrowdStrike было автоматически установлено на устройства. Проблема заключается в том, что CrowdStrike, как поставщик решений безопасности, работает на уровне ядра операционной системы. Ошибка на этом уровне привела к тому, что компьютеры перестали загружаться, выдавая так называемый «синий экран смерти» (BSoD).
Microsoft оперативно отреагировала на ситуацию, направив специалистов для оказания помощи клиентам. Компания также сотрудничала с CrowdStrike, Google Cloud Platform и Amazon Web Services, чтобы быстрее найти наиболее эффективные способы исправления затронутых компьютеров.
Новый инструмент восстановления от Microsoft (Recovery Tool) призван значительно упростить и ускорить процесс устранения проблемы. До его появления существовало только пошаговое руководство, требовавшее ручного вмешательства, что могло занять много времени, особенно в организациях с сотнями или тысячами пострадавших устройств.
Для использования Recovery Tool компания предоставила подробные инструкции и перечень необходимых условий. Среди них — наличие не менее 8 Гбайт свободного места на пострадавшем компьютере, права администратора, ключ восстановления BitLocker (для компьютеров с шифрованием) и загрузочный USB-накопитель ёмкостью не менее 1 Гбайт.
Этот инцидент, увы, наглядно продемонстрировал уязвимость современных ИТ-систем и потенциальные риски, связанные с зависимостью от ограниченного числа поставщиков ПО и, соответственно, случайная ошибка (возможно очень незначительная) привела к массовым неудобствам и миллионным убыткам.