Microsoft пусна инструмент за възстановяване на засегнатите компютри след глобалния ИТ срив
Microsoft пусна Recovery Tool – формален инструмент за възобновяване, с цел да се оправи с световното спиране на работата на компютрите, породено от актуализацията на софтуера на CrowdStrike.
Microsoft пресмята, че проблематичната актуализация е засегнала повече от 8,5 милиона компютри с Windows, като сковава сериозни инфраструктури по целия свят.
Въпреки, че това съставлява по-малко от 1% от всички компютри с Windows в света, спирането на работата им е оказало доста влияние върху хиляди организации и сериозна инфраструктура.
Както оповестява Tom’s Hardware, измежду засегнатите са летища, самолетни компании, медийни организации (включително BBC), лечебни заведения и даже службите за незабавна помощ 911 в няколко американски щата. РБК оповестява, че инфраструктурата на съветските организации не е била наранена, защото съвсем никой в Русия не употребява програмен продукт на CrowdStrike.
Припомняме, че сривът породи предишния четвъртък, когато актуализация на CrowdStrike е била конфигурирана автоматизирано на устройствата. Проблемът се състои в това, че CrowdStrike, като снабдител на решения за сигурност работи на равнище ядро на операционната система. Грешка на това равнище е довела до прекъсване на зареждането на компютрите, което е известно като „ наследник екран на гибелта “ (BSoD).
Microsoft реагира бързо, като ангажира експерти в помощ на клиентите. Компанията също по този начин работи с CrowdStrike, Гугъл Cloud Platform и Amazon Web Services, с цел да откри най-ефективните способи за по-бързо премахване на засегнатите компютри.
Recovery Tool на Microsoft е предопределен да направи отстраняването на казуса доста по-лесно и бързо. Преди въвеждането му съществуваше единствено управление малко по малко, което изискваше ръчна интервенция, което можеше да отнеме доста време, изключително в организации със стотици или хиляди наранени устройства.
За да употребявате Recovery Tool, компанията е предоставила подробни указания и лист с предварителни условия. Те включват съществуване на най-малко 8 GB свободно пространство на засегнатия компютър, администраторски права, ключ за възобновяване BitLocker (за компютри с криптиране) и USB памет с потенциал най-малко 1 GB.
Този случай, уви ясно показва уязвимостта на актуалните ИТ системи и евентуалните опасности, свързани със зависимостта от стеснен брой снабдители на програмен продукт, в резултат на което една инцидентна неточност (може би напълно незначителна) докара до големи неудобства и загуби за милиони.
Експерти в региона на осведомителната сигурност означават, че необятната гласност на случая в медиите към този момент е привлякла нападатели, които се пробват да обхванат в инфраструктурата на засегнатите компании под прикритието на механически консултанти на CrowdStrike или Microsoft. Според някои оценки, заради нуждата от ръчно заличаване на файловете с актуализации на софтуера на CrowdStrike в компютрите, процедурата по цялостното възобновяване на инфраструктурата на някои наранени компании може да отнеме от няколко дни до няколко седмици.
