Cybersecurity Company Crowdstrikeによるソフトウェアの更新は、重要な業界の何百万ものWindows PCを削除する責任がありました。
先週の金曜日、コンピューターの問題を経験したという世界のさまざまな地域の企業や組織からの報告が始まりました。
提案された読み:レポート:HPが故障したProbookBIOSアップデートをリリースしたレンガ造りの機械
この事件は、空港、テレビ局、航空交通管制システム、銀行、チケット購入システム、小売業者、および他の企業や組織のシステムに影響を与えました。フライトは離陸できず、フライトチケットが印刷されず、テレビ放送局がオフラインになり、病院や銀行が影響を受け、他の多くの業界がサービスの中断を経験しました。
世界的なサイバー攻撃の最初のパニックは間違っていることが判明しました。代わりに、世界中のセキュリティアナリストと管理者は、問題がセキュリティソフトウェアの誤った更新が原因であることを示唆しました。 1つは、CrowdStrikeによって開発および維持されています。
クラウドストライクとは何ですか?
CrowdStrikeは、セキュリティ製品を開発するテキサスに拠点を置くサイバーセキュリティ会社です。これはエンドポイントセキュリティ製品のマーケットリーダーであり、多くのフォーチュン500企業や他の組織はセキュリティのためにクラウドストライク製品を使用しています。
同社のFALCONセキュリティ製品は、デバイス用のエンタープライズ検出および対応(EDR)セキュリティソフトウェアです。システムの更新は、いわゆるチャネルファイルを介してプッシュされ、接続されたデバイスに自動的にプッシュされます。
金曜日と週末に何が起こったのですか?
サイバーセキュリティ会社のクラウドストライクリリース数百万のWindows PCに自動インストールされた金曜日のセキュリティアップデート。この更新は故障しており、インストールされたPCSにブルーススクリーンエラーを引き起こしました。
Windows PCが影響を受けましたが、問題自体はMicrosoftまたはWindowsによって引き起こされませんでした。
管理者はデバイスへのアクセスを簡単に復元できなかったため、重要なシステムはオフラインのままでした。執筆の日まで、一部のシステムはオフラインのままです。
たとえば、Redditやその他のフォーラムで、回避策は迅速に公開されました。マイクロソフト公開土曜日のガイダンス、およびクラウドストライクそうしましたすでに金曜日。それには長い技術的な投稿もあります提供します一般的な問題への回答。
マイクロソフトは土曜日、セキュリティの更新により850万のWindows PCがオフラインになったと述べた。また、これがウィンドウ全体の1%未満に影響を与えたと述べました。
ただし、CrowdStrikeソリューションは、ホームユーザーや中小企業が利用できません。これにより、企業のセキュリティソリューションを使用できる可能性があることを考えると、インシデントの割合がはるかに大きくなります。
マイクロソフト公開管理者がWinpeまたはSafeモードからシステムを回復するために走ることができる土曜日の回復ツール。
BitLocker対応のマシンでは、投稿された指示に従ってBitLocker Recoveryキーを入力することも必要です。このマイクロソフトサポートページどこで調べるかを調べるのに役立つかもしれません。
これはどうやって起こるのでしょうか?
CrowdStrikeは、事件の完全な説明を公開していません。誰の心にも、特に金曜日に何時間も費やし、おそらく週末を解決するために週末を過ごすシステム管理者の心にある大きな質問は、「これがどうやって起こるか」です。
CrowdStrikeは、明らかに欠陥のあるアップデートをどのようにリリースできますか? CrowdStrikeは、リリース前にアップデートをどのようにテストしましたか?流通が停止する前に、どのようにして800万個以上のPCに自動的に着陸できますか?
これらは、この時点までのクラウドストライクによって回答されていません。
あなたはどうですか?たとえば、CrowdStrikeの影響を受けた場合、影響を受けたWindows PCを修復しなければならなかった管理者として?