Zacznę może od wyjaśnienia, że samo CrowdStrike to firma zajmująca się cyberbezpieczeństwem. Przyczyną awarii było zaktualizowanie jej oprogramowania klienckiego dla systemu Windows – Falcon Sensor. Po wprowadzeniu poprawek maszyny wpadały w pętlę ciągłego, ponownego uruchamianie komputerów z systemem Windows i wyświetlaniem kodów błędów 0x50 lub 0x7E, co w efekcie prowadziło do zjawiska niebieskiego ekranu śmierci (BSOD).

Ile maszyn wprowadziło aktualizację CrowdStrike?

Microsoft poinformował, że problem z aktualizacją CrowdStrike dotknął 8,5 miliona urządzeń z systemem Windows, czyli mniej niż jeden procent wszystkich komputerów z systemem Windows na świecie. Mało? Ano mało, ale wystarczyło do wywołania potężnego chaosu, ponieważ ze specjalistycznych rozwiązań CrowdStrike korzystają przede wszystkim służby sektora publicznego, a także ponad 298 firm z listy Fortune 500 – w tym świadczących usługi finansowe i zdrowotne.

Przyczyna problemu została wykryta jeszcze w dniu awarii, a CrowdStrike i Microsoft udzielają klientom, których dotyczy, wskazówek dotyczących przywrócenia maszyn do prawidłowej pracy. Biorąc jednak pod uwagę ilość komputerów, na których należy wprowadzić zmiany, może to zająć nawet kilka tygodni. Tu od razu warto podkreślić, że awaria jest wyłączną “zasługą” CrowdStrike. Microsoft nie miał z całą aferą nic wspólnego.

David Weston, wiceprezes ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych w firmie Microsoft, zauważył w poście na firmowym blogu, że awaria pokazała ścisłe powiązanie ekosystemu Windows z globalnymi dostawcami usług w chmurze oraz producentami zabezpieczeń. Nauczeni doświadczeniem, będą przykładać jeszcze większą uwagę do testowania aktualizacji przed wprowadzeniem ich do powszechnego użytku. Pozostaje mieć zatem nadzieję, że CrowdStrike było awarią jednorazową i szybko z podobną się nie spotkamy.