Microsoft je otkrio da je neispravna softverska nadogradnja koju je 18. jula objavila kompanija za cyber sigurnost CrowdStrike uticala na približno 8,5 miliona Windows uređaja širom svijeta, uzrokujući široko rasprostranjene poremećaje u poslovanju i pojedincima.
Tehnološki gigant blisko je sarađivao sa CrowdStrike-om, klijentima i industrijskim partnerima kako bi riješio problem i obnovio pogođene sisteme.
U blog postu, Microsoft je naveo da iako je incident potekao od CrowdStrike-a, a ne od samog Microsofta, kompanija je preduzela proaktivne korake da podrži svoje klijente i širi ekosistem.
8,5 miliona Windows uređaja se srušilo
Microsoft je rasporedio stotine inženjera za direktan rad sa pogođenim preduzećima, sarađivao je sa dobavljačima oblaka kao što su Google Cloud Platform (GCP) i Amazon Web Services (AWS), te je obezbijedio tehničke smjernice i skripte za ručne popravke kako bi pomogao korisnicima da bezbedno vrate svoje sisteme na mrežu.
Microsoft je u postu na blogu rekao: „Trenutno procjenjujemo da je ažuriranje CrowdStrike uticalo na 8,5 miliona Windows uređaja, ili manje od jednog posto svih Windows mašina.
CrowdStrike je izdao javno saopštenje i preporučio zaobilazno rešenje za rešavanje problema. Firma za cyber sigurnost je takođe pomogla Microsoftu u razvoju skalabilnog rješenja za ubrzanje popravke za neispravno ažuriranje u Microsoftovoj Azure infrastrukturi.
“Ovaj napor će biti u toku. Posvećeni smo identifikaciji bilo kakvih temeljnih poboljšanja ili poboljšanja toka posla koje možemo napraviti da bismo ojačali naš proces. Mi ćemo ažurirati naše nalaze u analizi osnovnog uzroka kako istraga bude napredovala”, rekao je CrowdStrike u blogu “
Iako zahvaćeni uređaji predstavljaju manje od jedan posto svih Windows mašina, incident je imao značajne ekonomske i društvene posljedice zbog istaknutosti CrowdStrike-a među preduzećima koja pokreću kritične usluge. Microsoft je naglasio važnost sigurnosnih praksi implementacije i mehanizama za oporavak od katastrofe unutar međusobno povezanog tehnološkog ekosistema.
“Kao što smo vidjeli u posljednja dva dana, učimo, oporavljamo se i idemo naprijed najefikasnije kada sarađujemo i radimo zajedno,” piše u postu na blogu. “Cijenimo saradnju i saradnju čitavog našeg sektora i nastavit ćemo sa ažuriranjem saznanja i sljedećih koraka.”
Microsoft nastavlja da radi non-stop kako bi podržao klijente i pružio ažuriranja putem Azure Status Dashboard. Kompanija očekuje da će podijeliti daljnje uvide i lekcije naučene iz ovog incidenta kako bi ojačala otpornost globalnog tehnološkog ekosistema.
Izvor:CybersecurityNews