18 ივლისს Windows 10 და 11-ის სერვერულ სისტემებს გლობალური პრობლემა შეექმნა. პირველადი ვერსიით, ეს იყო სისტემაზე განხორციელებული მასობრივი შეტევა, თუმცა, როგორც მალევე დადგინდა, გათიშვა გამოწვეული იყო არა Microsoft-ის, არამედ CrowdStrike-ს მიერ მათ ერთ-ერთ პროდუქტში განხორციელებული განახლების შედეგად გამოწვეული ტექნიკური ხარვეზით. გავრცელებული ინფორმაციის თანახმად, განახლება შეეხო მხოლოდ Windows-ის სისტემებს და პრობლემები არ გამოუწვევია MAC და LINUX ოპერაციულ სისტემებზე მომუშავე მოწყობილობებთან.
CrowdStrike წარმოადგენს კიბერ უსაფრთხოების ტექნოლოგიების მიმართულებით მომუშავე კომპანიას. კომპანიის ძირითად საქმიანობის სფეროს წარმოადგენს ღრუბლოვანი ტექნოლოგიების, უსაფრთხოების მოძიების, კიბერ შეტევებზე რეაგირებისა და მომხმარებელთა უსაფრთხოების უზრუნველყოფის მიმართულებით სხვადასხვა ტექნოლოგიების განვითარება. CrowdStrike-ს ერთ-ერთ პროდუქტს წარმოადგენს Falcon Sensor, რომელიც არის მოწყვლადობების სკანერი. სწორედ Falcon Sensor-ის პროგრამულმა განახლებამ გამოიწვია მსოფლიოს მასშტაბით Microsoft-ის მოწყობილობების ჩატვირთვის ეტაპზე გაჭედვა (bootloop). გათიშვის შედეგად შეფერხებები შეიქმნა საჰაერო გადაზიდვების, სატელევიზიო ტრანსლაციების, საბანკო და ჯანდაცვის სისტემებში, მათ შორის გადაუდებელი დახმარების ცენტრებში. გავრცელებული ინფორმაციით, საჰაერო გადაზიდვების კოლაფსმა გამოიწვია ასობით ფრენის გადადება, ათასობით მგზავრის აეროპორტში გაჩერება და მკვეთრად დავარდა CrowdStrike-ს აქციების ფასები.
ხარვეზის გამოვლენიდან მალევე CrowdStrike-მა თავადვე გააკეთა განცხადება და რამდენიმე საათში გამოუშვა განახლება. ამასთანავე, თავად კომპანიამ გამოაქვეყნა პრობლემის აღმოფხვრის და შემდგომი მოქმედებების სახელმძღვანელო.
აღსანიშნავია, რომ აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურული უსაფრთხოების სააგენტოს (CISA)-ს მიერ გამოქვეყნებულ ინფორმაციაში დამატებით ხაზგასმულია, რომ არაერთმა თავდამსხმელმა (Threat Actor) აღნიშნული გათიშვა გამოიყენა წარმატებული Phishing კამპანიების ჩასატარებლად და კომპანიებს, ისევე როგორც მომხმარებლებს მოუწოდა ყურადღებისკენ. CrowdStrike-ის ბლოგზე მითითებული ინფორმაციის თანახმად, თავდამსხმელები ცდილობენ მავნე Zip არქივების გავრცელებას (CrowdStrike-hotfix.zip).
CrowdStrike-მა არსებული პრობლემასთან დაკავშირებით მუდმივ განახლებადი სიახლეების გვერდი დაამატა, სადაც სხვა ინფორმაციასთან ერთად მითითებულია სისტემის აღდგენისთვის საჭირო დეტალები – https://www.CrowdStrike.com/falcon-content-update-remediation-and-guidance-hub/ .
გლობალური გათიშვის ტექნიკური დეტალები მითითებულია ბმულზე – https://www.CrowdStrike.com/blog/falcon-update-for-windows-hosts-technical-details/.
მანუალურად სისტემის აღდგენის გზა – https://support.microsoft.com/en-us/topic/kb5042421-CrowdStrike-issue-impacting-windows-endpoints-causing-an-0x50-or-0x7e-error-message-on-a-blue-screen-b1c700e0-7317-4e95-aeee-5d67dd35b92f
