На одной из крупнейших хакерских конференций DEF CON 2024 компания CrowdStrike оказалась в центре внимания, получив премию Pwnie Award за самый эпичный провал в сфере кибербезопасности. Этот инцидент стал не только позорным моментом для компании, но и затронул множество пользователей по всему миру, когда неисправное обновление программного обеспечения вывело из строя миллионы компьютеров.
Сбой, произошедший в результате неудачного обновления драйвера, вызвал серьезные проблемы для пользователей Windows по всему миру. Около 8,5 миллионов машин оказались заблокированными в циклах загрузки, что потребовало физического вмешательства для восстановления их работоспособности. Это обновление касалось не только домашних пользователей, но и критически важных служб, таких как экстренные службы, больницы и аэропорты, что усугубило последствия инцидента.
Исправление проблемы, хотя и было относительно простым, обернулось настоящим кошмаром для ИТ-специалистов. Им необходимо было загрузить каждую зараженную машину в безопасном режиме и удалить определенные файлы из папки установки CrowdStrike. Однако в условиях большой нагрузки и необходимости быстрого восстановления работы систем, такая задача стала настоящим испытанием для команд поддержки.
Финансовые последствия сбоя также оказались значительными. Оценки показывают, что убытки для компании Delta, одного из клиентов CrowdStrike, составили около 500 миллионов долларов. При этом 8,5 миллионов отключенных машин — это лишь часть общего числа, так как цифры основаны на отчетах клиентов, которые выбрали уведомления о сбоях.
Президент CrowdStrike, Майкл Сентонас, принял награду Pwnie Award в присутствии профессионалов в области кибербезопасности. Он признал, что это не та награда, которой можно гордиться, и подчеркнул важность честного признания своих ошибок. Сентонас отметил, что команда была шокирована масштабом сбоя и выразил уверенность в необходимости открыто говорить о своих промахах.