今週末は、マイクロソフトのオペレーティングシステムを搭載したコンピューターにおいて、前例のないシステム障害が発生した。 WindowsCrowdStrikeのサイバー攻撃防御ソフトウェアがインストールされていた。このアップデートがきっかけとなり、 しかし、Microsoft 自体は、影響を受ける 8,5 万台の PC は実際にはシステム全体の 1% にも満たないと述べています。

災害の規模の推定値は Microsoft によって次のページに提供されました。 このオペレーティングシステム開発者によると、CrowdStrike Falconソフトウェアのアップデートの失敗により、世界各国の約8,5万台のコンピュータに影響が出たが、これは稼働中の全システムの1%を超えないという。 Windowsしかし、マイクロソフトのオペレーティングシステムセキュリティ担当副社長であるデビッド・ウェストン氏はブログ記事で、「割合は高くなかったものの、広範囲にわたる経済的・社会的影響は、多くの重要なサービスを管理する企業がCrowdStrikeを利用していることを反映している」と述べている。
「この事件は、グローバルなクラウド サービス プロバイダー、ソフトウェア プラットフォーム、情報セキュリティ ベンダー、その他のソフトウェアからなる当社のより広範なエコシステムにおける相互接続の深さを示しています。 「また、これは、確立されたメカニズムを使用したソフトウェア配布と災害復旧への安全なアプローチの重要性を私たち全員に思い出させます」とマイクロソフトの広報担当者は続けました。同氏によると、CrowdStrike はすでに Amazon のクラウド インフラストラクチャの機能を復元するためのスケーラブルな修正を同社に提供しているという。 Microsoft はまた、Amazon および Google と協力して、インシデントの影響を軽減する最も効果的な方法を見つけようとしています。さらに、数百人の Microsoft テクニカル サポート スペシャリストが、企業の顧客のインフラストラクチャにおけるこうした影響を排除することを目指しており、影響を受ける企業の社内スペシャリストには、障害の影響を排除する方法に関する指示が直ちに提供されます。
情報セキュリティ分野の専門家は、この事件がメディアで広く報道されたことについてついでに指摘している。 CrowdStrike または Microsoft の技術コンサルタントを装って、障害の影響を受けた企業のインフラストラクチャに侵入しようとする攻撃者に関するこのトピックについて説明します。 CrowdStrike ソフトウェア更新ファイルをコンピュータから手動で削除する必要があるため、一部の推定によると、影響を受けた企業の一部のインフラストラクチャは完全に復旧しました。 数日から数週間。
ソース:
出所: 3dnews.ru
