CrowdStrike の障害を数字で見る: Microsoft が影響を受けるデバイスの数を明らかに

数千の企業、航空会社、空港などで使用されているサイバーセキュリティ プラットフォームへのアップデートの欠陥によって引き起こされた CrowdStrike の停止は、800 万台以上の Windows デバイスに影響を与えました。これはマイクロソフト自身も声明の中で認め、世界中で混乱を引き起こしたバグの解決を顧客にどのように支援したかを詳述した。

「現時点では、CrowdStrike アップデートが850 万台の Windows デバイスに影響を与えていると推定しています」と同社は詳しく述べています。 Microsoft によれば、これは「全 Windows マシンの 1% 未満」であり、ごくわずかな割合ではありますが、影響を受けたデバイスは、請求管理やオンライン コンテンツのブロードキャストに使用されるコンピュータなど、一部のビジネス タスクを実行するために不可欠な機器でした。 。

CrowdStrike 自体の別の声明では、サイバーセキュリティ会社は、影響を受けたデバイスは Windows 7.11 以降の Falcon センサーを実行しているデバイスであると述べています。また、システム ブロックの影響を最も受けやすいコンピューターは、04:09 UTC から 05:27 UTC の間に更新されたコンピューターであることも際立っています。

CrowdStrikeのアップデートが失敗した理由

しかし、なぜこのアップデートによって数百万台のコンピューターに Windows の死のブルー スクリーンが表示されたのでしょうか?クラウドストライクは、このエラーは「チャネルファイル」と呼ばれる設定ファイルの更新が原因で発生したと説明している。こうした種類のアップデートは必要であり、「CrowdStrike によって発見された新しい戦術、技術、手順に応じて 1 日に数回行われる」と同社は述べています。問題は、ファイルに無効な終了があり、デバイスが再起動ループに陥る原因となっていたことです。

「これは、サイバー攻撃で一般的な C2 フレームワークを使用する、最近観察された悪意のある名前付きパイプを攻撃するように設計されていました。構成の更新により論理エラーが発生し、オペレーティング システムがクラッシュしました。」

クラウドストライクの崩壊により、テレビネットワークに障害が発生し、ATM、自動販売機、スーパーマーケットのレジなどの機器が一時的に機能しなくなりました。アップデートの失敗により 、空港や航空会社のシステムにも問題が発生し、手動でチェックする必要があり、多くのフライトで遅延や欠航が発生しました。 Microsoft はすでにこのバグの修正をリリースしています。