Розробник програмного забезпечення безпеки CrowdStrike визнав, що не тестував свою систему Falcon належним чином перед випуском оновлень, що призвело до збою в роботі ПК по всьому світу.

CrowdStrike опублікувала детальний опис інциденту, що вивів 8,5 мільйона ПК з ладу у п'ятницю, 19 липня. З нього випливає, що в той день компанія випустила регулярне оновлення конфігурації вмісту для свого програмного забезпечення, яке мало збирати телеметрію щодо можливих нових методів загроз.

CrowdStrike зазвичай випускає оновлення конфігурації двома різними способами. Існує так званий контент датчика, який безпосередньо оновлює власний датчик CrowdStrike Falcon, що працює на рівні ядра в Windows, і контент швидкого реагування (Rapid Response Content), який оновлює поведінку цього датчика для виявлення шкідливого програмного забезпечення. Саме файл з RRC розміром 40 КБ і викликав проблему п'ятниці.

CrowdStrike проводить як автоматичне, і ручне тестування свого програмного забезпечення. Але в даному випадку компанія звинувачує в збої саме неналежну перевірку оновлення та обіцяє ретельніше тестувати оновлення свого вмісту, покращити обробку помилок і ввести поетапне розгортання, щоб уникнути повторення цієї катастрофи. CrowdStrike також зобов'язується перейти на тестування локальними розробниками, проводити стрес-тестування тощо.

NV Техно писав, що проблемне оновлення програмного забезпечення від CrowdStrike вплинуло на мільйони ПК по всьому світу. Клієнтами компанії є численні авіакомпанії, банки, медичні установи — їхню роботу було порушено на довгі години. Після інциденту та розгортання виправлень стало відомо, що користувачі Linux також мали проблеми з програмним забезпеченням від CrowdStrike. А Microsoft, ПК на операційній системі якої були вражені оновленням, звинуватила в обмеження, накладені на неї європейськими регуляторами.