Microsoft звинувачує збій Crowdstrike в угоді ЄС 2009 року

Речник Microsoft нещодавно звинуватив збій Crowdstrike у регуляторній угоді 2009 року між Microsoft та Європейським Союзом, згідно з Wall Street Journal. За словами речника, відповідно до угоди, Microsoft погодилася надати зовнішнім розробникам безпеки доступ до того ж рівня взаємодії з програмним забезпеченням, що й Microsoft, що створило умови для виникнення критичних вразливостей.

Патрік Варделл, генеральний директор DoubleYou, пояснив, що через свою закриту архітектуру монолітні екосистеми, такі як macOS від Apple, більш стійкі до таких критичних помилок. У 2020 році Apple відкликала подібні дозволи на безпеку зі своєї операційної системи, захищаючи її від збоїв безпеки третіх сторін та конфліктів кодування. Політика Microsoft 2009 року надала стороннім фірмам безпеки широкий доступ.

Між 18 і 19 липня 2023 року світ зазнав того, що було описано як "найбільше ІТ-порушення в історії". ІТ-збій вплинув приблизно на 8,5 мільйонів систем Windows по всьому світу, зупинивши роботу фінансових установ, аеропортів, служб екстреної допомоги та мереж мовлення.

У центрі збою була вразливість оновлення, пов'язана зі сторонньою фірмою безпеки CrowdStrike. В оновленні генеральний директор CrowdStrike Джордж Курц підкреслив, що простої не були викликані хакерськими атаками або зловмисними експлойтами, і закликав користувачів взаємодіяти з офіційним каналом підтримки CrowdStrike та оновлювати постраждале програмне забезпечення через портал компанії з безпеки. Генеральний директор також запевнив громадськість, що проблему було виявлено та виправлено.