Удар толпы. Послесловие: Последствия Windows-цунами, вызванного халатностью компании CrowdStrike понемногу улеглись, и пришло время обобщить известное.

🔹 Россию «эпидемия синего экрана смерти», которой ещё и оперативно воспользовались хакеры, практически не коснулась. Но по миру пострадали компании всех размеров и практически всех отраслей. При этом оборудование, десятилетиями работающее на специализированных ОС, часто вставало из-за сбоя какой-нибудь «современной системы контроля качества выбросов, работающей под Windows». Или компания, использующая ОС не старше Win95 и преодолевающая недовольство сотрудников, счастливо избегала проблем.

🔹 Интересно, что Microsoft обвинила в сбое ЕС и его законы о конкуренции, обязавшие компанию разрешить установку стороннего ПО для предотвращения кибератак (вместо встроенного Windows Defender) с доступом к ядру ОС. Таким образом компания явно пытается оказать давление на Европу с целью послабления антимонопольных мер в отношении себя, поскольку это обвинение не отвечает на вопрос почему пострадали компании в США и по всему миру за пределами ЕС.

Кстати, выяснилось, что в апреле и мае CrowdStrike таким же образом сломала серверные сборки Debian и Rocky Linux. Причём ещё и тянула с исправлением неделями. А ещё эта эе компания уверенно выявила вмешательство России в выборы президента США в 2016 году.
@kstati_p

Neowin

Cybercriminals exploit CrowdStrike chaos to spread Crowdstrike-hotfix.zip malware

While CrowdStrike and Microsoft provided fixes, cybercriminals exploited the situation by spreading malware disguised as a hotfix and launching phishing campaigns targeting CrowdStrike customers.