24 июля 2024 года американская ИБ-компания CrowdStrike предложила своим клиентам и по факту жертвам глобального сбоя с BSOD на Windows в США и Великобритании подарочные карты на доставку еды в Uber Eats размером по $10 (£7,75), которые даже не активируются. Такого купона хватит на кофе или на небольшой набор продуктов, если по акции и со скидкой.

В компании признали «дополнительную работу сотрудников техподдержки своих клиентов, вызванную инцидентом 19 июля». «И за это мы выражаем нашу сердечную благодарность и приносим извинения за неудобства. Чтобы выразить нашу благодарность, мы оплачиваем вашу следующую чашку кофе или поздний перекус!», — говорится в электронном письме от CrowdStrike.

Купоны на еду инженерам пострадавших компаниям были разосланы с адреса электронной почты главного бизнес-директора CrowdStrike Дэниела Бернарда.

Примечательно, что такого купона не хватит даже на футболку с надписью «Я пережил глобальный IT-кризис 19 июля 2024 года».

Пользователи на Reddit оценили такой жест CrowdStrike как абсолютное клоунское шоу, так как это даже хуже, чем ничего не делать для клиентов в качестве компенсации.

Некоторые инженеры рассказали, что, когда они решили использовать это грандиозное и щедрое предложение от CrowdStrike, то они получили сообщение об ошибке, в котором говорилось, что ваучер был отменен. В TechCrunch проверили ваучер на странице Uber Eats и там действительно появилось сообщение об ошибке, в котором говорилось, что подарочная карта «была аннулирована выпустившей стороной и больше не действительна». В CrowdStrike не ответили на запрос СМИ о комментариях по этой ситуации.

Microsoft сообщила, что количество столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike, где возник синий экран смерти (BSOD), составляло не менее 8,5 млн штук.

Ранее CrowdStrike сообщила, что глобальный сбой с BSOD на более чем 8,5 млн ПК с Windows произошёл из-за логической ошибки в коде в файле размером 40,04 КБ с обновлением для ИБ-сенсора Falcon, которую с помощью тестового ПО внутри компании обнаружить не удалось. Фактически текущие тестовые инструменты CrowdStrike не позволяли должным образом проверять код в обновлении контента для сенсоров, который был распространён на миллионы компьютеров по всему миру. CrowdStrike пообещала более тщательно тестировать обновления, улучшить обработку ошибок в коде и реализовать поэтапное развёртывание патчей, чтобы избежать повторения этой IT-катастрофы.

Сотрудники техподдержки по всему миру продолжают исправлять BSOD в парках ПК на Windows из-за ошибки в ПО CrowdStrike. Им нужно загрузить систему в Safe mode и выполнить некоторые команды или поработать с реестром. Если диск ПК защищён шифрованием BitLocker, то нужно найти и ввести ключ восстановления BitLocker в каждой системе, а затем продолжить исправление обновления CrowdStrike, пока не заработают все компьютеры в организации. В большинстве организаций этот процесс занял до трёх суток, но в больших компаниях даже при мобилизации всего персонала команд техподдержки и системных администраторов решение этой проблемы может занять до недели или более из-за сложностей физического доступа к каждому ПК и удалённых месторасположений части филиалов.

С утра 19 июля 2024 года системные администраторы и инженеры в сменах по 10-16 часов на полу, на коленях, на лестницах, в машзалах, больницах, на заводах и в полицейских участках возвращали к жизни ПК, умные панели, киоски с билетами, серверы и ноутбуки вручную, удалённое подключение не работало.

Источник