Преимущества инновационного подхода
Менеджер по инфраструктуре Grant Thornton Australia, Бен Уотсон, отметил: «Наша команда по IT-инфраструктуре продемонстрировала замечательные инновации в оптимизации процессов восстановления рабочих станций после инцидента. Этот инновационный подход не только ускорил процесс восстановления, но и повысил безопасность, гарантируя, что ключи BitLocker не будут экспортированы, а пароли LAPS останутся конфиденциальными».
В результате внедрения этого метода, все ПК Grant Thornton Australia были восстановлены в течение нескольких часов после глобального IT-сбоя. На починку каждого устройства уходило до 5 минут, тогда как восстановление серверов вручную занимало около 20 минут.
Масштаб проблемы и усилия по восстановлению
Сотрудники техподдержки по всему миру в течение недели устраняли синие экраны смерти (BSOD) на ПК с Windows, вызванные ошибкой в ПО CrowdStrike. Требовалось загрузить систему в безопасном режиме, выполнить определенные команды или поработать с реестром. При использовании шифрования BitLocker нужно было найти и ввести ключ восстановления для каждого ПК перед продолжением исправления обновления CrowdStrike. В большинстве организаций этот процесс занимал до трёх дней, но в больших компаниях с удаленными филиалами на полное восстановление могло уходить до недели и более.
С утра 19 июля 2024 года системные администраторы и инженеры по всему миру в условиях многосменной работы (10-16 часов) восстанавливали ПК, серверы и другие устройства вручную, так как удаленное подключение было невозможно.
У инженеров из других компаний не было сканеров штрих-кодов, поэтому они вводили ключи BitLocker вручную, что значительно усложняло задачу.
Объем проблемы
Microsoft сообщила, что с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления CrowdStrike столкнулось не менее 8,5 миллионов устройств.
Спустя неделю после инцидента, благодаря круглосуточной работе тысяч инженеров и системных администраторов, 97% ПК на Windows, использующих CrowdStrike, были восстановлены. Microsoft ожидает, что полное восстановление всех пострадавших компьютеров в мире может занять несколько недель.