В пятницу, 19 июля 2024 года, в мире произошел масштабный сбой в работе компьютеров, управляемых операционной системой Windows и использующих программное обеспечение по кибербезопасности от компании CrowdStrike. Это повлияло на авиакомпании, банки, розничные магазины, больницы и основные СМИ.
“Наибольший сбой в истории”
Во всем мире было отменено около 1500 рейсов, из-за чего десятки тысяч пассажиров остались в аэропортах, а некоторые рейсы совершили экстренные посадки.
В Великобритании пострадали поезда, а в вашингтонском метро возникли проблемы. Система здравоохранения Великобритании также пострадала.
Илон Маск, генеральный директор Tesla and X, назвал это событие величайшим ИТ-сбоем в истории.
В Crowdstrike принесли свои извинения своим клиентам, отметив, что восстановление систем может занять некоторое время.
По оценкам отраслевых экспертов, решение проблемы может занять несколько дней.
Сбой распространился и на Украину
В Украине Новая Почта сообщила о сбоях, но затем возобновила работу всех клиентских систем и сервисов. У Monobank также возникли трудности: в приложении появилось сообщение о проблемах с некоторыми сервисами. ТАСКОМБАНК столкнулся с проблемами в работе, многие транзакции срывались.
В Госспецсвязи прокомментировали ситуацию, отметив, что украинские организации, использующие программное обеспечение Microsoft Windows и CrowdStrike Falcon сталкиваются с проблемами запуска компьютеров. Однако большинство украинских компаний с тех пор возобновили работу.
Госспецсвязи консультировал по решению проблем с компьютером, а в Минздраве подтвердили, что ситуация не повлияла на медицинскую информационную систему Helsi. В «Укрзализныце» уверяют, что работают без сбоев.
Читайте также: Глобальный сбой «Киевстара»: что известно о хакерской атаке
Хаос в авиационной отрасли
Авиакомпании и аэропорты по всему миру массово отменяли рейсы, а уже находившиеся в воздухе искали места экстренной посадки. В аэропортах разных стран образовались длинные очереди.
Авиационная аналитическая компания Cirium сообщила о более чем 1000 отмененных рейсах по всему миру в пятницу.
American Airlines, крупнейшая в мире авиакомпания по количеству пассажиров, подтвердила, что ни одному из ее рейсов не был разрешен взлет и что она была в контакте со всеми самолетами в полете. ИТ-проблемы были связаны с «технической проблемой с Crowdstrike, влияющей на нескольких операторов».
United Airlines, пятое по величине количество пассажиров в мире, сослалось на «сбой стороннего программного обеспечения», что повлияло на глобальные компьютерные системы, включая систему United. Авиакомпания задержала все вылетавшие самолеты, а рейсы, которые уже были в воздухе, продолжали до мест назначения.
Ryanair также сообщила о проблемах на своем веб-сайте, приписав сбой «третьей стороне» и отметив, что это «полностью вне их контроля».
В числе других пострадавших авиакомпаний Lufthansa, SAS Airline, KLM и WizzAir.
Первые отчеты и причина
Первоначально компьютерные специалисты предполагали, что сбой был вызван обновлением программного обеспечения от Crowdstrike, которое, казалось, блокировало устройства Windows, вызывая пресловутый синий экран смерти.
Позже Crowdstrike подтвердил, что виной тому был дефект обновления содержимого для Windows.
«Crowdstrike активно работает с клиентами, которые пострадали от недостатка, обнаруженного в одном из обновлений содержимого для компьютеров, работающих на Windows», — говорится в заявлении. «Компьютеры Mac и Linux не пострадали».
В компании подчеркнули, что «это не инцидент безопасности или кибератака».
«Проблема обнаружена, изолирована и решена», — добавили в Crowdstrike, порекомендовав организациям обеспечить общение с представителями Crowdstrike через официальные каналы.
«Наша команда полностью мобилизована, чтобы обеспечить безопасность и стабильность клиентов Crowdstrike», — говорится в заявлении.
Читайте также: В UKR.NET рассказали, почему были заблокированы и как разблокировали их домен
О Краудстрайке
Crowdstrike, компания по кибербезопасности, основанная в 2011 году, защищает некоторые из крупнейших компаний мира от киберугроз. Специализируясь на защите конечных точек, компания предотвращает проникновение вредоносного программного обеспечения или файлов в корпоративные сети через подключенные устройства, такие как телефоны и ноутбуки. Она также защищает данные для компаний, использующих облачные сервисы.
Техасская компания, основанная предпринимателями Джорджем Курцем и Дмитрием Альперовичем, вышлана биржу Nasdaq в 2019 году. С момента основания Crowdstrike играет ключевую роль в расследовании кибератак.
По материалам ВВС Украина