У п’ятницю, 19 липня 2024 року, в світі стався масштабний збій в роботі комп’ютерів, які управляються операційною системою Windows і використовують програмне забезпечення з кібербезпеки від компанії CrowdStrike. Це вплинуло на авіакомпанії, банки, роздрібні магазини, лікарні та основні ЗМІ.
“Найбільший збій в історії”
У всьому світі було скасовано приблизно 1500 рейсів, через що десятки тисяч пасажирів залишилися в аеропортах, а деякі рейси здійснили екстрені посадки.
У Великій Британії постраждали поїзди, а у вашингтонському метро виникли проблеми. Система охорони здоров’я Великобританії також постраждала.
Ілон Маск, генеральний директор Tesla and X, назвав цю подію найбільшим ІТ-збієм в історії.
Crowdstrike вибачився перед своїми клієнтами, зазначивши, що відновлення систем може зайняти деякий час.
За оцінками галузевих експертів, вирішення проблеми може тривати кілька днів.
Збій поширився і на Україну
В Україні Нова Пошта повідомила про збої, але згодом відновила роботу всіх клієнтських систем і сервісів. У Monobank також виникли труднощі: у додатку з’явилося повідомлення про проблеми з деякими сервісами. ТАСКОМБАНК зіткнувся з проблемами в роботі, багато транзакцій зривалися.
У Держспецзв’язку прокоментували ситуацію, зазначивши, що українські організації, які використовують програмне забезпечення Microsoft Windows і CrowdStrike Falcon, стикаються з проблемами запуску комп’ютерів. Однак більшість українських компаній відтоді відновили роботу.
Держспецзв’язку консультував щодо вирішення проблем з комп’ютером, а в МОЗ підтвердили, що ситуація не вплинула на медичну інформаційну систему Helsi. В “Укрзалізниці” запевняють, що працюють без збоїв.
Читайте також: Глобальний збій “Київстару”: що відомо про хакерську атаку
Хаос в авіаційній галузі
Авіакомпанії та аеропорти по всьому світу масово скасовували рейси, а ті, хто вже був у повітрі, шукали місць екстреної посадки. В аеропортах різних країн утворилися довгі черги.
Авіаційна аналітична компанія Cirium повідомила про понад 1000 скасованих рейсів по всьому світу в п’ятницю.
American Airlines, найбільша у світі авіакомпанія за кількістю пасажирів, підтвердила, що жодному з її рейсів не було дозволено зліт і що вона була в контакті з усіма літаками в польоті. ІТ-проблеми були пов’язані з «технічною проблемою з Crowdstrike, що впливає на кількох операторів».
United Airlines, п’ята за величиною кількість пасажирів у світі, послалася на “збій стороннього програмного забезпечення”, що вплинуло на глобальні комп’ютерні системи, включаючи систему United. Авіакомпанія затримала всі літаки, що вилітали, а рейси, які вже були в повітрі, продовжували до місць призначення.
Ryanair також повідомила про проблеми на своєму веб-сайті, приписавши збій «третій стороні» та зазначивши, що це «повністю поза їхнім контролем».
Серед інших постраждалих авіакомпаній Lufthansa, SAS Airline, KLM і WizzAir.
Перші звіти та причина
Спочатку комп’ютерні спеціалісти припускали, що збій був викликаний оновленням програмного забезпечення від Crowdstrike, яке, здавалося, блокувало пристрої Windows, викликаючи горезвісний «синій екран смерті».
Пізніше Crowdstrike підтвердив, що виною тому був дефект «оновлення вмісту» для Windows.
«Crowdstrike активно працює з клієнтами, які постраждали від недоліку, виявленого в одному з оновлень вмісту для комп’ютерів, що працюють на Windows», — йдеться в заяві. «Комп’ютери Mac і Linux не постраждали».
У компанії підкреслили, що “це не інцидент безпеки чи кібератака”.
«Проблему виявлено, ізольовано та вирішено», — додали в Crowdstrike, порекомендувавши організаціям забезпечити спілкування з представниками Crowdstrike через офіційні канали.
«Наша команда повністю мобілізована, щоб забезпечити безпеку та стабільність клієнтів Crowdstrike», — йдеться у заяві.
Читайте також: В UKR.NET розповіли, чому було заблоковано і як розблокували їх домен
Про Краудстрайк
Crowdstrike, компанія з кібербезпеки, заснована в 2011 році, захищає деякі з найбільших компаній світу від кіберзагроз. Спеціалізуючись на захисті кінцевих точок, компанія запобігає проникненню шкідливого програмного забезпечення або файлів у корпоративні мережі через підключені пристрої, такі як телефони та ноутбуки. Вона також захищає дані для компаній, які використовують хмарні сервіси.
Техаська компанія, заснована підприємцями Джорджем Курцем і Дмитром Альперовичем, вийшла на біржу Nasdaq у 2019 році. З моменту заснування Crowdstrike відіграє ключову роль у розслідуванні кібератак.
По матеріалам ВВС Україна