По всему миру произошел сбой в работе устройств с операционной системой Windows 10. Пользователи жалуются на появление «синего экрана смерти». Сбой затронул работу аэропортов, авиакомпаний, банков, трейдеров и операторов связи. Он связан с неисправным обновлением от поставщика услуг кибербезопасности CrowdStrike. Как предупредила Microsoft, проблема может затронуть любого пользователя, который использует их приложения и службы.
Последнее заявление компании Microsoft: «Текущее состояние: мы продолжаем прилагать усилия по устранению последствий для затронутых приложений и служб Microsoft 365. Масштаб воздействия: эта проблема может повлиять на любого пользователя, пытающегося использовать различные приложения и службы Microsoft 365».
В CrowdStrike изданию Asahi подтвердили, что на компьютерах с установленным ее программным обеспечением возникают проблемы с внезапным отключением операционной системы Windows. В Microsoft сообщили о работе по устранению последствий массового сбоя.
По данным СМИ, речь идет о проблемах, связанных с продуктом компании CrowdStrike — Falcon Sensor. Falcon Sensor — это система безопасности, нацеленная на блокировку кибератак и быстрое обнаружение угроз. Проблемы с устройствами, на которых установлена Windows 10, выражаются в технических ошибках bugcheck\blue screen (BSOD).
О проблемах в связи со сбоем сообщили авиакомпании США, Индии и Турции, сообщает Reuters. Среди них — американские American Airlines, United Airlines, Delta Airlines, Frontier Airlines, турецкая Turkish Airlines, индийская SpiceJet, французская Air France и японская Jetstar Japan.
Со сбоем столкнулись также в аэропортах по всему миру, о проблемах с регистрацией и задержке рейсов сообщили в аэропортах Австралии, Испании, Германии, Чехии, Японии и Нидерландов. В Великобритании о технических сбоях сообщили телеканал SkyNews, полностью остановивший вещание, а также крупнейшая британская железнодорожная компания Govia Thameslink Railway.
Сбой также повлиял на работу финансовых организаций. В Индии нарушено функционирование нескольких брокерских компаний, в том числе 5Paisa и Angel One. В ЮАР проблемы наблюдаются в банке Capitec. В Израиле сообщили о сбоях всей банковской системы страны. О сбоях в работе сообщила пресс-служба японского интернет-магазина Nintendo.
Bloomberg пишет: Этот глобальный сбой по всему миру заставляет вспомнить случай, произошедший в 2010 году, когда обновление для корпоративного программного обеспечения производителя антивирусов McAfee, выпущенное компанией, по ошибке определило основной файл Windows как зараженный и вывело из строя компьютеры клиентов по всему миру.
CNN: Эксперт по кибербезопасности говорит, что «глобальные последствия огромны»
▪️Профессор Джилл Слэй, заведующая кафедрой кибербезопасности SmartSat Университета Южной Австралии, говорит, что глобальные последствия сбоя огромны, но пока «рано делать выводы» о его причинах.
▪️«Сейчас происходит крупный глобальный технический сбой, затрагивающий множество компаний и сервисов… Некоторые связывают это с услугами безопасности, предлагаемыми CrowdStrike. Другие связывают это с Microsoft или Amazon. Промышленность будет следить за ситуацией, но на данном этапе еще рано делать выводы», — говорит Слэй.
▪️По ее словам, перебои «могут быть результатом неправильной конфигурации одной из этих компаний или «вмешательства» между продуктами»… Не исключено, что образовалась брешь в системе безопасности, но «мне кажется, что это маловероятно».
В теме Crowdstrike на Reddit один из пользователей написал: «Сумма всего, что Crowdstrike могла предотвратить, вероятно, меньше, чем ущерб, который они только что нанесли».
CNN: Что такое CrowdStrike и связана ли она со сбоем?
▪️Одним из основных продуктов компании является CrowdStrike Falcon, описанный на ее сайте как платформа, «обеспечивающая индикаторы атак в реальном времени, сверхточное обнаружение и автоматическую защиту» от возможных угроз кибербезопасности.
▪️Основанная в 2011 году, CrowdStrike продает Falcon крупным корпорациям и правительственным клиентам, включая крупнейшие мировые банки, медицинские и энергетические компании.
▪️«CrowdStrike — компания, занимающаяся кибербезопасностью. Оно создает различные корпоративные программы для обнаружения вредоносного ПО на конечных точках. По сути, это что-то вроде антивируса, но обычно для корпоративных систем, а не для домашних компьютеров», — сказал CNN доцент Университета Маккуори в Австралии Джеффри Л. Фостер.
▪️По словам профессора Салила Канере из Университета Нового Южного Уэльса в Сиднее, глобальный сбой в работе ИТ-систем, по-видимому, был вызван проблемой с антивирусным программным обеспечением CrowdStrike. «Похоже, что проблема затронула компьютеры Windows с установленным программным обеспечением, вызвав на них сбои (ошибки синего экрана) и зацикливание загрузки… Похоже, что обновление программного обеспечения было распространено по всему миру без надлежащего тестирования», — сказал Канере.
Акции Crowdstrike упали на 14%, акции Microsoft упали на 2,8%.