Мощный технический сбой, возникший из-за обновления программного обеспечения CrowdStrike, привел к тому, что в пятницу в разных странах крупнейшие авиаперевозчики, теле- и радиовещательные компании, банки, работающие на системе Windows, сообщили о технических проблемах. Об этом сообщают Би-би-си News и The Guardian.
Крупнейшие перевозчики США, такие как American Airlines, Delta, United Airlines, объявили о приостановке полетов, сославшись на проблемы со связью, сообщает CNN.
Telegram-канал «Осторожно, новости» разместил фотографии из аэропортов Амстердама, Лос-Анджелеса, Атланты и других городов, где на экранах вместо привычной информации о рейсах видны сообщения о восстановлении системы Windows.
О сбоях сообщают компании в США, Германии, Великобритании, Индии, Новой Зеландии, Австралии.
Компания CrowdStrike подтвердила CNBC наличие связи между обновлением ее ПО и сбоями в работе Windows. Как пишет The Verge, компьютеры на Windows показывают пользователям «синий экран смерти». В компании также заявили, что обнаружили проблему и отменили ошибочное обновление. Однако, как отмечает The Verge, это «не поможет устройствам, которые уже пострадали».
Последствия технического сбоя Windows
Последствия технического сбоя Windows
Последствия технического сбоя Windows
Последствия технического сбоя Windows
С неполадками столкнулись бизнесы по всему миру, в том числе Лондонская фондовая биржа. На сайте площадки сообщается о приостановке публикации новостных сообщений.
В Берлине из-за технического сбоя, как пишут местные СМИ, аэропорт приостановил работу до 10 часов утра.
О сбоях сообщает телеканал Sky News: в пятницу утром он не мог провести прямой эфир в Великобритании.
В Австралии сбой также затронул работу авиалиний, банков и медиа, включая канал ABC.
Сбои отразились на ценах акций: на предварительных торгах NASDAQ бумаги Microsoft упали на 2,8% после сообщения Windows о сбое в работе своих онлайн-сервисов. Гораздо больше подешевели акции CrowdStrike — на 14%. Также снижаются акции компаний сферы туризма и отдыха, поскольку сбои угрожают курортному сезону.
В России о сбое сообщают пользователи приложения «Т-Банка». Об этом со ссылкой на клиентов банка написали несколько источников, включая SotaVison, «Осторожно, новости» и ТАСС. Сообщается, что ошибка возникает при попытке отправить денежный перевод через приложение. Представители «Т-Банка» (бывший «Тинькофф») ситуацию не комментировали.
Компания CrowdStrike, чье обновление стало причиной глобального сбоя, специализируется на компьютерной безопасности. На компьютерах, использующих операционную систему Windows, CrowdStrike использует драйверы на уровне ядра. Специалист по кибербезопасности Кевин Бомонт проанализировал файлы, которые вызвали глобальный сбой. Оказалось, что 19 июля компания выпустила обновление в одном из файлов, которые контролируют драйверы CrowdStrike, и стало причиной проблемы.
«Я добыл копии .sys-драйверов у клиентов CrowdStrike. Это мусор. У каждого клиента разный файл. Они создают проблему, из-за которой Windows выдает «синий экран». Не понимаю, как это вообще отправили клиентам. Мне кажется, у CrowdStrike проблемы. На месте организаций, в которых компьютеры сейчас находятся в режиме восстановления, я бы приостановил любые обновления от CrowdStrike прямо сейчас», — отметил Бомонт.
Он добавил, что сбой в Windows из-за CrowdStrike будет самым большим «киберинцидентом» с точки зрения ущерба, так как процесс восстановления компьютеров по всему миру будет очень трудным и ресурсозатратным.
Использование сторонних драйверов на уровне ядра может угрожать стабильности и безопасности работы компьютера. Поэтому компания Apple c 2019 года ввела новый тип «системных расширений», ошибки в которых не затрагивают всю систему целиком.
Массовость проблемы из-за обновления CrowdStrike связана также с тем, что большая часть компьютеров в мире использует операционную систему Windows. Так, на апрель 20224 года более 73% всех компьютеров в мире работали на Windows, почти 15% — на macOS, и только около 6% на Linux.