Новости
Глава компании CrowdStrike Джордж Курц заявил, что проблема с Windows, которая возникла из-за обновления программного обеспечения CrowdStrike, была выявлена — запущен процесс устранения неполадок. По его словам, речь не идет о кибератаке или проблемах систем безопасности:
«CrowdStrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и исправлена. Мы направляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и постоянные обновления на нашем сайте. Мы также рекомендуем организациям обеспечить общение с представителями CrowdStrike по официальным каналам. Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike».
Компания CrowdStrike, чье обновление стало причиной глобального сбоя, специализируется на компьютерной безопасности. На компьютерах, использующих операционную систему Windows, CrowdStrike использует драйверы на уровне ядра. Специалист по кибербезопасности Кевин Бомонт проанализировал файлы, которые вызвали глобальный сбой. Оказалось, что 19 июля компания выпустила обновление в одном из файлов, которые контролируют драйверы CrowdStrike, и стало причиной проблемы.
«Я добыл копии .sys-драйверов у клиентов CrowdStrike. Это мусор. У каждого клиента разный файл. Они создают проблему, из-за которой Windows выдает «синий экран». Не понимаю, как это вообще отправили клиентам. Мне кажется, у CrowdStrike проблемы. На месте организаций, в которых компьютеры сейчас находятся в режиме восстановления, я бы приостановил любые обновления от CrowdStrike прямо сейчас», — отметил Бомонт.
Он добавил, что сбой в Windows из-за CrowdStrike будет самым большим «киберинцидентом» с точки зрения ущерба, так как процесс восстановления компьютеров по всему миру будет очень трудным и ресурсозатратным.
Использование сторонних драйверов на уровне ядра может угрожать стабильности и безопасности работы компьютера. Поэтому компания Apple c 2019 года ввела новый тип «системных расширений», ошибки в которых не затрагивают всю систему целиком.
Массовость проблемы из-за обновления CrowdStrike связана также с тем, что большая часть компьютеров в мире использует операционную систему Windows. Так, на апрель 20224 года более 73% всех компьютеров в мире работали на Windows, почти 15% — на macOS, и только около 6% на Linux.
Мощный технический сбой Windows, произошедший по вине CrowdStrike, привел к тому, что в пятницу в разных странах крупнейшие авиаперевозчики, теле- и радиовещательные компании, банки, работающие на системе Windows, сообщили о технических проблемах.
Крупнейшие перевозчики США, такие как American Airlines, Delta, United Airlines, объявили о приостановке полетов, сославшись на проблемы со связью. О сбоях сообщают компании в США, Германии, Великобритании, Индии, Новой Зеландии, Австралии.
С неполадками столкнулись бизнесы по всему миру, в том числе Лондонская фондовая биржа. На сайте площадки сообщается о приостановке публикации новостных сообщений.
В Берлине из-за технического сбоя, как пишут местные СМИ, аэропорт приостановил работу до 10 часов утра.
На этом фоне в России ряд компаний заявили об отсутствии каких-либо проблем благодаря проведенному ранее импортозамещению. «Ситуация с Microsoft показывает значимость импортозамещения иностранного ПО, на текущий момент сообщений о сбоях систем в российских аэропортах не поступало», — заявили в Минцифры.
Также российские СМИ сообщили, что информационные системы РЖД и Сбербанка работают штатно. В то же время сообщалось о проблемах у пользователей российского «Т-банка».