"Последствия будут колоссальными": что известно о глобальном сбое из-за CrowdStrike в Украине и мире
Ошибка в обновлении антивирусного ПО CrowdStrike нарушила работу множество компаний и ведомств по всему миру, в частности, банков, аэропортов и систем здравоохранения.
В пятницу, 19 июля, в американской компании CrowdStrike произошел сбой, который нарушил работу Microsoft Windows по всему миру. Многие сервисы и ведомства сообщили о проблемах с обслуживанием клиентов. Фокус выяснил, что известно о глобальном IT-сбое и какие его последствия.
Что известно о компании CrowdStrike
CrowdStrike — это компания, занимающаяся кибербезопасностью, которая управляет различными корпоративными программами для обнаружения вредоносных программ на конечных точках. Одним из ее основных продуктов является CrowdStrike Falcon.
"CrowdStrike защищает самые критические области риска — конечные точки и облачные рабочие нагрузки, идентификацию и данные — чтобы клиенты опережали современных противников и предотвращали нарушения", — говорится на официальном сайте CrowdStrike.
Как отмечают в CNN, CrowdStrike продает Falcon крупным корпорациям и государственным клиентам, включая крупнейшие мировые банки, сети здравоохранения и энергетики.
"По сути, это своего рода антивирус, но обычно для корпоративных систем, а не для домашних ПК людей", — сказал доцент Университета Маккуори в Австралии Джеффри Л. Фостер в комментарии изданию.
Что известно о сбое в CrowdStrike
Bloomberg пишет, что первые сбои возникли в США поздно вечером в четверг и были связаны со сбоями в работе сервисов Microsoft Azure и 365. Проблемы, связанные с CrowdStrike, всплыли несколько часов спустя в Азии и распространились по системам в Европе. Была нарушена работа компьютерных систем предприятий и государственных служб по всему миру.
В пятницу с нарушением работы компьютерных систем столкнулись предприятия и государственные службы по всему миру. Кроме того, перестали запускаться компьютеры, работающие на операционной системе Microsoft Windows и использующие программное обеспечение CrowdStrikeFalcon.
О технических трудностях также сообщили в "Новой почте", Vodafone и Sense Bank. По данным портала dev.ua, технические сбои украинских компаний связаны с глобальным сбоем, который произошел из-за проблем в сервисах Microsoft.
Профессор Салил Канхере из Университета Нового Южного Уэльса в Сиднее предположил, что глобальный сбой в работе ИТ-систем, по всей видимости, был вызван проблемой с антивирусным программным обеспечением CrowdStrike. По его словам обновление программного обеспечения, вероятно, было развернуто по всему миру без надлежащего тестирования.
"Похоже, это повлияло на системы Windows с установленным программным обеспечением, вызвав сбой (ошибка синего экрана) и зависание в циклах загрузки", — сказал Канхер.
Что говорят в CrowdStrike и Microsoft
Генеральный директор CrowdStrike Holdings Inc. Джордж Курц подтвердил в социальной сети X, что была обнаружена ошибка и "было развернуто исправление", добавив, что это не была кибератака.
Позже в интервью NBC News Джордж Курц сказал, что некоторым системам может потребоваться некоторое время для автоматического восстановления после масштабного сбоя в работе ИТ. Директор CrowdStrike отметил, что обновление затронуло операционную систему Microsoft и придется дополнительно изучить "принцип работы некоторых из этих операционных систем". Кроме того, он извинился за последствия сбоев по всему миру.
"Мы глубоко сожалеем о том, что это повлияло на клиентов, путешественников и всех, кого это коснулось", — сказал Джордж Курц.
В свою очередь в Microsoft заявили, что основная причина сбоя в работе 365 была устранена, однако "остаточное воздействие" продолжает влиять на некоторые приложения и службы
"Мы принимаем дополнительные меры по смягчению последствий для облегчения ситуации", — отметили в Microsoft.
Какие компании и ведомства затронул глобальный сбой
Сообщается, что пострадали банки в Австралии, Новой Зеландии, Южной Африке и Великобритании, а также службы здравоохранения в Израиле, Германии и Великобритании. Крупнейшие американские авиакомпании, включая Delta, United и American Airlines, приостановили полеты, а также наблюдаются сбои в работе авиакомпаний Европы и Азии. В США пострадали критически важные службы, в том числе служба 911 нескольких штатов.
Кроме того, в США возникли проблемы с работой линий экстренных служб на Аляске, в Аризоне, Индиане, Миннесоте, Нью-Гемпшире и Огайо. Метро Нью-Йорка заявило, что информация о прибытии недоступна для большинства линий, но услуги предоставляются.
По информации Sky News, с технической проблемой столкнулась LSE Group, управляющая Лондонской фондовой биржей. О проблемах также заявили британские железнодорожные компании Southern, Thameslink, Gatwick Express и Great Northern. Пострадали даже футбольные клубы: "Блэкберн Роверс" сообщил болельщикам, что его платформа по продаже билетов работает со сбоями.
Среди тех, кто сообщил о проблемах также числятся: McDonald's Corp, S&P Global Market Intelligence, британская служба новостей RNS, отель Ocean Park Marriott в Гонконге, индийская брокерская компания 5Paisa, итальянская энергетическая компания Enel SpA и многие другие.
"Это беспрецедентно. Экономические последствия будут колоссальными", — сказал Алан Вудворд, профессор кибербезопасности в Университете Суррея.