Помилка в оновленні антивірусного ПЗ CrowdStrike порушила роботу безлічі компаній і відомств по всьому світу, зокрема банків, аеропортів і систем охорони здоров'я.
У п'ятницю, 19 липня, в американській компанії CrowdStrike стався збій, який порушив роботу Microsoft Windows по всьому світу. Багато сервісів і відомств повідомили про проблеми з обслуговуванням клієнтів. Фокус з'ясував, що відомо про глобальний IT-збій і які його наслідки.
Що відомо про компанію CrowdStrike
CrowdStrike — це компанія, що займається кібербезпекою, яка управляє різними корпоративними програмами для виявлення шкідливих програм на кінцевих точках. Одним з її основних продуктів є CrowdStrike Falcon.
"CrowdStrike захищає найкритичніші сфери ризику — кінцеві точки і хмарні робочі навантаження, ідентифікацію і дані — щоб клієнти випереджали сучасних супротивників і запобігали порушенням", — йдеться на офіційному сайті CrowdStrike.
Як зазначають у CNN, CrowdStrike продає Falcon великим корпораціям і державним клієнтам, включно з найбільшими світовими банками, мережами охорони здоров'я та енергетики.
"По суті, це свого роду антивірус, але зазвичай для корпоративних систем, а не для домашніх ПК людей", — сказав доцент Університету Маккуорі в Австралії Джеффрі Л. Фостер у коментарі виданню.
Що відомо про збій у CrowdStrike
Bloomberg пише, що перші збої виникли в США пізно ввечері в четвер і були пов'язані зі збоями в роботі сервісів Microsoft Azure і 365. Проблеми, пов'язані з CrowdStrike, спливли кілька годин потому в Азії та поширилися системами в Європі. Було порушено роботу комп'ютерних систем підприємств і державних служб по всьому світу.
У п'ятницю з порушенням роботи комп'ютерних систем зіткнулися підприємства і державні служби по всьому світу. Крім того, перестали запускатися комп'ютери, що працюють на операційній системі Microsoft Windows і використовують програмне забезпечення CrowdStrikeFalcon.
Про технічні труднощі також повідомили в "Новій пошті", Vodafone і Sense Bank. За даними порталу dev.ua, технічні збої українських компаній пов'язані з глобальним збоєм, який стався через проблеми в сервісах Microsoft.
Професор Саліл Канхере з Університету Нового Південного Уельсу в Сіднеї припустив, що глобальний збій у роботі ІТ-систем, найімовірніше, було викликано проблемою з антивірусним програмним забезпеченням CrowdStrike. За його словами, оновлення програмного забезпечення, ймовірно, було розгорнуто по всьому світу без належного тестування.
"Схоже, це вплинуло на системи Windows зі встановленим програмним забезпеченням, спричинивши збій (помилка синього екрана) і зависання в циклах завантаження", — сказав Канхер.
Що кажуть у CrowdStrike і Microsoft
Генеральний директор CrowdStrike Holdings Inc. Джордж Курц підтвердив у соціальній мережі X, що було виявлено помилку і "було розгорнуто виправлення", додавши, що це не була кібератака.
Пізніше в інтерв'ю NBC News Джордж Курц сказав, що деяким системам може знадобитися деякий час для автоматичного відновлення після масштабного збою в роботі ІТ. Директор CrowdStrike зазначив, що оновлення зачепило операційну систему Microsoft і доведеться додатково вивчити "принцип роботи деяких із цих операційних систем". Крім того, він перепросив за наслідки збоїв по всьому світу.
"Ми глибоко шкодуємо про те, що це вплинуло на клієнтів, мандрівників і всіх, кого це торкнулося", — сказав Джордж Курц.
Зі свого боку в Microsoft заявили, що основну причину збою в роботі 365 було усунуто, однак "залишковий вплив" продовжує впливати на деякі програми та служби.
"Ми вживаємо додаткових заходів щодо пом'якшення наслідків для полегшення ситуації", — зазначили в Microsoft.
Яких компаній і відомств торкнувся глобальний збій
Повідомляють, що постраждали банки в Австралії, Новій Зеландії, Південній Африці та Великій Британії, а також служби охорони здоров'я в Ізраїлі, Німеччині та Великій Британії. Найбільші американські авіакомпанії, включно з Delta, United і American Airlines, призупинили польоти, а також спостерігаються збої в роботі авіакомпаній Європи та Азії. У США постраждали критично важливі служби, зокрема служба 911 кількох штатів.
Крім того, у США виникли проблеми з роботою ліній екстрених служб на Алясці, в Аризоні, Індіані, Міннесоті, Нью-Гемпширі та Огайо. Метро Нью-Йорка заявило, що інформація про прибуття недоступна для більшості ліній, але послуги надаються.
За інформацією Sky News, з технічною проблемою зіткнулася LSE Group, що управляє Лондонською фондовою біржею. Про проблеми також заявили британські залізничні компанії Southern, Thameslink, Gatwick Express і Great Northern. Постраждали навіть футбольні клуби: "Блекберн Роверс" повідомив уболівальникам, що його платформа з продажу квитків працює зі збоями.
Серед тих, хто повідомив про проблеми також значаться: McDonald's Corp, S&P Global Market Intelligence, британська служба новин RNS, готель Ocean Park Marriott у Гонконзі, індійська брокерська компанія 5Paisa, італійська енергетична компанія Enel SpA і багато інших.
"Це безпрецедентно. Економічні наслідки будуть колосальними", — сказав Алан Вудворд, професор кібербезпеки в Університеті Суррея.