Компанії по всьому світу повідомляють про перебої в роботі ІТ-систем, в тому числі про помилки «синього екрану смерті» Windows на своїх комп’ютерах, що вже стало одним з найпоширеніших збоїв в роботі ІТ за останні роки.
Збій, пов’язаний з оновленням програмного забезпечення від популярної фірми з кібербезпеки CrowdStrike, торкнувся комп’ютерів під управлінням Microsoft Windows в організаціях різних секторів, включаючи авіакомпанії, банки, роздрібну торгівлю, брокерські контори, медіа-компанії та залізничні мережі. Судячи з онлайн-пересудів, найбільше постраждав туристичний сектор, – повідомляє Techcrunch.
Генеральний директор CrowdStrike Джордж Курц підтвердив у своєму пості на X, що «дефект» в оновленні контенту для хостів Windows спричинив перебої в роботі, і Курц виключив кібератаку. Він додав, що компанія впроваджує виправлення і що хости Mac і Linux не постраждали.
«CrowdStrike активно працює з клієнтами, які постраждали від дефекту, виявленого в одному оновленні контенту для хостів Windows. Хости Mac і Linux не постраждали», – зазначив Курц на X.
«Це не інцидент безпеки або кібератака. Проблему було виявлено, ізольовано та розгорнуто виправлення. Ми направляємо клієнтів на портал підтримки для отримання останніх оновлень і будемо продовжувати надавати повні і безперервні оновлення на нашому веб-сайті. Ми також рекомендуємо організаціям забезпечити зв’язок з представниками CrowdStrike через офіційні канали. Наша команда повністю мобілізована для забезпечення безпеки та стабільності клієнтів CrowdStrike», – сказав Курц.
У повідомленні на форумах підтримки CrowdStrike (доступ до яких можливий лише за умови входу в систему) також було визнано, що в п’ятницю компанія отримала повідомлення про збої, пов’язані з оновленням контенту. CrowdStrike заявила, що повідомлення про збої «пов’язані з Falcon Sensor» – її хмарним сервісом безпеки, який вона описує як «виявлення загроз у реальному часі, спрощене управління та проактивне полювання на загрози».
Модератор CrowdStrike також повідомив, що компанія знає про «поширені повідомлення» про помилки синього екрану на пристроях з Windows у різних версіях свого програмного забезпечення. Фірма розслідувала причину, йшлося в повідомленні.
Microsoft почала помічати проблеми рано вранці 19 липня. На сторінці «Справність служби» зазначено, що на даний момент Microsoft 365 для споживачів вже відновив свою роботу. Однак корпоративні програми все ще зазнають перебоїв у роботі, як свідчить стан здоров’я хмарних сервісів для бізнесу.
«Ми знаємо про проблему, що впливає на пристрої з Windows через оновлення від сторонньої програмної платформи. Ми очікуємо, що ця проблема буде вирішена найближчим часом», – заявив представник Microsoft в інтерв’ю TechCrunch.
Представник Microsoft повідомив, що попередній збій в роботі Microsoft 365 в ніч з 18 на 19 липня не був пов’язаний з масовим відключенням, спричиненим оновленням CrowdStrike.
Буде багато запитань і відповідей щодо стійкості – або, можливо, її відсутності – у хмарних сервісах, а саме, як одне єдине оновлення могло призвести до повної зупинки роботи стількох сервісів по всьому світу.
«На нашу думку, продукти кібербезпеки повинні відповідати більш високим стандартам надійності і безпеки при розгортанні у клієнтів, ніж інші технологічні продукти, оскільки вони є критично важливими і активно атакуються супротивниками», – пишуть аналітики Goldman Sachs в аналітичній записці, опублікованій в п’ятницю. «Ми вважаємо, що це певним чином посилить бар’єр для входу в галузь і потребу в найкращих у своєму класі протоколах оновлення, збоїв і обслуговування клієнтів, що в кінцевому підсумку надасть перевагу компаніям з великим масштабом».
Авіакомпанії та аеропорти Німеччини, Франції, Нідерландів, Великої Британії та США, а також Австралії, Китаю, Японії, Індії, Сінгапуру та Тайваню повідомляють про проблеми з системами реєстрації та продажу квитків, що призводить до затримок рейсів і значного хаосу в аеропортах.
У п’ятницю федеральна служба повітряного простору США оголосила про загальнонаціональну наземну зупинку повітряного руху у зв’язку з перебоями.
У Великобританії Лондонська фондова біржа повідомила про перебої в роботі. Кілька лікарських кабінетів у Великій Британії заявили, що збій вплинув на клінічну комп’ютерну систему Національної служби охорони здоров’я, яка містить медичну документацію і використовується для планування зустрічей з лікарями.
А в США, схоже, постраждали деякі центри виклику 911 і не екстрених служб. У повідомленні поліції штату Аляска йдеться про те, що багато таких кол-центрів «не працюють належним чином по всьому штату Аляска».
Британський телеканал Sky News зіткнувся з проблемами в прямому ефірі сьогодні вранці через перебої з електропостачанням, повідомив виконавчий голова компанії Девід Роудс у своєму твіттері. New Zealand Herald повідомила, що проблема вплинула і на банківські послуги в країні, а кілька індійських новинних каналів заявили, що також мають проблеми з мовленням.
Співробітники багатьох компаній повідомили, що не змогли запустити свої комп’ютери через цю проблему. Збій стався невдовзі після того, як пізно ввечері в четвер Microsoft підтвердила проблеми в роботі своїх додатків Microsoft 365, які торкнулися кількох авіакомпаній, зокрема Delta і United. На сторінці статусу сервісів Microsoft повідомляється, що проблеми вирішуються.
Ще до того, як CrowdStrike визнала свою роль у збої, бізнес і експерти з безпеки вже в п’ятницю почали вказувати пальцем на компанію, чиє програмне забезпечення використовується мільйонами людей на підприємствах для управління безпекою як на пристроях, так і на серверах.
Згідно з інформацією на сайті CrowdStrike, її клієнтами є майже 60% компаній зі списку Fortune 500 і більше половини компаній зі списку Fortune 1,000. Її послугами користуються вісім з 10 найбільших фінансових компаній і стільки ж провідних технологічних компаній. Вона також має глибоку і широку присутність у секторах охорони здоров’я та виробництва, обслуговуючи шість і сім з 10 найбільших компаній у цих галузях, відповідно.
Акції CrowdStrike впали приблизно на 18% на попередніх торгах у п’ятницю. На момент закриття ринку в четвер ринкова капіталізація CrowdStrike становила $83,48 млрд.
