Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → сбой
Быстрый переход

В работе Telegram и WhatsApp произошёл масштабный сбой в России — Роскомнадзор увидел причину в DDoS-атаке на операторов связи

В России произошёл широкомасштабный сбой в работе мессенджеров Telegram и WhatsApp: жалобы от пользователей стали поступать около 14:00 мск, причём всплеск проблем наблюдался также в Казахстане и Финляндии. Роскомнадзор связал инцидент с DDoS-атакой на операторов связи.

 Источник изображения: Rubaitul Azad / unsplash.com

Источник изображения: Rubaitul Azad / unsplash.com

На сервисе Downradar наблюдается всплеск сообщений о сбоях в работе Telegram; пользователи также жалуются на нестабильную работу веб-версии и приложения WhatsApp. Жалобы поступают от пользователей из Москвы, Санкт-Петербурга, Перми, Краснодара; о неполадках Telegram докладывают также в Алма-Ате и Хельсинки.

Механизмы сбоев варьируются: сервисы мгновенных сообщений могут штатно работать в мобильных приложениях, но демонстрировать неполадки в десктопных клиентах и наоборот. Отмечаются также проблемы с доступом к «Википедии», Skype, Github и Discord, наблюдались перебои в работе сервиса «Сбой.рф», поступали жалобы на работу VK, «Госуслуг» и сервисов «Ростелекома».

В Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) подтвердили сложности с доступом к Telegram и WhatsApp с 14:00. В «ВымпелКоме» (бренд «Билайн») заявили РБК, что ресурсы оператора функционируют в штатном режиме. А в Роскомнадзоре сообщили, что сегодняшние сбои в работе мессенджеров и других служб вызваны DDoS-атакой на российских операторов связи, но по состоянию на 15:00 мск с ней удалось справиться.

Тайваньские предприятия Micron и Nanya остались без света — сохранность оборудования под вопросом

По данным тайваньских СМИ, на которые ссылается TrendForce, в этот вторник в районе 13:35 по местному времени на севере Тайваня произошёл сбой в системе энергоснабжения, от которого могли пострадать предприятия полупроводниковой отрасли, расположенные в регионе. От происшествия могло пострадать оборудование на фабриках Nanya и Micron по выпуску памяти.

 Источник изображения: Micron Technology

Источник изображения: Micron Technology

Как сообщили тайваньские СМИ, на расположенных на севере Тайваня предприятиях Nanya Technology энергоснабжение отсутствовало на протяжении 20 минут, но для критических фаз производства была задействована система резервного электропитания. По этой причине участки фотолитографии и травления на этих предприятиях Nanya должны были минимально пострадать от отключения, а на не оснащённых такой системой участках производства пока ведётся оценка возможного ущерба.

Предприятие Micron Technology, как отмечают тайваньские источники, столкнулось с кратковременной просадкой напряжения, и пока есть основания надеяться, что его деятельность не была затронута инцидентом. Тем не менее, по некоторым слухам, у компании пострадали части оборудования для сухого травления и иммерсионной литографии.

В любом случае, даже если Nanya и Micron столкнулись с нарушением своих производственных процессов на севере Тайваня, имеющихся запасов готовой продукции должно хватить для бесперебойного снабжения клиентов компаний.

Россияне массово столкнулись со сбоями в работе мессенджера Signal

От пользователей по всей России начали поступать жалобы на проблемы в работе мессенджера Signal. Неполадки проявляются по-разному: приложение отказывается отправлять и принимать сообщения, а в отдельных случаях в него вообще не получается войти.

 Источник изображения: signal.org

Источник изображения: signal.org

Резкий рост жалоб на работу Signal обозначился сегодня утром, гласит статистика сервиса «Сбой.рф». Больше всего сообщений поступило от пользователей мессенджера из Москвы (47 %) и Санкт-Петербурга (10 %), неполадки наблюдаются в Краснодарском крае, Самарской и Нижегородской областях, а также в других регионах страны.

 Источник изображения: сбой.рф

Источник изображения: сбой.рф

Симптомы поломки разные. У одних пользователей не получается отправлять или принимать сообщения, у других сбой проявляется при попытке пройти авторизацию или получить код подтверждения. Официальных сообщений о причинах сбоя пока не поступало.

YouTube массово сбоит на компьютерах и смартфонах россиян — поступило более 32 тысяч жалоб

Число жалоб на неполадки в работе YouTube превысило 32 тыс., гласит статистика службы «Сбой.рф». Россияне сообщают, что видеосервис не открывается в браузерах на настольных компьютерах, а также нередки случаи, когда видео перестало воспроизводиться в приложениях на iPhone и смартфонах под управлением Android.

 Источник изображения: Szabo Viktor / unsplash.com

Источник изображения: Szabo Viktor / unsplash.com

Сообщения о сбоях поступают из Москвы (21 %), Санкт-Петербурга (9 %), Краснодарского края (6 %) и других регионов России. В некоторых случаях видео на YouTube воспроизводятся при работе в сетях мобильных операторов, но перестают показываться с подключением к Wi-Fi. У части пользователей сервис начал открываться в настольной версии браузера Apple Safari, а в Google Chrome наблюдается значительное замедление.

 Источник изображения: сбой.рф

Источник изображения: сбой.рф

Практически во всех настольных браузерах в России воспроизведение видео с YouTube в высоком качестве прекратилось 3 августа; 8 августа от россиян стали поступать жалобы, что сервис перестал открываться в веб-версии совсем — при этом приложение для Android продолжало работать в штатном режиме.

О возможных проблемах с YouTube «Ростелеком» предупредил 12 июля. Власти пояснили, что сбои могут быть связаны с работой кеширующего оборудования Google в России, но отвергли наличие планов по блокировке платформы. Американская компания заявила, что с её стороны технические проблемы не наблюдаются. А структура Роскомнадзора затребовала у операторов связи сведения об установленных в их сетях серверах Google Global Cache.

У многих россиян перестал открываться YouTube

От россиян начали массово поступать жалобы о прекращении работы YouTube — сообщения фиксируются сервисами по отслеживанию сбоев downdetector.su и Brand Analytics. Жалобы связываются с неполадками в работе как сайта, так и мобильных приложений платформы.

 Источник изображения: Alexander Shatov / unsplash.com

Источник изображения: Alexander Shatov / unsplash.com

В массовом порядке жалобы от российских пользователей начали поступать примерно в 9:00 мск. Проблемы с доступом к YouTube у россиян отмечаются с начала августа — в ряде случаев перестало воспроизводиться видео в высоком качестве (от 1080p) при попытке просмотра через популярные браузеры для настольных компьютеров.

О грядущих сложностях с работой YouTube первым предупредил «Ростелеком» — провайдер объяснил их тем, что Google после начала украинских событий перестала обслуживать и обновлять расположенное в России кеширующее оборудование для своих служб. Сама американская компания, однако, заявила, что сбои в работе YouTube в России «не являются результатом каких-либо технических проблем» с её стороны.

При этом российские власти неоднократно подчёркивали, что намерения полностью заблокировать платформу отсутствуют. Депутат Госдумы Александр Хинштейн заявил, что проблемы связаны с кеширующими серверами Google; пресс-секретарь президента страны Дмитрий Песков 12 июля также подтвердил, что «таких планов не было».

Intel продлила гарантию на процессоры Core 13-го и 14-го поколений на дополнительные два года

Intel заявила, что продлит гарантию на процессоры Core 13-го и 14-го поколений в коробочной версии на два года. Решение вызвано проблемой со сбоями и нестабильной работой чипов, которая стала достоянием общественности в последние месяцы. Она затрагивает все модели мощностью от 65 Вт. Процессоры Intel традиционно поставляются с трёхлетней гарантией, а значит, теперь она продлевается до пяти лет.

К середине августа для устранения проблем, которые возникают при играх и других рабочих нагрузках и приводят к необъяснимым сбоям или появлению «синего экрана смерти» (BSOD) предположительно из-за чрезмерного напряжения, Intel выпустит обновление микрокода. Проблема чревата необратимым повреждением процессоров, и обновление микрокода не сможет исправить уже пострадавшие чипы. Это значит, что столкнувшимся со сбоями владельцам процессоров придётся вернуть их для замены. Экземпляры, на которых проблема пока не проявлялась, с установкой обновлённого микрокода будут от неё избавлены, утверждает производитель. Пока нет ясности, действительно ли исправно работающие в настоящий момент чипы не будут испытывать сбоев в дальнейшем, но расширенная гарантия, очевидно, призвана развеять эти опасения. Intel также сейчас ищет способ простой идентификации вышедших из строя процессоров.

Уже инициировано расследование, которое может вылиться в коллективный иск к Intel. Компания пока не поделилась подробностями о том, как будет реализован механизм продления гарантии — их она обещала опубликовать позже. Некоторые модели, например, Special Edition KS, имеют лишь однолетнюю гарантию, которая сейчас продлится до трёх лет; предложение Intel также касается коробочных моделей, которые сейчас есть в рознице; владельцам OEM-систем производитель рекомендовал обращаться к их производителям — видимо, бремя продления гарантии будет переложено на них. Компания также подчеркнула, что массовые сбои не связаны с окислением контактов: эта «незначительная» проблема имела место в 2022 году и была исправлена в начале 2023 года — к началу 2024 года все сомнительные экземпляры были изъяты из цепочки поставок, хотя некоторые на тот момент могли оставаться в магазинах.

Ниже приводится заявление Intel о продлении гарантии, первоначально адресованное редакции ресурса Tom’s Hardware.

«Intel берёт на себя обязательство обеспечить всем клиентам, испытавшим или испытывающим симптомы нестабильной работы у своих процессоров 13-го и/или 14-го поколений, поддержку в процессе обмена. Мы несём ответственность за свою продукцию и в ближайшее время поделимся более подробной информацией о двухлетней расширенной гарантийной поддержке наших десктопных коробочных процессоров Intel Core 13-го и 14-го поколений.

Если вы в настоящее время или ранее столкнулись с симптомами нестабильности на десктопной системе Intel Core 13/14-го поколения:

  • потребители, которые приобрели системы у OEM или системных интеграторов, обратитесь в службу поддержки производителя вашей системы для получения дальнейшей помощи;
  • потребители, которые приобрели коробочный процессор, обратитесь в службу поддержки клиентов Intel для получения дальнейшей помощи.

Intel также изучает варианты простого выявления пострадавших процессоров в системах конечных потребителей и вскоре предоставит дополнительные рекомендации. Приносим извинения за поддержку в сообщениях, поскольку окончательное определение причины проблемы и её решение были непростыми».

Россияне столкнулись с серьёзными перебоями в работе YouTube

Минувшей ночью от россиян начали поступать сообщения о сбое в работе YouTube — жалобы оставили жители Москвы и Подмосковья, Санкт-Петербурга, Краснодарского края и Ростовской области. Пользователи платформы столкнулись с проблемами примерно в 1:00 мск, обратил внимание РБК.

 Источник изображения: Szabo Viktor / unsplash.com

Источник изображения: Szabo Viktor / unsplash.com

На 1:00 мск агрегатор сообщений о сбоях Downdetector получил 407 жалоб — это максимальный показатель. Через час число сообщений сократилось до 275, а к 4:00 их стало уже 73. Об общем сбое в работе YouTube сообщили 23 % пользователей, а ещё для 48 % человек неполадки ограничились сайтом платформы. Больше всего жалоб (25 %) поступили из Московского региона, за ним следуют Санкт-Петербург и Ленинградская область, Краснодарский край и Ростовская область. 135 жалоб на работу YouTube зафиксировал сервис «Сбой.рф» — из них 34 % пришлись на Москву и 9 % на Санкт-Петербург. Агрегатор Downradar принял 96 жалоб от москвичей и 89 — от петербуржцев.

В середине июля о грядущем замедлении работы YouTube предупредил «Ростелеком», на этой неделе о вероятных сбоях в работе видеосервиса сообщили МТС и «Билайн». Причины возможных неполадок раскрыл депутат Госдумы Александр Хинштейн: с началом украинских событий Google лишилась возможности обновлять расположенное в России кеширующее оборудование, и за минувшие два года оно подверглось естественному износу. У компании также возникли сложности с его размещением в российских центрах обработки данных. Из-за этого в ближайшие дни скорость работы YouTube в стране может сократиться на значение от 40 % до 70 %.

Несмотря на сложности, платформа продолжает пользоваться популярностью у россиян: за неделю с 22 по 28 июля ей воспользовались 82,5 млн человек старше четырёх лет — это больше, чем неделей ранее (82,1 млн) и за аналогичный период прошлого года (80,6 млн).

CrowdStrike: восстановлены почти все компьютерные системы на Windows, пострадавшие от глобального сбоя

Более 97 % приложений CrowdStrike Falcon Sensor на компьютерах под управлением Windows снова в Сети, заявил в четверг генеральный директор CrowdStrike Джордж Курц (George Kurtz), спустя неделю после того, как обновление программного обеспечения компании по кибербезопасности с незамеченным багом вызвало глобальный сбой компьютерных систем на платформе корпорации Microsoft, пишет Reuters.

 Источник изображения: CrowdStrike

Источник изображения: CrowdStrike

Ранее Microsoft сообщила, что из-за сбоя в пострадали около 8,5 млн компьютеров на Windows, что составляет менее 1 % всего парка эксплуатируемых систем. Microsoft подчеркнула, что не имеет отношения к случившемуся сбою, который привёл к нарушению работы крупных авиакомпаний и аэропортов, железнодорожных перевозчиков, банков, платёжных систем и т.д. Сообщается, что с перебоями в работе компьютеров из-за этого столкнулась каждая четвёртая компания из списка Fortune 500. По оценкам киберстраховщика Parametrix общие убытки из-за сбоя составили $5,4 млрд.

Вместе с тем глобальный сбой никак не затронул российские компании, чему способствовало своевременное внедрение отечественного ПО в рамках импортозамещения. «Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — отметил представитель Минцифры.

Сбой CrowdStrike обошёлся компаниям из Fortune 500 в $5,4 миллиарда

Каждая четвёртая компания из списка Fortune 500 столкнулась с перебоями во время неполадок в работе компьютеров по всему миру в минувшую пятницу, вызванных неудачным обновлением ПО CrowdStrike — киберстраховщик Parametrix оценил общие убытки в $5,4 млрд, передаёт Axios.

 Источник изображения: Glenn Carstens-Peters / unsplash.com

Источник изображения: Glenn Carstens-Peters / unsplash.com

Каждая пострадавшая от сбоя CrowdStrike компания потеряла в среднем около $43,6 млн, гласит статистика Parametrix — проблема затронула все авиакомпании из списка Fortune 500, а также примерно 75 % ведущих банков и организаций в области здравоохранения. Общие застрахованные убытки по всем компаниям Fortune 500 составили от $540 млн до $1,08 млрд; наибольших совокупный урон понёс сектор здравоохранения — он составил около $1,9 млрд, тогда как авиакомпании потеряли примерно $860 млн.

По итогам 2023 года на CrowdStrike пришлись лишь 15 % рынка в сегменте ПО для кибербезопасности, но в списке Fortune 500 эта доля существенно выше — 298 компаний, сообщил сам разработчик. Одной из наименее пострадавших отраслей оказался сектор ПО и ИТ-услуг: с перебоями столкнулись только 21 % компаний, поскольку большинство из них работает на Linux, а системы данного семейства при инциденте не пострадали. И это положительный момент, отметили в Parametrix, поскольку сбои в работе компаний технологического сектора породили бы ещё больший волновой эффект — в данный сектор входят крупнейшие поставщики услуг в мире.

CrowdStrike решила загладить вину за глобальный сбой ПК подарочными картами на $10, но они не работают

После того, как неудачное обновление CrowdStrike остановило работу миллионов компьютеров, компания предложила своим партнёрам подарочные карты Uber Eats на $10 в качестве извинений, сообщил TechCrunch. Этот жест вызвал неоднозначную реакцию, поскольку пользователи ставят под сомнение его уместность после сбоя, который нарушил работу аэропортов, больниц и предприятий по всему миру.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Во вторник компания разослала электронные письма с предложением подарочной карты, признавая инцидент. В письме говорилось: «Мы понимаем, что из-за инцидента 19 июля была проделана дополнительная работа. И за это мы выражаем нашу искреннюю благодарность и приносим извинения за причинённые неудобства. Чтобы выразить нашу признательность, ваша следующая чашка кофе или поздний перекус — за наш счёт!». Письмо было отправлено с адреса корпоративной почты CrowdStrike от имени Дэниела Бернарда (Daniel Bernard), директора по развитию бизнеса компании.

 Источник изображения: CrowdStrike / Techcrunch.com

Источник изображения: CrowdStrike / Techcrunch.com

Однако на следующий день некоторые пользователи, опубликовавшие информацию о подарочной карте, сообщили, что при попытке воспользоваться предложением они получали сообщение об ошибке, в котором говорилось, что ваучер недействителен. Журналисты TechCrunch решили проверить эту информацию и увидели на странице Uber Eats сообщение об ошибке: «Подарочная карта была аннулирована организацией её выпустившей». Представители CrowdStrike пока не прокомментировали ситуацию.

Напомним, в прошлую пятницу CrowdStrike выпустила обновление своего программного продукта, который, в виду внутренней ошибки, вывел из строя около 8,5 миллиона устройств Windows. Апдейт привёл к тому, что затронутые компьютеры не смогли загрузиться и вместо этого получили «горячий привет» от печально известного «синего экрана смерти» (BSoD).

Сбой вызвал задержки в аэропортах Амстердама, Берлина, Дубая и Лондона, а также по всей территории США. Некоторые больницы были вынуждены приостановить проведение операций.

С момента начала сбоя CrowdStrike регулярно публикует сведения о своих усилиях по выяснению причин произошедшего. В среду компания сообщила, что из-за ошибки в самом процессе валидации обновления код смог «пройти проверку, несмотря на наличие проблемы». Компания также опубликовала извинения от имени своего генерального директора Джорджа Курца (George Kurtz), а также директора по безопасности Шона Генри (Shawn Henry).

CrowdStrike обвинила тестовое ПО в глобальном сбое компьютеров с Windows

Конец прошлой недели запомнился крупнейшим сбоем в работе ПК под управлением Windows, на которых было установлено предназначенное для защиты от кибератак ПО компании CrowdStrike. По итогам проведённого расследования CrowdStrike заявила, что сбой произошёл из-за ошибки в тестовом ПО, которое не позволило должным образом проверить обновление, распространённое на миллионы ПК в пятницу.

 Источник изображения: CrowdStrike

Источник изображения: CrowdStrike

Вместе с этим CrowdStrike пообещала в будущем более тщательно тестировать обновления для своего программного обеспечения, а также внедрить процедуру поэтапного развёртывания пакетов, чтобы избежать повторения инцидента, случившегося несколько дней назад. Напомним, приложение Falcon от CrowdStrike используется компаниями по всему миру для защиты от кибератак и установлено на миллионах ПК. В пятницу компания начала распространять обновление для Falcon, которое должно было собрать «данные телеметрии о возможных новых методах борьбы с киберугрозами». Такие обновления выходят с определённой регулярностью, но в данном случае одно из них стало причиной масштабного сбоя на ПК с Windows.

Обычно CrowdStrike выпускает обновления двух типов. Пакеты Sensor Content обновляют контент для Falcon на пользовательском устройстве и работают на уровне ядра Windows. Пакеты Rapid Response Content обновляют сигнатуры сенсора Falcon, который используется для выявления вредоносного ПО. В данном случае крошечный файл Rapid Response Content размером 40 Кбайт стал причиной сбоя на 8,5 млн компьютеров.

Обновления сенсора Falcon обычно не развёртываются из облака и включают модели искусственного интеллекта и машинного обучения, позволяющие CrowdStrike улучшить свои возможности в плане обнаружения вредоносного ПО в долгосрочной перспективе. Некоторые из этих возможностей включают в себя так называемые «Типы шаблонов», которые представляют собой программный код для нового обнаружения и настраивается в зависимости от того, как доставляется пакет на устройства пользователей.

В распоряжении CrowdStrike есть облачная платформа, которая используется для управления продуктами компании и проверки содержимого пакетов обновлений до их массового распространения. На прошлой неделе компания выпустила сразу два обновления Rapid Response Content. Теперь же было установлено, что ошибка в инструменте проверки контента привела к тому, что оба пакета прошли проверку, хотя одно из них являлось проблемным и в конечном счёте привело к массовому сбою.

Несмотря на то, что CrowdStrike проводит автоматизированное и ручное тестирование обновлений перед массовым распространением, похоже, что в данном случает проверка была проведена недостаточно тщательно. Предыдущее развёртывание «Типов шаблонов» обеспечило внутри компании «доверие к проверкам, выполняемым с помощью средств проверки контента», поэтому CrowdStrike посчитала, что новое развёртывание подобного обновления не вызовет осложнений. Это привело к тому, что сенсор Falcon получил проблемный контент вместе с обновлением Rapid Response Content, загрузил его код в свой интерпретатор контента, после чего произошла ошибка, связанная с попыткой получения доступа к областям памяти, находящимся за пределами допустимого адресного пространства. Эта ошибка не могла быть обработана Falcon, что и привело к сбою в Windows.

Для предотвращения подобных инцидентов в будущем CrowdStrike намерена улучшить процесс тестирования контента обновлений Rapid Response Content, в том числе за счёт проверки на локальных системах разработчика, поэтапного развёртывания пакетов и интеграции возможности отката к предыдущему состоянию системы. В дополнение к этому разработчики развёрнут в своих системах дополнительные инструменты для стресс-тестирования обновлений и выявления ошибок. Будет проводиться проверка стабильности пакетов обновлений и интерфейса контента Rapid Response Content. Ещё CrowdStrike обновит облачный инструмент проверки обновлений, а также улучшит механизм обработки ошибок в интерпретаторе контента, который является частью сенсора Falcon.

Microsoft выпустила инструмент для восстановления компьютеров после глобального сбоя

Компания Microsoft выпустила официальный инструмент Recovery Tool для устранения последствий глобального сбоя ПК, вызванного обновлением программного обеспечения CrowdStrike. Проблема затронула более 8,5 миллионов компьютеров под управлением Windows по всему миру, парализовав работу критически важных инфраструктур.

 Источник изображения: Tom's Hardware

Источник изображения: Tom's Hardware

По оценкам Microsoft, от проблемного обновления пострадало более 8,5 миллионов компьютеров под управлением Windows. Хотя это составляет менее 1 % от всех компьютеров с Windows в мире, сбой оказал значительное влияние на тысячи организаций и критически важную инфраструктуру. Как сообщает Tom's Hardware, среди пострадавших оказались аэропорты, авиакомпании, медиа агентства (включая BBC), больницы и даже службы экстренной помощи 911 в нескольких штатах США. При этом РБК сообщает, что инфраструктура российских организаций не пострадала, так как антивирус CrowdStrike в России практически никто не использует.

Напомним, сбой произошёл в прошлый четверг, когда обновление CrowdStrike было автоматически установлено на устройства. Проблема заключается в том, что CrowdStrike, как поставщик решений безопасности, работает на уровне ядра операционной системы. Ошибка на этом уровне привела к тому, что компьютеры перестали загружаться, выдавая так называемый «синий экран смерти» (BSoD).

Microsoft оперативно отреагировала на ситуацию, направив специалистов для оказания помощи клиентам. Компания также сотрудничала с CrowdStrike, Google Cloud Platform и Amazon Web Services, чтобы быстрее найти наиболее эффективные способы исправления затронутых компьютеров.

Новый инструмент восстановления от Microsoft (Recovery Tool) призван значительно упростить и ускорить процесс устранения проблемы. До его появления существовало только пошаговое руководство, требовавшее ручного вмешательства, что могло занять много времени, особенно в организациях с сотнями или тысячами пострадавших устройств.

Для использования Recovery Tool компания предоставила подробные инструкции и перечень необходимых условий. Среди них — наличие не менее 8 Гбайт свободного места на пострадавшем компьютере, права администратора, ключ восстановления BitLocker (для компьютеров с шифрованием) и загрузочный USB-накопитель ёмкостью не менее 1 Гбайт.

Этот инцидент, увы, наглядно продемонстрировал уязвимость современных ИТ-систем и потенциальные риски, связанные с зависимостью от ограниченного числа поставщиков ПО и, соответственно, случайная ошибка (возможно очень незначительная) привела к массовым неудобствам и миллионным убыткам.

Windows 3.1 спасла одного из крупнейших авиаперевозчиков США от глобального IT-сбоя

Четвёртая по величине авиакомпания США Southwest Airlines осталась незатронутой масштабным сбоем в работе компьютерных систем, вызванным проблемным обновлением программного обеспечения CrowdStrike. Причиной этого стало использование компанией устаревшей операционной системы Windows 3.1, выпущенной еще в 1992 году, сообщает Tom's Hardware.

 Источник изображения: Wikimedia Commons

Источник изображения: Wikimedia Commons

Southwest Airlines, в отличие от своих конкурентов, смогла продолжить нормальную работу во время глобального IT-сбоя, затронувшего множество компаний по всему миру, включая крупнейших авиаперевозчиков США. Напомним, проблема возникла из-за неудачного обновления антивирусного программного обеспечения компании CrowdStrike, которое вызвало появление BSoD (синего экрана смерти) на миллионах компьютеров.

Другие крупные авиакомпании, такие как United Airlines, Delta Airlines и American Airlines, были вынуждены приостановить полёты из-за сбоев в работе систем управления, обслуживания, расписания пилотов и продажи билетов. Southwest, использующая Windows 3.1, для которой уже давно не выходят обновления, просто технически не могла получить это проблемное обновление. Однако некоторые пассажиры Southwest всё же столкнулись с задержками из-за сбоев в работе систем в аэропортах. Компания заверила, что эти проблемы были минимальными по сравнению с трудностями, с которыми столкнулись другие авиаперевозчики.

Эксперты в области IT-безопасности отмечают, что хотя использование устаревших систем помогло Southwest в этой ситуации, в долгосрочной перспективе компании всё же придётся обновить свою инфраструктуру. Кстати, Southwest также использует Windows 95 для системы планирования расписания сотрудников, что вызывает недовольство персонала.

Несмотря на критику, компания пока не объявляла о планах по модернизации своих IT-систем, продолжая оценивать ситуацию и взвешивать риски и преимущества использования устаревших технологий в современной авиационной отрасли.

Сбой с CrowdStrike затронул 8,5 млн компьютеров с Windows по всему миру

Конец этой недели характеризовался беспрецедентным по своему охвату сбоем в работе компьютеров под управлением операционной системы Microsoft Windows, на которых было установлено ПО компании CrowdStrike, предназначенное для защиты от кибератак. Именно его обновление привело к массовым сбоям, но сама Microsoft отмечает, что затронутые 8,5 млн ПК в действительности представляют менее 1 % всего парка эксплуатируемых систем.

 Источник изображения: Unsplash, Andres Molina

Источник изображения: Unsplash, Andres Molina

Оценки масштабов бедствия были приведены корпорацией Microsoft на страницах собственного блога. Как считает этот разработчик операционных систем, неудачное обновление программного обеспечения CrowdStrike Falcon затронуло около 8,5 млн компьютеров в различных странах мира, но это количество в общей массе не превышает 1 % всех систем, работающих под управлением Windows. Тем не менее, вице-президент Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston), сообщил в блоге следующее: «Хотя процент не был высоким, обширное экономическое и социальное влияние отображает использование CrowdStrike компаниями, которые контролируют многие критически важные сервисы».

«Инцидент демонстрирует глубину взаимосвязей в нашей широкой экосистеме — мировых провайдеров облачных услуг, программных платформ, вендоров информационной безопасности и другого программного обеспечения. Это также напоминает всем нам о важности безопасного подхода к распространению ПО и аварийному восстановлению с использованием уже известных механизмов», — продолжил представитель Microsoft. По его словам, CrowdStrike уже снабдила компанию масштабируемым исправлением для восстановления работоспособности облачной инфраструктуры Amazon. Корпорация Microsoft также взаимодействует с Amazon и Google в сфере поиска наиболее эффективных методов устранения последствий инцидента. Кроме того, сотни специалистов Microsoft по технической поддержке направлены на устранение этих последствий в инфраструктуре клиентов корпорации, штатные специалисты пострадавших компаний оперативно снабжаются инструкциями по устранению последствий сбоя.

Специалисты в области информационной безопасности попутно отмечают, что широкая огласка инцидента в средствах массовой информации уже привлекла к этой теме злоумышленников, которые пытаются проникнуть в инфраструктуру пострадавших от сбоя компаний под видом технических консультантов CrowdStrike или Microsoft. По некоторым оценкам, из-за необходимости удалять файлы обновления ПО CrowdStrike на компьютерах вручную процедура полного восстановления инфраструктуры некоторых пострадавших компаний может занять от нескольких дней до нескольких недель.

Пострадавшие от сбоя с CrowdStrike системы будут восстанавливаться несколько недель

Масштабный сбой, затронувший около 8,5 млн ПК под управлением Microsoft Windows по всему миру, хоть и повлиял всего лишь на 1 % эксплуатируемых систем, может потребовать от нескольких дней до нескольких недель на восстановление, как оценивают эксперты. Была затронута работа промышленных предприятий, больниц, аэропортов и медийных ресурсов.

 Источник изображения: CrowdStrike

Источник изображения: CrowdStrike

Как отмечает Financial Times, крупный вендор программного обеспечения в сфере информационной безопасности CrowdStrike обвинил в произошедшем обновление своего приложения Falcon, которое и вызвало масштабный сбой в работе компьютеров под управлением Windows по всему миру. Серверные системы на данной платформе также были затронуты. Репутация CrowdStrike в данной ситуации сильно пострадала, поскольку многие клиенты рассчитывали на данное ПО в качестве первого рубежа защиты от кибератак.

По словам представляющего интересы Gartner Нила Макдональда (Neil MacDonald), впервые имеющий широкое распространение программный агент информационной безопасности, который был создан для защиты ПК, в действительности вывел их из строя. Единственным эффективным способом устранить последствия проблемы с обновлением программы CrowdStrike, как сообщается, стала перезагрузка компьютера с удалением вручную файлов злополучного обновления. При этом администратору для исправления ситуации в каждом случае потребуется физический доступ к пострадавшему компьютеру. С учётом довольно разветвлённой инфраструктуры многих компаний, на устранение последствий сбоя может потребоваться от нескольких дней до нескольких недель, как поясняют эксперты.

В подобных ситуациях, по их словам, администраторы в первую очередь обслуживают компьютеры руководящего состава и серверные системы, а до рядовых пользователей они могут добраться в последнюю очередь. Расположенная в Техасе компания CrowdStrike по состоянию на конец прошлого года обслуживала более 29 000 корпоративных клиентов, охватывая более половины компаний из рейтинга Fortune 500. Случившийся накануне сбой показывает, насколько высока концентрация рисков в сфере информационной безопасности. По оценкам Gartner, компания CrowdStrike по охвату рынка уступает только Microsoft, и до сих пор во многом продвигала свои решения на рынке как раз благодаря резонансу от нескольких крупных кибератак на конкурента.

В пятницу представители CrowdStrike подчеркнули, что произошедший сбой не является кибератакой, а клиенты компании остаются полностью защищёнными. Впрочем, сторонние эксперты предупреждают, что злоумышленники воспользуются этой ситуацией для попыток проникнуть в информационные сети клиентов CrowdStrike под видом программных решений, позволяющих устранить проблему. Только поддельных сайтов с упоминанием CrowdStrike в названии на уходящей неделе было создано несколько штук, буквально с считанные часы после начала распространения сбоя. По мнению аналитиков, к появлению такой ошибки в ПО компании CrowdStrike привела банальная спешка и пренебрежение тестированием кода со стороны разработчиков.


window-new
Soft
Hard
Тренды 🔥
«Недостаточно слов, чтобы выразить благодарность за такой подарок»: неофициальная русская озвучка трейлера The Witcher 4 привела фанатов в восторг 19 мин.
ИИ научили генерировать тысячи модификаций вирусов, которые легко обходят антивирусы 2 ч.
В Epic Games Store стартовала новая раздача Control — для тех, кто дважды не успел забрать в 2021 году 2 ч.
За 2024 год в Steam вышло на 30 % больше игр, чем за прошлый — это новый рекорд 3 ч.
«Яндекс» закрыл почти все международные стартапы в сфере ИИ 3 ч.
Создатели Escape from Tarkov приступили к тестированию временного решения проблем с подключением у игроков из России — некоторым уже помогло 4 ч.
Веб-поиск ChatGPT оказался беззащитен перед манипуляциями и обманом 5 ч.
Инвесторы готовы потратить $60 млрд на развитие ИИ в Юго-Восточной Азии, но местным стартапам достанутся крохи от общего пирога 6 ч.
Selectel объявил о спецпредложении на бесплатный перенос IT-инфраструктуры в облачные сервисы 6 ч.
Мошенники придумали, как обманывать нечистых на руку пользователей YouTube 7 ч.