Сегодня 26 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → crowdstrike
Быстрый переход

Авиакомпания Delta Air Lines подала в суд на CrowdStrike из-за глобального летнего сбоя Windows

Американская авиакомпания Delta Air Lines подала иск к разработчику антивирусного программного обеспечения CrowdStrike по поводу масштабного сбоя, произошедшего в июле. Сбой привёл к массовым отменам рейсов и многомиллионным убыткам авиакомпании.

 Источник изображения: Wesley Tingey/Unsplash

Источник изображения: Wesley Tingey/Unsplash

По сообщению CNBC, Delta обвиняет CrowdStrike в нарушении контракта и халатности, в результате чего были отменены 7000 рейсов, выведены из строя миллионы компьютеров, сокращена выручка на $380 млн и нанесены убытки в размере $170 млн. Сбой затронул компьютеры, работающие на операционной системе Windows от Microsoft.

Для защиты своих интересов Delta наняла известного юриста Дэвида Бойеса (David Boies) из юридической фирмы Boies Schiller Flexner. Компания требует возмещения убытков от CrowdStrike и Microsoft, включая судебные издержки и штрафные санкции. В иске утверждается, что «CrowdStrike стала причиной глобальной катастрофы, поскольку пошла на ухищрения, обошла процессы тестирования и сертификации ради своей выгоды и прибыли». Delta отметила, что если бы CrowdStrike протестировала своё обновление хотя бы на одном компьютере перед развёртыванием на миллионах компьютерах, катастрофы можно было бы избежать.

 Источник изображения: CrowdStrike

Источник изображения: CrowdStrike

Компания также заявила, что хотя и отключила автоматические обновления от CrowdStrike, тем не менее это обновление всё равно попало на их компьютеры. То есть, программное обеспечение Falcon от CrowdStrike самостоятельно создало и использовало несанкционированный доступ к Windows и без разрешения установило обновление. Генеральный директор Delta Эд Бастиан (Ed Bastian) в интервью CNBC заявил: «Созданный хаос, по моему мнению, заслуживает полной компенсации».

 Источник изображения: Microsoft

Источник изображения: Microsoft

Джордж Курц (George Kurtz), генеральный директор CrowdStrike, извинился за инцидент и пообещал предотвратить подобные события в будущем. Одновременно представитель CrowdStrike в электронном письме CNBC заявил, что претензии Delta «...основаны на опровергнутой дезинформации и демонстрируют непонимание принципов работы современной кибербезопасности». По его словам, это «отчаянная попытка переложить вину за устаревшую IT-инфраструктуру авиакомпании на других».

Стоит отметить, что в сентябре Microsoft обсудила на конференции в Вашингтоне различные потенциальные улучшения с CrowdStrike и другими поставщиками программного обеспечения в области кибербезопасности, чтобы в будущем избежать подобных инцидентов.

Microsoft закроет антивирусам доступ к ядру Windows, чтобы не было новых глобальных сбоев

Microsoft раскрыла детали закрытого саммита по безопасности Windows Endpoint Security Ecosystem Summit, организованного в ответ на масштабный сбой Windows, произошедший в июле из-за некорректного обновления антивирусного ПО CrowdStrike. На нём компания обсудила с партнёрами разработку в Windows новой платформы, специально предназначенной для антивирусного мониторинга, вытесняя продукты безопасности из ядра операционной системы (ОС).

 Источник изображения: Microsoft

Источник изображения: Microsoft

Компания подчеркнула: «Хотя это не было совещанием для принятия решений, мы верим в важность прозрачности и взаимодействия с сообществом». Примечательно, что саммит был закрыт для журналистов, что подчёркивает его техническую направленность.

Ключевой причиной июльского инцидента стал привилегированный доступ антивирусного ПО к ядру Windows — критическому компоненту ОС. Этот механизм, позволяющий антивирусам эффективно отслеживать вредоносные изменения в глубинах системы, одновременно представляет потенциальную угрозу для её стабильности. В случае с CrowdStrike сбой в механизмах валидации обновлений позволил проскочить ошибке, что привело к сбою Windows на компьютерах по всему миру.

Изначально Microsoft рассматривала возможность полного отзыва доступа к ядру для сторонних программ, что могло бы трансформировать Windows в более закрытую ОС, подобную Apple macOS. Однако по итогам саммита компания отказалась от столь радикальных мер. Вместо этого Microsoft сосредоточится на разработке новой платформы, предоставляющей расширенные возможности безопасности вне режима ядра, тем самым пойдя на встречу своим клиентам и партнёрам.

На саммите Microsoft и её партнёры детально обсудили технические аспекты создания новой платформы. Ключевыми темами стали обеспечение производительности вне режима ядра, разработка механизмов защиты от несанкционированного доступа для программ безопасности и определение требований к сенсорам безопасности для антивирусного мониторинга. Microsoft подчеркнула долгосрочный характер проекта по разработке нового уровня безопасности Windows в тесном сотрудничестве с партнёрами по экосистеме.

Microsoft хочет заставить разработчиков ограничить права антивирусного ПО после инцидента с CrowdStrike

Компания Microsoft продолжает помогать CrowdStrike ликвидировать последствия масштабного сбоя недельной давности, когда из-за ошибки в обновлении защитного ПО нарушилась работоспособность 8,5 млн компьютеров по всему миру. Вместе с этим софтверный гигант призывает к изменениям и намекает, что стабильность Windows является приоритетным вопросом, и разработчикам следует ограничивать права своих решений в сфере обеспечения кибербезопасности, чтобы избежать повторения подобных инцидентов в будущем.

 Источник изображения: Microsoft

Источник изображения: Microsoft

CrowdStrike винит в случившемся ошибку в тестовом ПО, которое использовалось для проверки обновлений перед массовым распространением. Тем не менее, разрабатываемое компанией защитное ПО Falcon работает на уровне ядра Windows, основной части операционной системы, имеющей неограниченный доступ к системной памяти и аппаратному обеспечению. Из-за этого сбои в работе программного обеспечения могут приводить к нарушению работоспособности Windows и появлению синих экранов смерти (BSOD).

Приложение Falcon использует специальный драйвер, позволяющий работать на уровне ядра Windows и обнаруживать угрозы в системе. Microsoft пыталась ограничить доступ сторонних приложений к ядру Windows в 2006 году, но столкнулась с противодействием со стороны поставщиков систем кибербезопасности и регулирующих органов Евросоюза. При этом Apple смогла закрыть доступ к ядру macOS для сторонних разработчиков в 2020 году.

Похоже, что недавний инцидент подтолкнул Microsoft к возобновлению диалога по поводу возможного закрытия доступа к ядру Windows. «Этот инцидент ясно показал, что Windows должна уделять первостепенное внимание изменениям и инновациям в области устойчивости», — прокомментировал данный вопрос представитель Microsoft. Он также отметил, что Microsoft призывает партнёров к более тесному сотрудничеству, чтобы улучшить систему безопасности и сделать Windows более стабильной.

Хотя Microsoft не уточнила, какие именно улучшения будут внесены в Windows после инцидента с CrowdStrike, вероятно, речь идёт об ограничении доступа к ядру операционной системы для сторонних разработчиков, включая поставщиков решений в сфере кибербезопасности. Компания не может просто взять и закрыть доступ из-за регулирующих органов, но не исключено, что Microsoft всё же планирует это сделать со временем.

CrowdStrike: восстановлены почти все компьютерные системы на Windows, пострадавшие от глобального сбоя

Более 97 % приложений CrowdStrike Falcon Sensor на компьютерах под управлением Windows снова в Сети, заявил в четверг генеральный директор CrowdStrike Джордж Курц (George Kurtz), спустя неделю после того, как обновление программного обеспечения компании по кибербезопасности с незамеченным багом вызвало глобальный сбой компьютерных систем на платформе корпорации Microsoft, пишет Reuters.

 Источник изображения: CrowdStrike

Источник изображения: CrowdStrike

Ранее Microsoft сообщила, что из-за сбоя в пострадали около 8,5 млн компьютеров на Windows, что составляет менее 1 % всего парка эксплуатируемых систем. Microsoft подчеркнула, что не имеет отношения к случившемуся сбою, который привёл к нарушению работы крупных авиакомпаний и аэропортов, железнодорожных перевозчиков, банков, платёжных систем и т.д. Сообщается, что с перебоями в работе компьютеров из-за этого столкнулась каждая четвёртая компания из списка Fortune 500. По оценкам киберстраховщика Parametrix общие убытки из-за сбоя составили $5,4 млрд.

Вместе с тем глобальный сбой никак не затронул российские компании, чему способствовало своевременное внедрение отечественного ПО в рамках импортозамещения. «Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — отметил представитель Минцифры.

Сбой CrowdStrike обошёлся компаниям из Fortune 500 в $5,4 миллиарда

Каждая четвёртая компания из списка Fortune 500 столкнулась с перебоями во время неполадок в работе компьютеров по всему миру в минувшую пятницу, вызванных неудачным обновлением ПО CrowdStrike — киберстраховщик Parametrix оценил общие убытки в $5,4 млрд, передаёт Axios.

 Источник изображения: Glenn Carstens-Peters / unsplash.com

Источник изображения: Glenn Carstens-Peters / unsplash.com

Каждая пострадавшая от сбоя CrowdStrike компания потеряла в среднем около $43,6 млн, гласит статистика Parametrix — проблема затронула все авиакомпании из списка Fortune 500, а также примерно 75 % ведущих банков и организаций в области здравоохранения. Общие застрахованные убытки по всем компаниям Fortune 500 составили от $540 млн до $1,08 млрд; наибольших совокупный урон понёс сектор здравоохранения — он составил около $1,9 млрд, тогда как авиакомпании потеряли примерно $860 млн.

По итогам 2023 года на CrowdStrike пришлись лишь 15 % рынка в сегменте ПО для кибербезопасности, но в списке Fortune 500 эта доля существенно выше — 298 компаний, сообщил сам разработчик. Одной из наименее пострадавших отраслей оказался сектор ПО и ИТ-услуг: с перебоями столкнулись только 21 % компаний, поскольку большинство из них работает на Linux, а системы данного семейства при инциденте не пострадали. И это положительный момент, отметили в Parametrix, поскольку сбои в работе компаний технологического сектора породили бы ещё больший волновой эффект — в данный сектор входят крупнейшие поставщики услуг в мире.

CrowdStrike решила загладить вину за глобальный сбой ПК подарочными картами на $10, но они не работают

После того, как неудачное обновление CrowdStrike остановило работу миллионов компьютеров, компания предложила своим партнёрам подарочные карты Uber Eats на $10 в качестве извинений, сообщил TechCrunch. Этот жест вызвал неоднозначную реакцию, поскольку пользователи ставят под сомнение его уместность после сбоя, который нарушил работу аэропортов, больниц и предприятий по всему миру.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Во вторник компания разослала электронные письма с предложением подарочной карты, признавая инцидент. В письме говорилось: «Мы понимаем, что из-за инцидента 19 июля была проделана дополнительная работа. И за это мы выражаем нашу искреннюю благодарность и приносим извинения за причинённые неудобства. Чтобы выразить нашу признательность, ваша следующая чашка кофе или поздний перекус — за наш счёт!». Письмо было отправлено с адреса корпоративной почты CrowdStrike от имени Дэниела Бернарда (Daniel Bernard), директора по развитию бизнеса компании.

 Источник изображения: CrowdStrike / Techcrunch.com

Источник изображения: CrowdStrike / Techcrunch.com

Однако на следующий день некоторые пользователи, опубликовавшие информацию о подарочной карте, сообщили, что при попытке воспользоваться предложением они получали сообщение об ошибке, в котором говорилось, что ваучер недействителен. Журналисты TechCrunch решили проверить эту информацию и увидели на странице Uber Eats сообщение об ошибке: «Подарочная карта была аннулирована организацией её выпустившей». Представители CrowdStrike пока не прокомментировали ситуацию.

Напомним, в прошлую пятницу CrowdStrike выпустила обновление своего программного продукта, который, в виду внутренней ошибки, вывел из строя около 8,5 миллиона устройств Windows. Апдейт привёл к тому, что затронутые компьютеры не смогли загрузиться и вместо этого получили «горячий привет» от печально известного «синего экрана смерти» (BSoD).

Сбой вызвал задержки в аэропортах Амстердама, Берлина, Дубая и Лондона, а также по всей территории США. Некоторые больницы были вынуждены приостановить проведение операций.

С момента начала сбоя CrowdStrike регулярно публикует сведения о своих усилиях по выяснению причин произошедшего. В среду компания сообщила, что из-за ошибки в самом процессе валидации обновления код смог «пройти проверку, несмотря на наличие проблемы». Компания также опубликовала извинения от имени своего генерального директора Джорджа Курца (George Kurtz), а также директора по безопасности Шона Генри (Shawn Henry).

CrowdStrike обвинила тестовое ПО в глобальном сбое компьютеров с Windows

Конец прошлой недели запомнился крупнейшим сбоем в работе ПК под управлением Windows, на которых было установлено предназначенное для защиты от кибератак ПО компании CrowdStrike. По итогам проведённого расследования CrowdStrike заявила, что сбой произошёл из-за ошибки в тестовом ПО, которое не позволило должным образом проверить обновление, распространённое на миллионы ПК в пятницу.

 Источник изображения: CrowdStrike

Источник изображения: CrowdStrike

Вместе с этим CrowdStrike пообещала в будущем более тщательно тестировать обновления для своего программного обеспечения, а также внедрить процедуру поэтапного развёртывания пакетов, чтобы избежать повторения инцидента, случившегося несколько дней назад. Напомним, приложение Falcon от CrowdStrike используется компаниями по всему миру для защиты от кибератак и установлено на миллионах ПК. В пятницу компания начала распространять обновление для Falcon, которое должно было собрать «данные телеметрии о возможных новых методах борьбы с киберугрозами». Такие обновления выходят с определённой регулярностью, но в данном случае одно из них стало причиной масштабного сбоя на ПК с Windows.

Обычно CrowdStrike выпускает обновления двух типов. Пакеты Sensor Content обновляют контент для Falcon на пользовательском устройстве и работают на уровне ядра Windows. Пакеты Rapid Response Content обновляют сигнатуры сенсора Falcon, который используется для выявления вредоносного ПО. В данном случае крошечный файл Rapid Response Content размером 40 Кбайт стал причиной сбоя на 8,5 млн компьютеров.

Обновления сенсора Falcon обычно не развёртываются из облака и включают модели искусственного интеллекта и машинного обучения, позволяющие CrowdStrike улучшить свои возможности в плане обнаружения вредоносного ПО в долгосрочной перспективе. Некоторые из этих возможностей включают в себя так называемые «Типы шаблонов», которые представляют собой программный код для нового обнаружения и настраивается в зависимости от того, как доставляется пакет на устройства пользователей.

В распоряжении CrowdStrike есть облачная платформа, которая используется для управления продуктами компании и проверки содержимого пакетов обновлений до их массового распространения. На прошлой неделе компания выпустила сразу два обновления Rapid Response Content. Теперь же было установлено, что ошибка в инструменте проверки контента привела к тому, что оба пакета прошли проверку, хотя одно из них являлось проблемным и в конечном счёте привело к массовому сбою.

Несмотря на то, что CrowdStrike проводит автоматизированное и ручное тестирование обновлений перед массовым распространением, похоже, что в данном случает проверка была проведена недостаточно тщательно. Предыдущее развёртывание «Типов шаблонов» обеспечило внутри компании «доверие к проверкам, выполняемым с помощью средств проверки контента», поэтому CrowdStrike посчитала, что новое развёртывание подобного обновления не вызовет осложнений. Это привело к тому, что сенсор Falcon получил проблемный контент вместе с обновлением Rapid Response Content, загрузил его код в свой интерпретатор контента, после чего произошла ошибка, связанная с попыткой получения доступа к областям памяти, находящимся за пределами допустимого адресного пространства. Эта ошибка не могла быть обработана Falcon, что и привело к сбою в Windows.

Для предотвращения подобных инцидентов в будущем CrowdStrike намерена улучшить процесс тестирования контента обновлений Rapid Response Content, в том числе за счёт проверки на локальных системах разработчика, поэтапного развёртывания пакетов и интеграции возможности отката к предыдущему состоянию системы. В дополнение к этому разработчики развёрнут в своих системах дополнительные инструменты для стресс-тестирования обновлений и выявления ошибок. Будет проводиться проверка стабильности пакетов обновлений и интерфейса контента Rapid Response Content. Ещё CrowdStrike обновит облачный инструмент проверки обновлений, а также улучшит механизм обработки ошибок в интерпретаторе контента, который является частью сенсора Falcon.

Microsoft выпустила инструмент для восстановления компьютеров после глобального сбоя

Компания Microsoft выпустила официальный инструмент Recovery Tool для устранения последствий глобального сбоя ПК, вызванного обновлением программного обеспечения CrowdStrike. Проблема затронула более 8,5 миллионов компьютеров под управлением Windows по всему миру, парализовав работу критически важных инфраструктур.

 Источник изображения: Tom's Hardware

Источник изображения: Tom's Hardware

По оценкам Microsoft, от проблемного обновления пострадало более 8,5 миллионов компьютеров под управлением Windows. Хотя это составляет менее 1 % от всех компьютеров с Windows в мире, сбой оказал значительное влияние на тысячи организаций и критически важную инфраструктуру. Как сообщает Tom's Hardware, среди пострадавших оказались аэропорты, авиакомпании, медиа агентства (включая BBC), больницы и даже службы экстренной помощи 911 в нескольких штатах США. При этом РБК сообщает, что инфраструктура российских организаций не пострадала, так как антивирус CrowdStrike в России практически никто не использует.

Напомним, сбой произошёл в прошлый четверг, когда обновление CrowdStrike было автоматически установлено на устройства. Проблема заключается в том, что CrowdStrike, как поставщик решений безопасности, работает на уровне ядра операционной системы. Ошибка на этом уровне привела к тому, что компьютеры перестали загружаться, выдавая так называемый «синий экран смерти» (BSoD).

Microsoft оперативно отреагировала на ситуацию, направив специалистов для оказания помощи клиентам. Компания также сотрудничала с CrowdStrike, Google Cloud Platform и Amazon Web Services, чтобы быстрее найти наиболее эффективные способы исправления затронутых компьютеров.

Новый инструмент восстановления от Microsoft (Recovery Tool) призван значительно упростить и ускорить процесс устранения проблемы. До его появления существовало только пошаговое руководство, требовавшее ручного вмешательства, что могло занять много времени, особенно в организациях с сотнями или тысячами пострадавших устройств.

Для использования Recovery Tool компания предоставила подробные инструкции и перечень необходимых условий. Среди них — наличие не менее 8 Гбайт свободного места на пострадавшем компьютере, права администратора, ключ восстановления BitLocker (для компьютеров с шифрованием) и загрузочный USB-накопитель ёмкостью не менее 1 Гбайт.

Этот инцидент, увы, наглядно продемонстрировал уязвимость современных ИТ-систем и потенциальные риски, связанные с зависимостью от ограниченного числа поставщиков ПО и, соответственно, случайная ошибка (возможно очень незначительная) привела к массовым неудобствам и миллионным убыткам.

Windows 3.1 спасла одного из крупнейших авиаперевозчиков США от глобального IT-сбоя

Четвёртая по величине авиакомпания США Southwest Airlines осталась незатронутой масштабным сбоем в работе компьютерных систем, вызванным проблемным обновлением программного обеспечения CrowdStrike. Причиной этого стало использование компанией устаревшей операционной системы Windows 3.1, выпущенной еще в 1992 году, сообщает Tom's Hardware.

 Источник изображения: Wikimedia Commons

Источник изображения: Wikimedia Commons

Southwest Airlines, в отличие от своих конкурентов, смогла продолжить нормальную работу во время глобального IT-сбоя, затронувшего множество компаний по всему миру, включая крупнейших авиаперевозчиков США. Напомним, проблема возникла из-за неудачного обновления антивирусного программного обеспечения компании CrowdStrike, которое вызвало появление BSoD (синего экрана смерти) на миллионах компьютеров.

Другие крупные авиакомпании, такие как United Airlines, Delta Airlines и American Airlines, были вынуждены приостановить полёты из-за сбоев в работе систем управления, обслуживания, расписания пилотов и продажи билетов. Southwest, использующая Windows 3.1, для которой уже давно не выходят обновления, просто технически не могла получить это проблемное обновление. Однако некоторые пассажиры Southwest всё же столкнулись с задержками из-за сбоев в работе систем в аэропортах. Компания заверила, что эти проблемы были минимальными по сравнению с трудностями, с которыми столкнулись другие авиаперевозчики.

Эксперты в области IT-безопасности отмечают, что хотя использование устаревших систем помогло Southwest в этой ситуации, в долгосрочной перспективе компании всё же придётся обновить свою инфраструктуру. Кстати, Southwest также использует Windows 95 для системы планирования расписания сотрудников, что вызывает недовольство персонала.

Несмотря на критику, компания пока не объявляла о планах по модернизации своих IT-систем, продолжая оценивать ситуацию и взвешивать риски и преимущества использования устаревших технологий в современной авиационной отрасли.

Сбой с CrowdStrike затронул 8,5 млн компьютеров с Windows по всему миру

Конец этой недели характеризовался беспрецедентным по своему охвату сбоем в работе компьютеров под управлением операционной системы Microsoft Windows, на которых было установлено ПО компании CrowdStrike, предназначенное для защиты от кибератак. Именно его обновление привело к массовым сбоям, но сама Microsoft отмечает, что затронутые 8,5 млн ПК в действительности представляют менее 1 % всего парка эксплуатируемых систем.

 Источник изображения: Unsplash, Andres Molina

Источник изображения: Unsplash, Andres Molina

Оценки масштабов бедствия были приведены корпорацией Microsoft на страницах собственного блога. Как считает этот разработчик операционных систем, неудачное обновление программного обеспечения CrowdStrike Falcon затронуло около 8,5 млн компьютеров в различных странах мира, но это количество в общей массе не превышает 1 % всех систем, работающих под управлением Windows. Тем не менее, вице-президент Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston), сообщил в блоге следующее: «Хотя процент не был высоким, обширное экономическое и социальное влияние отображает использование CrowdStrike компаниями, которые контролируют многие критически важные сервисы».

«Инцидент демонстрирует глубину взаимосвязей в нашей широкой экосистеме — мировых провайдеров облачных услуг, программных платформ, вендоров информационной безопасности и другого программного обеспечения. Это также напоминает всем нам о важности безопасного подхода к распространению ПО и аварийному восстановлению с использованием уже известных механизмов», — продолжил представитель Microsoft. По его словам, CrowdStrike уже снабдила компанию масштабируемым исправлением для восстановления работоспособности облачной инфраструктуры Amazon. Корпорация Microsoft также взаимодействует с Amazon и Google в сфере поиска наиболее эффективных методов устранения последствий инцидента. Кроме того, сотни специалистов Microsoft по технической поддержке направлены на устранение этих последствий в инфраструктуре клиентов корпорации, штатные специалисты пострадавших компаний оперативно снабжаются инструкциями по устранению последствий сбоя.

Специалисты в области информационной безопасности попутно отмечают, что широкая огласка инцидента в средствах массовой информации уже привлекла к этой теме злоумышленников, которые пытаются проникнуть в инфраструктуру пострадавших от сбоя компаний под видом технических консультантов CrowdStrike или Microsoft. По некоторым оценкам, из-за необходимости удалять файлы обновления ПО CrowdStrike на компьютерах вручную процедура полного восстановления инфраструктуры некоторых пострадавших компаний может занять от нескольких дней до нескольких недель.

Пострадавшие от сбоя с CrowdStrike системы будут восстанавливаться несколько недель

Масштабный сбой, затронувший около 8,5 млн ПК под управлением Microsoft Windows по всему миру, хоть и повлиял всего лишь на 1 % эксплуатируемых систем, может потребовать от нескольких дней до нескольких недель на восстановление, как оценивают эксперты. Была затронута работа промышленных предприятий, больниц, аэропортов и медийных ресурсов.

 Источник изображения: CrowdStrike

Источник изображения: CrowdStrike

Как отмечает Financial Times, крупный вендор программного обеспечения в сфере информационной безопасности CrowdStrike обвинил в произошедшем обновление своего приложения Falcon, которое и вызвало масштабный сбой в работе компьютеров под управлением Windows по всему миру. Серверные системы на данной платформе также были затронуты. Репутация CrowdStrike в данной ситуации сильно пострадала, поскольку многие клиенты рассчитывали на данное ПО в качестве первого рубежа защиты от кибератак.

По словам представляющего интересы Gartner Нила Макдональда (Neil MacDonald), впервые имеющий широкое распространение программный агент информационной безопасности, который был создан для защиты ПК, в действительности вывел их из строя. Единственным эффективным способом устранить последствия проблемы с обновлением программы CrowdStrike, как сообщается, стала перезагрузка компьютера с удалением вручную файлов злополучного обновления. При этом администратору для исправления ситуации в каждом случае потребуется физический доступ к пострадавшему компьютеру. С учётом довольно разветвлённой инфраструктуры многих компаний, на устранение последствий сбоя может потребоваться от нескольких дней до нескольких недель, как поясняют эксперты.

В подобных ситуациях, по их словам, администраторы в первую очередь обслуживают компьютеры руководящего состава и серверные системы, а до рядовых пользователей они могут добраться в последнюю очередь. Расположенная в Техасе компания CrowdStrike по состоянию на конец прошлого года обслуживала более 29 000 корпоративных клиентов, охватывая более половины компаний из рейтинга Fortune 500. Случившийся накануне сбой показывает, насколько высока концентрация рисков в сфере информационной безопасности. По оценкам Gartner, компания CrowdStrike по охвату рынка уступает только Microsoft, и до сих пор во многом продвигала свои решения на рынке как раз благодаря резонансу от нескольких крупных кибератак на конкурента.

В пятницу представители CrowdStrike подчеркнули, что произошедший сбой не является кибератакой, а клиенты компании остаются полностью защищёнными. Впрочем, сторонние эксперты предупреждают, что злоумышленники воспользуются этой ситуацией для попыток проникнуть в информационные сети клиентов CrowdStrike под видом программных решений, позволяющих устранить проблему. Только поддельных сайтов с упоминанием CrowdStrike в названии на уходящей неделе было создано несколько штук, буквально с считанные часы после начала распространения сбоя. По мнению аналитиков, к появлению такой ошибки в ПО компании CrowdStrike привела банальная спешка и пренебрежение тестированием кода со стороны разработчиков.

Вчерашний глобальный сбой Windows не затронул Россию

Компьютеры под управлением Windows по всему миру столкнулись вчера с глобальным сбоем, результатом которого стала задержка и отмена множества авиарейсов в разных странах, а также временная приостановка работы разных предприятий и организаций. При этом Россию сбой не затронул, чему способствовало своевременное внедрение отечественного программного обеспечения в рамках продолжающегося импортозамещения.

 Источник изображений: rbc.ru

Источник изображений: rbc.ru

В Минцифры подчеркнули, что глобальный сбой систем на базе Windows наглядно показывает необходимость отказа от использования иностранного ПО на критических объектах. «Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — прокомментировал данный вопрос представитель Минцифры. В министерстве также отметили, что российские аэропорты не сообщали о каких-либо серьёзных сбоях в период, когда фиксировались масштабные сбои в других странах.

В Росавиации сообщили, что российские аэропорты и авиакомпании работают в штатном режиме, а полёты выполняются по расписанию. «Организации отечественной гражданской авиации ещё несколько лет назад стали внедрять в свою работу российское специализированной программное обеспечение. Процесс импортозамещения в отрасли продолжается», — сообщил представитель Росавиации.

Напомним, вчера в разных странах мира произошёл сбой в работе облачной платформы Microsoft Azure. Это случилось в ходе обновления компанией CrowdStrike приложения Falcon Sensor, которое предназначено для выявления и противодействия кибератакам. В результате в Австралии, Новой Зеландии, Японии, Индии, Турции, Европе и США предприятиям в разных сферах пришлось приостановить работу. Проблема затрагивала авиационных и железнодорожных перевозчиков, банки, телевизионные и радиовещательные компании, супермаркеты и др. Вещание пришлось прервать британскому каналу Sky News, проблемы возникли на Лондонской фондовой бирже, в Израиле сбой затронул больницы, почтовую службу и др.

При этом продукты Crowdstrike никогда не были популярны в нашей стране, и достаточно давно эта компания вообще прекратила предлагать свои услуги на российском рынке. Так, еще в 2014 году Crowdstrike обвиняла Россию в поддерживаемом правительством кибершпионаже, чем подорвала доверие со стороны пользователей из России. А в 2022 году Crowdstrike и вовсе отказалась работать с россиянами. Благодаря этому ущерб для российских пользователей от сбоев 19 июля оказался близок к нулю.

Сбой компьютеров по всему миру обрушил акции Microsoft и CrowdStrike

Акции Microsoft и CrowdStrike резко упали на предварительных торгах на бирже Nasdaq из-за глобального сбоя в работе компьютеров под управлением Windows, затронувшего авиаперевозчиков, банки, биржи, телевизионные и радиовещательные компании, супермаркеты и многие другие организации в целом ряде стран, отметил ресурс Forbes.ru.

 Источник изображения: CrowdStrike

Источник изображения: CrowdStrike

Акции компании CrowdStrike, чьё обновление программного обеспечения для рабочих станций на Windows стало причиной инцидента, упали на минимуме почти на четверть — на 21,3 % до $270, акции Microsoft снизились почти на 3,5 % до $425,13. Как пишет Forbes.ru, по состоянию на 14:18 мск падение акций Microsoft замедлилось до 1,4 %, у CrowdStrike — до 11,67 %.

CrowdStrike сообщила, что причина сбоя уже выявлена, и сейчас специалисты работают над её устранением. По словам главы CrowdStrike Джорджа Курца (George Kurtz), она не связана с проблемами с безопасностью или кибератакой.

«Компания CrowdStrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в обновлении для Windows. <...> Это не инцидент в сфере безопасности или кибератака. Проблема была выявлена, изолирована, принимаются меры для её устранения», — приводит ТАСС сообщение гендиректора CrowdStrike в соцсети X. Курц добавил, что команда CrowdStrike полностью мобилизована «для обеспечения безопасности и стабильности работы IT-инфраструктуры клиентов».

Из-за сбоя пострадали крупнейшие американские авиакомпании, в том числе American Airlines, Delta и United Airlines, которым пришлось отменить авиарейсы. У клиентов турецкой авикомпании Turkish Airlines возникли проблемы с бронированием билетов и регистрацией пассажиров. Были отмечены сбои в работе IT-инфраструктуры в аэропортах Берлина, Мельбурна и в Гатвике в Великобритании, а также Лондонской фондовой биржи, банка Lloyds Bank и платёжных систем Visa, Mastercard.

Причина глобального сбоя Windows найдена — Microsoft начала восстанавливать системы

Сегодня компьютеры на Windows по всему миру столкнулись с синим экраном смерти (BSOD). Причина кроется в софте CrowdStrike, глава которой, Джордж Курц (George Kurtz), сообщил в соцсети X, что компания «активно работает с клиентами, которых затронул дефект, обнаруженный в одном обновлении контента для машин под Windows». Он также подчеркнул, что машины под Mac и Linux не пострадали, а инцидент не является кибератакой. Microsoft доложила, что частично восстановила работу служб.

 Источник изображений: rbc.ru

Источник изображений: rbc.ru

«Ошибка идентифицирована, изолирована, и развёрнуто [её] исправление», — заявил господин Курц. В комментариях к его публикации пользователи соцсети X напомнили, что, как показала многолетняя практика, крупномасштабные обновления по пятницам лучше не выпускать. Сбой спровоцировали системы защиты от кибератак CrowdStrike Falcon Sensor.

В Microsoft, которая неудачно обновила конфигурацию облака Azure и тем самым подлила масла в огонь к сегодняшнему сбою, доложили, что часть служб уже восстановила работу — в строй вернулись Microsoft Defender, Microsoft Intune, Microsoft OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage и Microsoft Purview. Неполадки продолжаются в работе PowerBI, Microsoft Fabric, Microsoft Teams и Microsoft 365 admin center.

«Ситуация с „Майкрософт“ в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — заявили РБК в Минцифры. Информации о сбоях в работе каких-либо российских систем не поступало.

Тем временем со всего мира продолжают поступать сведения о сегодняшнем сбое, возникшем из-за инцидентов в CrowdStrike и Microsoft. В аэропортах Берлина, Амстердама, Австралии и Испании за отсутствием работающих ИТ-систем пассажиров начали регистрировать вручную; отмечены сбои в системах бронирования Turkish Airlines и нескольких индийских авиакомпаний.

Прервать вещание пришлось британскому каналу Sky News и индийскому NDTV, отмечены сложности в работе австралийских Channel 10 и ABC. Возникли проблемы в работе Лондонской фондовой биржи, Lloyds Bank, а также платёжных систем Visa и Mastercard. Сбой затронул терминалы торговых сетей. Также сообщалось о сбоях в работе экстренных служб некоторых стран.

Акции CrowdStrike рухнули на 16,5 % до $287,3 — компания потеряла $13 млрд рыночной капитализации.

Компьютеры на Windows поразил глобальный сбой — пострадали банки, магазины, авиакомпании, СМИ и не только

При обновлении разработанной американской компанией CrowdStrike программы Falcon Sensor, предназначенной для отражения кибератак, и изменении конфигурации облачной службы Microsoft Azure стали возникать значительные сбои в работе компьютеров под управлением Windows. Из-за этого в Австралии, Новой Зеландии, Японии, Индии, Турции, Европе и США временно были вынуждены прервать нормальный режим работы предприятия различных отраслей: авиационные и железнодорожные перевозчики, банки, телевизионные и радиовещательные компании, супермаркеты и многие другие.

 Источник изображений: habr.com

Источник изображений: habr.com

Британский телеканал Sky News сегодня утром сообщил об отключении вещания. Трудности с вещанием возникли у Australian Broadcasting Corporation. Аэропорт Мельбурна (Австралия) сообщил пассажирам, что «испытывает глобальный технологический сбой, который влияет на процедуры регистрации некоторых авиакомпаний» — клиентам рекомендовано «подождать немного больше времени для регистрации». Наличие проблем подтвердил аэропорт Берлина.

Задержаны вылеты одного из крупнейших европейских авиаперевозчиков Ryanair; вынужденную посадку совершили борты американских авиакомпаний Delta, United и American Airlines. О возможных перебоях предупредил крупный британский железнодорожный перевозчик Govia Thameslink Railway — все четыре его бренда, включая Southern, Thameslink, Gatwick Express и Great Northern опубликовали в соцсетях заявления о «широко распространившихся проблемах с IT-инфраструктурой по всей сети». Отмечаются сбои в работе операторов мобильной связи и провайдеров широкополосной связи. О проблемах с системами в России сообщений не поступало, отмечает РБК — американские облачные операторы начали отключать российских клиентов ещё в марте.

Проблемы наблюдаются у серверов, рабочих станций и ноутбуков под управлением Windows. Проявляются они по-разному: чаще всего поступают сообщения о «синих экранах смерти», в некоторых случаях машины уходят в бесконечную перезагрузку. Американский разработчик CrowdStrike признал наличие проблемы глобального масштаба — компания заявила, что они связаны с её продуктом Falcon Sensor, и в настоящее время инженеры работают над её устранением.

CrowdStrike уже предложила временное решение проблемы. Необходимо открыть папку по адресу «C:\Windows\System32\drivers\CrowdStrike», найти и удалить все файлы по маске «C-00000291*.sys», после чего перезагрузиться в нормальном режиме. Ещё одно временное решение — переименовать указанную папку.

В компании Microsoft тоже предложили способ решения проблемы: попробовать перезагрузить виртуальные машины и ПК. Согласно некоторым отзывам пользователей, перезагружаться придётся до 15 раз для того, чтобы способ сработал. Этот метод признан «эффективным решением для устранения неполадок на текущем этапе», подчеркнули в компании. Если перезагрузка 15 раз не помогла, в Microsoft рекомендуют удалить неисправный драйвер CrowdStrike.

К расследованию проблемы подключилась и Microsoft — компания предупредила, что проблема может затронуть любого пользователя, который попытается работать с различными приложениями и службами Microsoft 365. По её версии, она возникла из-за «изменения конфигурации в части внутренних рабочих нагрузок Azure», при которых возникли «перебои между ресурсами хранения данных и вычислений, которые привели к сбоям в подключении служб Microsoft 365, зависящих от этих подключений».


window-new
Soft
Hard
Тренды 🔥
«Не думаю, что Nintendo это стерпит, но я очень рад»: разработчик Star Fox 64 одобрил фанатский порт культовой игры на ПК 9 ч.
Корейцы натравят ИИ на пиратские кинотеатры по всему миру 11 ч.
В Epic Games Store стартовала новая раздача Control — для тех, кто дважды не успел забрать в 2021 году 13 ч.
За 2024 год в Steam вышло на 30 % больше игр, чем за прошлый — это новый рекорд 14 ч.
«Яндекс» закрыл почти все международные стартапы в сфере ИИ 15 ч.
Создатели Escape from Tarkov приступили к тестированию временного решения проблем с подключением у игроков из России — некоторым уже помогло 15 ч.
Веб-поиск ChatGPT оказался беззащитен перед манипуляциями и обманом 17 ч.
Инвесторы готовы потратить $60 млрд на развитие ИИ в Юго-Восточной Азии, но местным стартапам достанутся крохи от общего пирога 17 ч.
Selectel объявил о спецпредложении на бесплатный перенос IT-инфраструктуры в облачные сервисы 18 ч.
Мошенники придумали, как обманывать нечистых на руку пользователей YouTube 19 ч.
Чтобы решить проблемы с выпуском HBM, компания Samsung занялась перестройкой цепочек поставок материалов и оборудования 2 ч.
Новая статья: Обзор и тест материнской платы Colorful iGame Z790D5 Ultra V20 8 ч.
Новая статья: NGFW по-русски: знакомство с межсетевым экраном UserGate C150 9 ч.
Криптоиндустрия замерла в ожидании от Трампа выполнения предвыборных обещаний 9 ч.
Открыт метастабильный материал для будущих систем хранения данных — он меняет магнитные свойства под действием света 11 ч.
Новый год россияне встретят под «чёрной» Луной — эзотерика ни при чём 14 ч.
ASRock выпустит 14 моделей Socket AM5-материнских плат на чипсете AMD B850 15 ч.
Опубликованы снимки печатной платы Nvidia GeForce RTX 5090 с большим чипом GB202 16 ч.
От дна океана до космоса: проект НАТО HEIST занялся созданием резервного космического интернета 16 ч.
OpenAI рассматривает возможность выпуска человекоподобных роботов 18 ч.