Новость:Глобальный сбой Windows 18 июля 2024 года

19 июля 2024,

Глобальный сбой Windows 18 июля 2024 года был вызван ошибкой в пакете обновления антивирусного ПО компании CrowdStrike, интегрированного в корпоративные версии Windows. Сбой привёл к инфраструктурным проблемам во всём мире, в том числе в больницах, банках, на транспорте, в первую очередь авиационном. В течение первых суток аналитики назвали это «крупнейшим сбоем во всей истории информационных технологий».

Описание с Хабра

По материалам Хабра: "18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру.

Глава CrowdStrike Джордж Куртц заявил СМИ, что проблема была «выявлена, изолирована и исправлена», запущен процесс устранения неполадок. Microsoft заявила, чтобы исправить «синий экран смерти» из-за CrowdStrike, просто перезагрузите компьютер 15 раз подряд."

"Сбой также затронул «все продукты Microsoft», что привело к нарушению работы банков, коммунальных предприятий, СМИ, ТВ, сотовой связи и провайдеров интернета. В управлениях гражданской авиации многих стран заявили о приостановке полетов из-за этого инцидента.

Причиной сбоя стало обновление программного обеспечения CrowdStrike и его ошибка при взаимодействии с сервисами Microsoft. В Microsoft заявили, что принимают «меры по смягчению последствий» и уже установили проблему."

"Системные администраторы затронутых IT-систем сообщили, что начали экстренно отключать сервера с CrowdStrike. После этого ПК, IP-телефония и другие системы у корпоративных пользователей снова заработали. Также ещё одно временное решение заключается в переименовании папки по пути "c:\windows\system32\drivers\crowdstrike" на другое название.

«У нас примерно 50 тыс. ноутбуков в цикле перезагрузки, а также около 1,5 тысяч серверов», — уточнил один из инженеров. По большей части пострадала IT-инфраструктура в Австралии, но потом инцидент затронул и другие страны по мере развёртывания некорректного обновления систем CrowdStrike, включая США. Причём там BSOD начали возникать на ПК в отделениях полиции, администрации тюрем и в медучреждениях."

"Из-за этого сбоя ведущие американские авиакомпании American Airlines, United Airlines и Delta Airlines остановили полеты для всех своих самолётов из-за проблемы с коммуникацией, сообщает управление гражданской авиации США.

Аэропорты Испании также столкнулись с «инцидентом в компьютерной системе», это может привести к задержкам рейсов, сообщили в компании-операторе Aena.

Международный аэропорт Берлин-Бранденбург приостановил работу из-за технических проблем. В настоящее время самолёты не могут ни взлететь, ни совершить посадку, пишет газета Bild.

Аэропорты в Индии начали вручную билеты заполнять.

В парижском аэропорту «Орли» также заполняют посадочные талоны от руки. «После полуторачасового ожидания посадочные талоны нам заполняли от руки. В самолёте выбирали места сами. До сих пор сидим в самолёте, информации о времени вылета пока нет», — рассказал СМИ пассажир.

В Turkish Airlines предупредили о глобальном сбое, из-за которого возникли серьёзные проблемы с бронированием билетов и регистрацией.

Одним из основных продуктов компании является CrowdStrike Falcon, который «в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту» от возможных угроз кибербезопасности. ИБ-сервис Falcon используют крупные корпорации и государственные подрядчики.

«По сути, это своего рода антивирус, но обычно для корпоративных систем, а не для домашних ПК», — рассказал CNN Джеффри Л. Фостер, доцент Университета Маккуори в Австралии. Сегодня CrowdStrike начали обновление своего продукта, что, вероятно, и вызвало сбой. «Похоже, это повлияло на ПК на Windows, вызвав сбой (синий экран) и зависание в циклах загрузки. Обновление их программного обеспечения, похоже, было развёрнуто по всему миру без надлежащего тестирования», — уточнили СМИ профильные специалисты.

Microsoft отмечает постепенную стабилизацию ситуации после многочисленных жалоб на проблемы с доступом к сервисам компании, работа над устранением неполадок продолжается.

Сбои в работе американского разработчика решений в области информационной безопасности CrowdStrike, вероятно, не связаны с кибератаками. Об этом сообщил в комментарии агентству Bloomberg главный научный сотрудник финской компании информационной безопасности WithSecure Oyj. По его словам, "нет никаких признаков, что проблемы CrowdStrike связаны с какими-либо кибератаками".

Международная служба мониторинга интернета NetBlocks опровергла заявления о глобальном сбое в работе интернета в США, заявила о минимальном воздействии на связь. "Вопреки заявлениям о "глобальном сбое в работе интернета", сетевые данные свидетельствуют о минимальном воздействии на подключение и телекоммуникационную инфраструктуру после того, как обновление программного обеспечения для обнаружения угроз привело к сбоям на некоторых персональных компьютерах с [операционной системой] Windows", - говорится в сообщении NetBlocks."

Реакция Википедии

Сразу были созданы статьи: https://ru.wikipedia.org/wiki/Сбой_в_работе_Windows_(2024)

и https://en.wikipedia.org/wiki/2024_CrowdStrike_incident -- быстро приняла огромные размеры, вечером 20 июля завершалась словами "Консультант по кибербезопасности Трой Хант охарактеризовал инцидент как «крупнейший сбой в сфере ИТ в истории», сравнив его последствия с ошибкой Y2K , заявив: «Это, по сути, то, о чем мы все беспокоились в связи с Y2K, за исключением того, что это действительно произошло в этот раз». ", а русская преамбула в это время гласила:

"19 июля 2024 года дефектное обновление программного обеспечения безопасности, выпущенное американской компанией по кибербезопасности CrowdStrike, привело к отказу большого количества компьютеров и виртуальных машин под управлением Microsoft Windows. В результате пострадали компании и правительства по всему миру, а сам сбой был назван крупнейшим в истории информационных технологий.

Среди отраслей, пострадавших в результате сбоя, оказались авиакомпании, аэропорты, банки, отели, больницы, производство, фондовые рынки и вещание; также пострадали государственные службы, такие как номера экстренных служб и веб-сайты. Ошибка была обнаружена и исправлена в тот же день, но сбой в работе продолжает приводить к задержке рейсов авиакомпаний, вызывать проблемы с обработкой электронных платежей и нарушать работу экстренных служб."

Последствия

Айти-СМИ сообщили, что авиакомпания Southwest Airlines избежала проблем из-за того, что использует Windows 3.1.