В пятницу, 19 июля 2024 года, произошел глобальный киберкризис, который затронул широкий спектр отраслей, включая авиацию, средства массовой информации, финансовые учреждения, банки, государственные учреждения, телекоммуникационные компании, а также многие другие отрасли. Ни Олимпийские игры в Париже
Без сомнения, это крупнейший мировой кризис, вызванный ИТ-проблемой, возникшей в операционных системах Windows, и ущерб очень сложно оценить. Авиакомпании в США, Азии, Австралии и Европе отменили свои рейсы, медиакомпании остались с заблокированными компьютерами и платформами, правительственные учреждения, где многие системы больше не работают, больницы, фабрики и многие другие отрасли.
Почему произошел этот глобальный киберкризис?
После обновления безопасности Crowdstrike для Microsoft на терминалах с операционными системами Windows стало отображаться “Синий экран смерти”, невозможность использования.
В основе проблемы лежит блокировка облачных серверов Microsoft, которые используются в глобальном масштабе многочисленными компаниями и учреждениями. По сути, глобальные системы, которые взаимосвязаны и используют службы Microsoft, имеют неработающие приложения и платформы. Например, в аэропортах авиакомпании больше не могут сканировать посадочные билеты и проводить онлайн-регистрацию из-за заблокированных серверов. Кроме того, многие приложения, основанные на облачных сервисах Microsoft, больше не работают.
Миллионы пользователей Windows по всему миру сталкиваются с ошибкой «Синий экран смерти» (BSOD), которая приводит к внезапному выключению или перезагрузке системы. В сообщении Microsoft говорится, что ошибка вызвана недавним обновлением CrowdStrike.
Судя по всему, эта проблема в обновлении Crowdstrike породила другие в нескольких службах Microsoft. Многие клиенты испытывают проблемы с несколькими службами Azure в регионе Центральной США и Европы, в то время как Microsoft исследует проблему, затрагивающую различные приложения и службы Microsoft 365.
Генеральный директор CrowdStrike Джордж Курц заявил, что ИТ-проблема, вызвавшая глобальный сбой, выявлена и исправлено.
Курц заявил, что компания по кибербезопасности работает с «клиентами, пострадавшими от уязвимости, обнаруженной в одном обновлении контента для Windows», и что проблема «не является инцидентом безопасности или кибератакой».
Вот полное заявление:
«CrowdStrike активно работает с клиентами, пострадавшими от уязвимости, обнаруженной в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не является инцидентом безопасности или кибератакой.
«Проблема была выявлена, изолирована и решение было реализовано.
«Мы рекомендуем клиентам посещать портал поддержки для получения последних обновлений, и мы продолжим предоставлять полные и постоянные обновления на нашем веб-сайте. Мы также рекомендуем организациям обеспечить общение с представителями CrowdStrike по официальным каналам. Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike».
Связанный: Синий экран смерти
Даже если на данный момент этот глобальный киберкризис решают CrowdStrike и Microsoft, это обязательно будет иметь последствия с точки зрения стратегии развития и архитектуры взаимосвязанных ИТ-систем, зависящих от одного провайдера. В прошлом у таких компаний, как Meta, Google или Cloudflare, были проблемы с работой сервисов, от которых пострадали компании по всему миру.
В итоге обновление безопасности вызвало самый большой кибер-сбой в истории. Microsoft заявила, что устранила основную причину этого глобального сбоя, но последствия сбоя в системе кибербезопасности продолжают влиять на некоторые приложения и службы Office 365 по всему миру.
“Хотя первоначальная проблема была решена, пользователи по-прежнему могут испытывать трудности с использованием некоторых функций платформы. Компания работает над полным восстановлением всех затронутых сервисов.”, согласно заявлению Microsoft.
