Сбой в работе IT-систем в пятницу, вызванный ошибочным программным обновлением от CrowdStrike, затронул компании и частных лиц по всему миру. Этот инцидент является еще одним примером того, как, казалось бы, небольшое техническое изменение может иметь далеко идущие последствия.

Компании в настоящее время сталкиваются с проблемами с ПК, серверами и другими IT-устройствами, использующими Microsoft Windows. Затронутые пользователи видят пресловутый "синий экран смерти", который указывает на то, что Windows не удалось загрузить.

Microsoft назвала причиной проблемы ошибочное обновление программного обеспечения от CrowdStrike. Софтовый продукт Falcon от CrowdStrike, разработанный для защиты от кибератак, стал причиной сбоя. По словам Джорджа Курца, генерального директора CrowdStrike, причиной стал "дефект в единственном обновлении контента для Windows". Устройства на macOS и операционной системе с открытым исходным кодом Linux не пострадали.

„Это не инцидент безопасности или кибератака“, подчеркнул Куртц. «Проблема идентифицирована, изолирована, и решение было предоставлено».

CrowdStrike является одним из крупнейших поставщиков программного обеспечения для защиты конечных точек, которое защищает соединения между компьютерными сетями и удаленными устройствами. В число защищаемых устройств входят ноутбуки, телефоны, серверы, а также кассовые терминалы и банкоматы, использующие Windows.

Сбой в работе IT затронул авиакомпании, банки, вещательные компании и поставщиков медицинских услуг от США до Европы, Австралии, Японии и Индии.

«Сегодняшний глобальный сбой ИТ-систем беспрецедентен по охвату и масштабу затронутых систем», — сказал Харжиндер Лалли, эксперт по кибербезопасности из Университета Уорика.

Here's the translation in Russian:

Иэн Бэттен, доцент по информатике в Бирмингемском университете, объяснил, что программное обеспечение для безопасности и сканирования на вирусы, такое как у CrowdStrike, требует "глубоких и всесторонних разрешений" в системе. Это означает, что при возникновении проблем система "остановится", чтобы защитить себя.

Вот перевод заголовка на русский язык:

Проблемы также сообщили клиенты платформы облачных вычислений Microsoft Azure, которая в основном работает на Windows. Инцидент был дополнительно усложнен предыдущим, не связанным с ним сбоем Azure в США в четверг вечером.

Microsoft erklärte am Freitag, dass das frühere Problem behoben sei und Dienste wie Office Online und Teams wieder verfügbar seien. Dennoch zeigte die Azure-Statusseite weiterhin Probleme im Zusammenhang mit dem Falcon-Update.

Microsoft заявила в пятницу, что предыдущая проблема была устранена и такие службы, как Office Online и Teams, снова доступны. Тем не менее, страница статуса Azure по-прежнему показывает проблемы, связанные с обновлением Falcon.

CrowdStrike, основанная в 2011 году и расположенная в Остине, Техас, является ведущим поставщиком облачных решений в области безопасности и защищает критически важную инфраструктуру некоторых из крупнейших компаний в мире.

Согласно Gartner, CrowdStrike является вторым по величине поставщиком на мировом рынке корпоративной защиты конечных устройств, уступая только Microsoft. Программное обеспечение CrowdStrike широко распространено благодаря своему техническому совершенству.

Акции CrowdStrike, которые открылись в пятницу утром в Нью-Йорке примерно на 15 процентов ниже, за последний год выросли более чем вдвое, увеличив рыночную капитализацию компании до 83,5 миллиарда долларов.

Сколько времени понадобится, чтобы решить проблемы?

В то время как CrowdStrike указала, что "решение предоставлено", неясно, сколько времени потребуется для его распространения среди большого числа пострадавших клиентов и их устройств. Курц сказал, что многие клиенты уже перезапустили свои системы и снова работают, но восстановление всех систем может занять "некоторое время".

Microsoft rät Technikern, dass "bis zu 15" Neustarts erforderlich sein könnten, um Probleme mit Azure-Diensten zu beheben.

Проблемы могут длиться "от нескольких дней до нескольких недель" до полного решения, сказал Василиос Карагианнопулос, исследователь в области кибербезопасности из Университета Портсмута. Кевин Бомонт, также исследователь в области кибербезопасности, заявил в социальных сетях, что восстановление для клиентов CrowdStrike будет "невероятно болезненным" процессом.