Прямой эфир: массовые сбои в работе Windows ввергают банки, авиакомпании и другие организации в хаос по всему миру
19 июля 2024 г.Массовый глобальный сбой в ИТ сегодня вызывает хаос в банках, авиакомпаниях, телевещательных компаниях и других организациях после того, как на рабочих станциях Windows появился «синий экран смерти». сообщения об ошибках, вызванные обновлением программного обеспечения CrowdStrike.
Первые сообщения о проблемах поступили из Австралии, но вскоре за ними последовали проблемы в США, Великобритании и других странах. Мы видели, как крупные авиакомпании, включая Delta и United, прекращали полеты, телевизионные сети, такие как Sky News, отключались в Великобритании, а также массовые перебои со связью по всей Австралии.
К счастью, некоторые проблемы теперь, похоже, смягчаются, поскольку руководитель компании по кибербезопасности CrowdStrike Джордж Курц теперь признает в X (ранее Twitter), что проблемы были вызваны «одним обновлением контента для хостов Windows». Он заявил, что «проблема была выявлена, изолирована и исправление было развернуто», но сопутствующие проблемы продолжают поражать аэропорты, службы здравоохранения и многое другое.
Эта история развивается – мы сообщим вам все последние подробности по мере их поступления ниже. Вы также можете прочитать наш Объяснение кризиса Windows Blue Screen of Death, а пока вот все последние новости о самой большой глобальной ИТ-проблеме, с которой мы сталкиваемся уже много лет...
Что мы знаем на данный момент
- Огромный глобальный сбой в сфере ИТ вызвал хаос в банках, аэропортах и т. д.
- Пострадали телевещательные компании, банки, службы здравоохранения и авиакомпании< /strong>
- Руководитель CrownStrike говорит, что проблемы были вызваны «одним обновлением контента для хостов Windows»
- «Исправление было развернуто» но побочные эффекты продолжаются во всем мире
Доброе утро. Вот последние новости о глобальном сбое в работе ИТ, происходящем прямо сейчас.
Вот что Down Detector в настоящее время показывает в США – с участием множества компаний, работающих во всех отраслях, включая транспорт, банковское дело, средства массовой информации и многое другое.
Ситуация в Великобритании не менее серьезна: Microsoft – и Microsoft 365 – Visa, BT и многие другие, по-видимому, пострадали от сбоя.
На собственной странице состояния службы Microsoft указано, что сейчас все работает нормально, что явно не так.
«У нас все хорошо! Все в порядке и работает».
Однако ранее в тот же день Microsoft сообщила, что пользователи, возможно, не смогли получить доступ к Microsoft 365, ее облачной службе приложений.
Похоже, что проблема может быть связана с обновлением, выпущенным компанией по кибербезопасности Crowdstrike, из-за которого на компьютерах с Windows отображается «синий экран смерти», а затем они не могут перезагрузиться.
Письмо, отправленное TechRadar и другим издателям компанией Tesserent, занимающейся киберрешениями, похоже, подтвердите, что проблема связана с CrowdStrike.
В нем говорится: «CrowdStrike развернули новое обновление контента, которое устраняет предыдущее ошибочное обновление и последующие проблемы с хостом. После получения этого обновления на ваши устройства может потребоваться перезагрузка, чтобы изменения вступили в силу и проблемы с синим экраном (BSOD) были устранены».
«Если хосты по-прежнему выходят из строя и не могут оставаться в сети для получения изменений файла канала, для обхода этой проблемы можно использовать следующие шаги:
«Шаги обходного пути:
«1. Загрузите Windows в безопасный режим или среду восстановления Windows.
«2. Перейдите в каталог C:\Windows\System32\drivers\CrowdStrike.
«3. Найдите файл, соответствующий «C-00000291*.sys», и удалите его.
«4. Загрузите хост в обычном режиме».
TechRadar пока не смог проверить эти шаги независимо.
Аккаунт Microsoft в Твиттере (извините, X и так далее) сообщает, что компания все еще расследует проблемы, но работает над их исправлением.
Мы изучаем проблему, влияющую на возможность пользователей получать доступ к различным приложениям и службам Microsoft 365. Дополнительная информация опубликована в центре администрирования под MO821132 и на https://t.co/W5Y8dAkjMk18 июля 2024 г.
Предыдущее сообщение было опубликовано около восьми часов назад, но час назад в нем говорилось: «Наши услуги по-прежнему постоянно улучшаются, в то время как мы продолжаем принимать меры по смягчению последствий. Более подробную информацию можно найти в центре администрирования в разделах MO821132 и http://status.cloud.microsoft"
Наш услуги по-прежнему постоянно улучшаются, а мы продолжаем принимать меры по смягчению последствий. Более подробную информацию можно найти в центре администрирования по адресу MO821132 и https://t.co/Htn4qQEnsp19 июля 2024 г.<. /blockquote>
Авиакомпании, похоже, являются одной из наиболее пострадавших областей в результате этого сбоя.
Помимо проблем в США, где наблюдались наземные рейсы Delta и United, задержки и проблемы наблюдаются повсюду, начиная с Японии – где аэропорт Нарита за пределами Токио сообщает, что у JetStar, Jeju Air, Qantas, HK Express и Spring Japan есть проблемы с их системы – в Индию, где, по словам аэропорта Дели, некоторые услуги были временно отключены.
Сбой в работе Microsoft/CrowdStrike привел к остановке большинства аэропортов Индии. Сегодня я получил свой первый рукописный посадочный талон 😅 pic.twitter.com/xsdnq1Pgjr19 июля 2024 г.
Что касается транспорта, то из-за проблемы Microsoft/Crowdstrike страдают не только самолеты — на самом деле, это далеко не так.
В Великобритании компания Thameslink Trains опубликовала заявление на X, в котором говорится: «⚠️ В настоящее время мы сталкиваемся с широко распространенными ИТ-проблемами во всей нашей сети. Наши ИТ-команды активно проводят расследование, чтобы определить основную причину проблемы.
Мы не можем получить доступ к схемам драйверов в определенных местах, что может привести к возможной отмене в короткие сроки, особенно в сетях Thameslink и Great Northern».
⚠️ В настоящее время мы испытываем широко распространенные проблемы с ИТ во всей нашей сети. Наши ИТ-команды активно проводят расследование, чтобы определить основную причину проблемы. Мы не можем получить доступ к схемам драйверов в определенных местах, что может привести к отмене с коротким уведомлением,…19 июля 2024 г.
Отключение не могло произойти в худшее время, поскольку школы в Великобритании и ряде других европейских стран сегодня закрываются на летние каникулы, вероятно, самый загруженный день в году для авиакомпаний. Ожидается, что в течение следующих 24 часов сотни тысяч пассажиров отправятся в пункты назначения по всему миру.
Инцидент также произошел на следующий день после того, как CHAPS, глобальная платежная система, которая управляет транзакциями на крупные суммы, вышла из строя, что привело к остановке бизнеса на десятки миллиардов долларов.
Sky News по-прежнему не работает в Великобритании
Если вы, как и я, сегодня утром включили телевизор, чтобы посмотреть Sky News, вместо этого вас встретит это тревожное сообщение.
Канал не смог вести вещание сегодня утром из-за проблем с рабочими станциями Windows, в то время как в противном случае он сообщал, скажем, о массовом глобальном сбое в ИТ.
Ведущая Жаки Бельтрао опубликовала следующее сообщение на X (ранее Twitter).
Мы вас явно нет в эфире — мы стараемся 🤞@SkyNews Breakfast pic.twitter.com/ZKvVacRgUY19 июля 2024 г.
Гораздо более тревожным, чем прекращение работы новостных телеканалов, является тот факт, что врачебные кабинеты в Великобритании, очевидно, не могут записаться на прием.
«ОСНОВНАЯ ПРОБЛЕМА — ОТСУТСТВИЕ ДОСТУПА К КЛИНИЧЕСКОЙ СИСТЕМЕ — НАЦИОНАЛЬНАЯ ПРОБЛЕМА» — так об этом сообщила клиника Grimethorpe Surgery в Барнсли, Англия.
ОСНОВНАЯ ПРОБЛЕМА — ОТСУТСТВИЕ ДОСТУПА К КЛИНИЧЕСКОЙ СИСТЕМЕ — НАЦИОНАЛЬНАЯ ПРОБЛЕМАМы сообщили об этой проблеме нашему поставщику клинической системы и понимаем, что это общенациональная проблема. ПОЖАЛУЙСТА, ОБРАТИТЕСЬ ПО NHS 111 ДЛЯ ПОЛУЧЕНИЯ МЕДИЦИНСКОЙ ПОМОЩИ, ПОКА ПРОБЛЕМА РЕШАЕТСЯ. pic.twitter.com/qVSMB8Cdou19 июля 2024 г.
Это действительно глобальный сбой – потенциально один из крупнейших, которые мы когда-либо видели. На самом деле, я слышал, как комментаторы называли это «крупнейшим сбоем в ИТ за всю историю».
В Китае, например, газета South China Morning Post сообщает об огромных очередях в аэропорту Гонконга и что пассажирам приходится регистрироваться вручную.
Если вам сегодня предстоит куда-то лететь, удачи!
Список компаний, на которые это, по-видимому, повлияло, является самым длинным, который я когда-либо видел.
По данным Down Detector в США и Великобритании, в настоящее время:
- Microsoft
- Microsoft 365
- BetMGM
- Amazon
- Visa
- Sainsbury's
- Tesco
- RyanAir
- Sky
- BT
- Ladbrokes
- Сантандер
- По всей стране
- Королевская почта
И список становится все длиннее.
Я также подозреваю, что этот список может расшириться по мере того, как США просыпаются и все больше людей начинают обнаруживать проблемы. Будем надеяться, что это скоро исправят.
Итак, кто такие Crowdstrike?
Crowdstrike — крупнейшая фирма по кибербезопасности, о которой вы никогда не слышали. Компания, которая, как и многие другие, работает в тени и является одним из важнейших звеньев в цепочке поставок, связывающей некоторые из крупнейших компаний мира.
По сути, это наблюдатель и защитник веб-сайтов и веб-сервисов. Его популярность привела его к огромным высотам, поскольку всего несколько дней назад он ненадолго превысил рыночную капитализацию в 100 миллиардов долларов.
Хорошие новости для геймеров?
По крайней мере, у нас есть хорошие новости для геймеров: похоже, что Xbox Live снова подключен к сети после сбоя, который длился более трех часов. Владельцы машин Team Green ранее не могли войти в свои учетные записи, использовать интернет-магазин или присоединиться к другим игрокам в онлайн-лобби, что вынудило многих из нас выйти наружу впервые за несколько месяцев.
Теперь на официальной странице статуса Xbox указано, что «все службы» в настоящее время «запущены и работают». Мы загрузили наши собственные консоли Xbox, чтобы проверить это, и можем сообщить, что все работает хорошо, хотя некоторые пользователи в социальных сетях предполагают, что у них все еще возникают проблемы.
Это небольшое утешение, но те, кто сейчас застрял в переполненных аэропортах, теперь могут сократить часы в очереди, играя в Fortnite через Xbox Cloud Gaming.
Возвращаясь к здравоохранению, мы получаем новые сообщения о сбоях в работе служб первичной медико-санитарной помощи Национальной службы здравоохранения Великобритании, а также в некоторой больничной инфраструктуре по всему миру.
GTD Healthcare, крупного поставщика услуг Национальной службы здравоохранения в США. Север Англии заявляет: «К сожалению, существует общенациональная проблема с EMIS Web – клинической компьютерной системой, используемой в практике врачей общей практики. Это повлияет на нашу возможность записываться на прием/консультироваться с пациентами. Приносим извинения за срыв. Если вам требуется неотложная медицинская помощь, опасная для жизни, позвоните по номеру 999.
Daily Mail также сообщает, что австралийская линия экстренной помощи Triple Zero все еще работает, но в стране «некоторые больницы пострадали», хотя мы не знаем, в какой степени.
Причастны ли хакеры к глобальному краху ИТ-инфраструктуры Windows?
Короткий ответ: нет. Ранний анализ ситуации указывает на то, что обновление пошло очень и очень неправильно. Вмешательство хакера не требуется.
Это не первый случай. Аналитик по безопасности в частном порядке сообщил TechRadar, что «это серьезный сбой процесса, сочетание человеческой и технической ошибки, что-то, что, очевидно, не было протестировано должным образом», прежде чем добавить: «не воспринимайте это как критику, что-то явно пошло не так, чего не планировалось».
Даже компании с оборотом в триллион долларов, такие как Amazon Web Services и Microsoft, время от времени страдают от колебаний. Но ни одно из них не повлияло на нашу жизнь так, как то, с которым мы столкнулись сегодня.
По словам Тоби Мюррея, доцента Мельбурнского университета (Австралия), отключение было конкретно связано с Платформа обнаружения и реагирования конечных точек (EDR), Falcon.
По сути, Falcon — это программное обеспечение с высоким уровнем привилегий, предназначенное для мониторинга и обнаружения системных вторжений (другими словами, кибератак и вредоносных программ), а затем принятия мер по реагированию на них. Было бы слишком упрощенно называть Falcon (или любую другую платформу EDR) антивирусной программой, но, в конце концов, она предназначена для того, чтобы помочь бизнесу оставаться в безопасности. компьютерные системы защищены от цифровых угроз.
Однако из-за этого Falcon имеет большой доступ к элементам управления системой, в которой он установлен. Например, он может отключить связь с ПК, если обнаружит вредоносное ПО, активно передающее данные во внешний источник. При таком контроле над компьютерами, на которых он установлен – а Falcon установлен на очень большом количестве бизнес-систем – вполне логично, что неисправность Falcon может привести к такого рода широкомасштабным сбоям в работе.
В Великобритании от сбоев страдают не только больницы и аэропорты. Пострадали пабы, футбольные клубы и букмекерские конторы, что, по-видимому, привело к некоторому разочарованию местных жителей из-за невозможности заказать пинту пива через приложение (хотя, конечно, еще рано для этого?).
В Австралии отключение затронуло широкий спектр предприятий и государственных служб, от полиции до местных новостных групп, что привело к появлению на X довольно веселого поста от 10 News First:
# СРОЧНО: Повсеместные сбои в работе Microsoft сегодня днем привели ИТ-системы по всей Австралии в штопор, при этом банки, авиакомпании, полиция и другие системы, как сообщается, пострадали. (И, очевидно, скромные администраторы социальных групп новостей тоже. Мы делаем все возможное здесь). . Еще впереди.) pic.twitter.com/IM0LZARu5v19 июля 2024 г.
CrowdStrike – растущая компания
Если вы следите за кибербезопасностью, вы хорошо знаете, кто такие CrowdStrike – о чем свидетельствует масштаб сегодняшнего сбоя, их программное обеспечение и системы помогают поддержать многие крупнейшие предприятия мира.
Компания, головной офис которой находится в Остине, штат Техас, была основана в 2011 году, насчитывает около 8000 сотрудников и будет хорошо знакома поклонникам Формулы-1, поскольку на протяжении нескольких сезонов она спонсировала команду Mercedes F1, а ее логотип четко изображен на переднем крыле автомобиля, а также на комбинезонах водителей. 
KLM заявляет, что ей пришлось «в значительной степени приостановить деятельность»
Авиакомпании больше всего пострадали от сегодняшнего глобального сбоя в работе ИТ, поскольку Федеральное управление гражданской авиации ранее сегодня объявило о «глобальной наземной остановке». Теперь голландская авиакомпания KLM выступила с заявлением о том, как она бьет по разочарованным пассажирам.
В нем говорится, что «мы прилагаем все усилия, чтобы решить проблему, но до тех пор нам придется в значительной степени приостановить операции». Как говорит KLM, это что-то вроде кошмара «в разгар сезона летних отпусков». «. Солидарность всем, кто планировал сегодня улететь.
KLM а другие авиакомпании и аэропорты пострадали от глобального сбоя в работе компьютеров, что сделало невозможной обработку рейсов. Мы понимаем, что это очень неудобно для наших клиентов и сотрудников, особенно в разгар сезона летних отпусков. Мы прилагаем все усилия, чтобы решить… pic.twitter.com/O4gm7u0DIW19 июля 2024 г.
Каждый сбой в работе облака имеет положительную сторону
С другой стороны, похоже, что корпоративной Америке это нравится. В конце концов, какой день может быть лучше для массовой атаки «синего экрана смерти», чем пятница? Отключение было встречено с ощутимым ликованием тысячами офисных работников в социальных сетях, хотя некоторые из них остались сетовать на тот факт, что их работодатель не использует Crowdstrike, и им все равно придется работать сегодня.
Ваш работодатель пострадал от сбоя в работе Falcon/Microsoft? Вы сегодня утром зашли на свой персональный компьютер и увидели пугающий синий оттенок? Сообщите нам об этом в X/Twitter по адресу @techradar!
ВАЖНО - 🚨🚨🚨Синий экран смерти зарегистрирован в нескольких компаниях - Атака Crowd StrikeВы также сталкиваетесь с ??#Bluescreen #Microsoft#crowdstrike #Windows11 #Window pic.twitter.com/xRCPRSKZ5U19 июля 2024 г.
У Национальной службы здравоохранения Великобритании есть несколько советов
Наихудшим сценарием этого глобального сбоя в сфере ИТ является потенциально опасное для жизни воздействие на службы здравоохранения. Национальная служба здравоохранения Великобритании опубликовала заявление о том, что происходит, при этом ее телефонная система, к счастью, не пострадала.
Представитель Национальной службы здравоохранения сказал: "Национальная служба здравоохранения осведомлена о глобальном сбое в ИТ и проблеме с EMIS, системой записи на прием и записи пациентов, которая вызывает сбои в работе большинства врачей общей практики.
«Национальная служба здравоохранения уже давно приняла меры по преодолению сбоев, включая использование бумажных карточек пациентов и рукописных рецептов, а также обычных телефонных систем для связи с вашим терапевтом. В настоящее время неизвестно о влиянии на службу 999 или службы экстренной помощи, поэтому людям следует пользоваться этими услугами, как обычно».
Представитель добавил: «Пациенты должны посещать приемы, если не указано иное. Обращайтесь к своему терапевту только в том случае, если это срочно, в противном случае, пожалуйста, используйте 111 онлайн или позвоните по номеру 111».
Добро пожаловать в лето всех опасностей
Хакеры всего мира будут радоваться сегодняшнему хаотичному началу летних каникул (по крайней мере, здесь, в Европе). Системным администраторам всего мира придется отменить перерывы (или, что еще хуже, вернуться из отпуска), чтобы справиться с последствиями того, что быстро превращается в крупнейшую технологическую катастрофу всех времен, сценарий, о котором голливудские сценаристы могли только мечтать. из.
Ожидается, что киберпреступники будут работать в две смены, чтобы определить, в какие ключевые системы можно проникнуть, если платформа безопасности CrowdStrike будет отключена на некоторых затронутых системах. Я прогнозирую, что в течение лета попытки фишинга будут расти в геометрической прогрессии, поскольку это будут попытки убедить всех и каждого установить это невинное приложение CrowdStrike или нажать на совершенно безобидный URL-адрес Crowdstri.ke.
Больше от Microsoft?
Microsoft, которая больше всего пострадала от этого сбоя, вызвавшего воздействие на глобальные системы, опубликовала краткое заявление.
Компания заявила, что «знает о проблеме, затрагивающей устройства Windows из-за обновления сторонней программной платформы. Мы ожидаем, что решение скоро появится», согласно Граница.
Некоторые важные номера телефонов в США
В нескольких штатах США отключены линии 911, причем больше всего пострадала Аляска. В официальных социальных сетях полиции штата Аляска опубликован ряд прямых телефонных номеров только для экстренных вызовов, как показано ниже.
Срок Из-за общенационального сбоя в работе технологий служба экстренной помощи недоступна на всей Аляске, согласно уведомлению, которое моя сестра получила от общественного центра Уиллоу Аляски и страницы солдат штата Аляска в Facebook. Черный лебедь? pic.twitter.com/1zUStI3uHZ19 июля 2024 г.
Ребята, пожалуйста, перестаньте винить в этом Билла Гейтса
Пользователи Facebook и X/Twitter высмеивают Билла Гейтса из-за этого глобального сбоя, но, честно говоря, это на самом деле не его вина.
Мало того, что проблема связана с продуктом, не принадлежащим Microsoft (Crowdstrike Falcon – хотя, поскольку Windows является единственной затронутой ОС, Microsoft действительно несет здесь некоторую часть вины), но Гейтс не был генеральным директором Microsoft более двух десятилетий. , даже уйдя из совета директоров четыре года назад, в 2020 году.
На данный момент его участие в рассеянном склерозе минимально - заморачивайтесь Сатья Наделла вместо этого он сегодня особенно молчал в социальных сетях.
Amazon Luna не работает
Xbox Cloud Gaming может быть восстановлена и запущена, но это не означает, что все остальные облачные игровые службы в настоящее время работают должным образом. Похоже, что Amazon Luna серьезно пострадала от сбоя, из-за чего игроки не смогли загрузить ни одну из своих игр. Хотя сейчас мы не можем запустить ни одну игру, даже интерфейс Amazon Luna в настоящее время работает медленно, с длительной загрузкой даже при попытке навигации по магазину.
Официального сообщения от Amazon пока не было, но мы замечаем проблемы как в США, так и в Великобритании. Это, несомненно, будет особенно плохой новостью для тех, кто приобрел один из беспроводных контроллеров Luna со значительной скидкой на Amazon Prime Day. Возможно, пришло время выкопать старомодную консоль и вместо этого поиграть в местные игры.
Свет на горизонте?
Говоря о генеральных директорах, руководитель CrowdStrike Джордж Курц только что опубликовал официальный комментарий X, подчеркнув, что глобальный сбой «не является инцидентом безопасности или кибератакой», и пообещав, что его сотрудники «полностью мобилизованы для обеспечения безопасности и стабильности клиентов CrowdStrike».
К счастью, похоже, что отчеты о сбоях в работе DownDetector прекратились и сейчас начинает падать, а это означает, что мы, возможно, приближаемся к концу последней мировой технологической катастрофы.
CrowdStrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и исправлено. Мы…19 июля 2024 г.
Как сейчас в аэропорту имени Джона Кеннеди
Если вы сегодня не в аэропорту, благодарите свою счастливую звезду. Наш коллега Кевин Эддли (старший вице-президент Future по играм, развлечениям, технологиям и спорту) в настоящее время пытается вылететь из аэропорта имени Кеннеди в Нью-Йорке обратно в Лондон — и в настоящее время окружен растерянной толпой и экранами, показывающими синий экран смерти (как показано на фотографиях ниже).
Десятки аэропортов по всему миру сообщили о задержках, в том числе в Берлине, Амстердаме, Будапеште, Шиполе, лондонском Хитроу и других городах. Но некоторые, например, лондонский Гатвик, говорят, что если вы планируете лететь, вам все равно следует прибыть в запланированное время регистрации, несмотря на возможные задержки.
Все внимание на CrowdStrike
Сегодня утром на момент написания статьи все финансовые рынки упали, поскольку компании борются с текущей хаотичной ситуацией, вызванной, по-видимому, недостатком в CrowdStrike Falcon.
1 июля компания достигла максимальной рыночной капитализации, превысив отметку в 100 миллиардов долларов. С тех пор цена ее акций упала почти на 12%, когда появились новости о неразберихе в программном обеспечении. Сегодня утром цены на акции Fortinet и Palo Alto Networks, двух конкурирующих компаний, упали.
Это касается не только Microsoft – затронут и AWS
Сбой по-прежнему оказывает влияние на другие платформы: Amazon Web Services (AWS) также сообщает о проблемах, связанных с использованием систем Windows.
«Мы продолжаем работать над устранением проблем с подключением и перезагрузками экземпляров Windows, рабочих пространств Windows и приложений Appstream, связанных с недавним обновлением агента Crowdstrike (csagent.sys), которое приводит к появлению ошибки BSOD в операционной системе Windows», — написала компания в обновлении работоспособности службы.
AWS рекомендует клиентам перезагрузить свои инстансы EC2, чтобы попытаться восстановить доступ, и как можно скорее применить последнее обновление CrowdStrike.
«Сервисы AWS и сетевое подключение продолжают работать нормально», — добавили в компании.
Насколько легко небольшая корректировка кода может остановить мир
Андреас Теодору, наш эксперт по VPN в TechRadar вмешался: «Проблема CrowdStrike показывает, насколько легко незначительное изменение кода может остановить мир. Все это из-за предполагаемого неисправного файла канала предполагает недостаточную осторожность — разве это не должно было пройти проверку кода?
«Это событие меня беспокоит, потому что масштабы его воздействия показывают, насколько разрушительной может быть атака на цепочку поставок. ИТ-службам и поставщикам следует проявлять все большую осмотрительность, и я бы рекомендовал инвестировать в программное обеспечение для обнаружения злоумышленников».
Как жаль, что это не реально...
Каждый, кто не находится в аэропорту или не работает в компании, пострадавшей от сегодняшних перебоев в работе, видит более светлую сторону проблем.
К сожалению, на Сфере Лас-Вегаса в настоящее время не отображается синий экран смерти, но это не помешало фотографии ниже разлететься по социальным сетям...
Microsoft Пользователи Windows прямо сейчас: pic.twitter.com/gE9bLNFr4q19 июля 2024 г.
Могла ли Шарлотта помочь?
Флагманская программная платформа CrowdStrike, Falcon, использует генеративного аналитика безопасности с искусственным интеллектом по имени Шарлотта, чтобы «ускорить время расследования и повысить уровень каждого члена вашей команды — от новичка до эксперта».
Сегодняшний кластер****, по сути, представляет собой обновление программного обеспечения, которое вышло очень и очень неправильно, и многие задаются вопросом, почему не были проведены более обширные тесты, чтобы избежать такой катастрофы. Мог ли искусственный интеллект в сочетании с машинным обучением помочь ускорить процесс тестирования перед развертыванием?
Microsoft утверждает, что основная проблема устранена
Я вижу сообщения о том, что Microsoft утверждает, что «основная причина устранена».
Компания также подтвердила, что на облачные ПК с Windows 365 повлияло недавнее сломанное обновление программного обеспечения датчика CrowdStrike Falcon, и что причина была устранена для служб Microsoft (приложения Microsoft 365 и Xbox Live вышли из строя ранее сегодня).
Это многообещающая новость, но для глобального распространения исправления может потребоваться время.
Как мы упоминали в нашем Кризис «синего экрана смерти» Windows: что мы знаем на данный момент Объясняя, некоторые эксперты по безопасности опубликовали заявления о том, что внедрение исправления может занять некоторое время.
Том Кидвелл, соучредитель Ecliptic Dynamics и бывший специалист по разведке британской армии и правительства Великобритании, связался с нами и сообщил, что «отключение, затронувшее устройства Windows сегодня утром, по-видимому, было вызвано обновлением драйверов CrowdStrike, которое блокировало старые устройства Windows и серверы, которые пострадают больше всего. К сожалению, для CrowdStrike, если это так, исправлять это может быть неприятно. Из-за характера обновления каждому сотруднику каждой организации придется загрузиться в безопасном режиме и удалить файл проблемы. /driver, а затем либо откатиться назад, либо обновиться до новой версии, которую CrowdStrike нужно будет выпустить очень быстро».
«Речь идет о людях, процессах и технологиях»
Мы также получили еще несколько комментариев экспертов о том, что пошло не так и как это можно исправить.
Киберрешения Tesserent от Thales были одной из первых организаций, предложивших обходной путь для решения проблемы программного обеспечения Crowdstrike. Марк Джонс, старший партнер фирмы, сказал нам: «Речь идет о людях, процессах и технологиях. Технология может потерпеть неудачу, но в основе ее лежат хорошие люди и хороший процесс.
CrowdStrike выпустила быстрое автоматическое исправление, а также опубликовала ручные действия, которые помогут организациям восстановить нормальную работу. Если организация не может выпустить автоматическое решение и ей необходимо выполнить действия вручную, то развертывание в ее среде займет больше времени. Обновления технологий происходят регулярно, и это подчеркивает необходимость того, чтобы у организаций были планы обеспечения непрерывности бизнеса на случай неожиданного сбоя технологии, чтобы они могли как можно быстрее восстановить свою работу в нормальном режиме».
Затронуло даже Формулу 1
Как мы отмечали ранее, любители спорта могут знать CrowdStrike по спонсорству команды Mercedes F1 Формулы-1. Партнерство также подразумевает, что компания поставляет Mercedes программное обеспечение и услуги, и, похоже, на команду повлияли проблемы перед первой тренировкой Гран-при Венгрии в эти выходные.
RaceFans сообщает, что представитель Mercedes подтвердил, что команда вручную решает проблему на каждом компьютере, который использует, вместе с другими командами, использующими двигатели Mercedes (McLaren, Aston Martin). и Уильямс) также повлияли.
«Мы тесно сотрудничаем с нашими партнерами из CrowdStrike, чтобы смягчить любое воздействие», — добавил представитель Mercedes.
Касперский бросает тень
Сделав довольно... смелый шаг, охранная компания Касперский опубликовала довольно дерзкий твит о проблемах, с которыми сталкиваются люди, использующие конкурирующие сервисы CrowdStrike.
Вы не увидел бы такого ни в одном из наших продуктов (просто говорю.) 🤷 pic.twitter.com/39veWooFio19 июля 2024 г.
Почему я называю это «смелым». Начнем с того, что охранная компания, использующая постоянную проблему, затрагивающую людей по всему миру, чтобы набрать очки против конкурента, выглядит не очень хорошо. Предполагается, что обеспечивать безопасность людей должны компании, занимающиеся кибербезопасностью. приоритет номер один, поэтому они часто работают вместе и делятся информацией, хотя при этом являются соперниками.
Кроме того, утверждение о том, что использование продуктов «Лаборатории Касперского» означает, что вы никогда не увидите «синий экран смерти», является довольно громким заявлением, и, как люди не устают подчеркивать под этим твитом, это неправда.
Наконец, Kaspersky недавно ему запретили продавать продукцию в США из-за российского происхождения. Таким образом, компания находится не в самом выгодном положении, чтобы кричать о неудачах конкурента.
Как я и думал, твит Касперского не пользуется большим успехом.
Вы уверен в этом? pic.twitter.com/8uK6hWCqQc19 июля 2024 г.
Я вижу много сообщений о хаосе в поездках, особенно в аэропортах. Если вы путешествуете сегодня, определенно стоит зайти на сайт авиакомпании, которой вы будете пользоваться, и посмотреть, какие советы они дадут.
Хотя, возможно, было бы целесообразно приехать в аэропорт раньше, чем обычно, многие фотографии, которые я видел, предполагают, что там много толпы и хаос, поэтому вам, возможно, лучше подождать, пока все системы не вернутся в работу. Опять же, на веб-сайте вашей авиакомпании или в социальных сетях должно быть больше информации и рекомендаций.
Другие виды общественного транспорта, такие как поезда, также пострадали во всем мире.
Может ли это повлиять на доставку?
По данным Руководитель отдела потребительских исследований Parcelhero Дэвид Джинкс M.I.L.T. «Задержки рейсов и проблемы с ИТ-системами в аэропортах повлияют на авиаперевозки. Мало того, что будут нарушены места для специализированных грузовых авиарейсов, многие международные товары и посылки будут перевозиться не только в специально спроектированных грузовых самолетах, но и в грузовых отсеках пассажирских самолетов. Сообщается, что к полудню пятницы 1000 рейсов по всему миру были отменены».
Parcelhero — это веб-сайт сравнения цен на курьерские услуги, поэтому вы, скорее всего, хорошо представляете, какое влияние это может оказать. Это, безусловно, имеет смысл: если самолеты и поезда задерживаются или отменяются для путешественников, вполне вероятно, что это также происходит и для путешественников. а также грузовые услуги.
Многие люди ожидают своего Prime Day Покупки, которые поступят в ближайшие дни, могут стать большим ударом.
Не слишком ли мы зависим от одного и того же программного обеспечения?
Одной из главных причин, по которой ошибка в одном обновлении вызвала такой масштабный хаос по всему миру, является то, что очень много учреждений и служб полагаются на программное обеспечение CrowdStrike.
Если бы предприятия использовали большее количество аналогичных услуг, то влияние могло бы не быть таким катастрофическим.
Джейк Мур, советник по глобальной безопасности компании ESET, занимающейся кибербезопасностью, заявил: «Другой аспект этого инцидента связан с «разнообразием» в использовании крупномасштабной ИТ-инфраструктуры. Это относится к критически важным системам, таким как операционные системы (ОС), продукты кибербезопасности и другие глобально развернутые (масштабируемые) приложения. Там, где разнообразие невелико, один технический инцидент, не говоря уже о проблеме безопасности, может привести к сбоям в работе глобального масштаба с последующими последствиями».
Конечно, разрушение очевидного доминирования CrowdStrike принесет пользу такому конкуренту, как ESET, но точка зрения Мура по-прежнему важна, и я уверен, что после этой глобальной ситуации многие компании будут рассматривать альтернативы.
Сервисы продолжают работать в режиме онлайн
Рассматриваем DownDetector, полезный ресурс для наблюдения за услугами. Хотя клиенты сообщают о проблемах, похоже, что довольно много служб восстанавливаются после инцидента, а количество сообщений пользователей о проблемах, затрагивающих Xbox Live, Microsoft 365 и Ryanair, начинает уменьшаться.
Это обнадеживает, но некоторые сервисы, такие как Amazon, Whatsapp и Ladbrokes в Великобритании, получают все больше сообщений о проблемах. Возможно, это не связано с продолжающимися проблемами CrowdStrike, но можно с уверенностью сказать, что это далеко не конец.
Хорошие новости для дистрибутивов Linux и Apple?
Хотя CrowdStrike (по праву) берет на себя основную вину за это, Microsoft также получает некоторую критику, поскольку это затрагивает только ПК с Windows (что подтвердил генеральный директор CrowdStrike).
Независимо от того, справедливо это или нет, это может нанести еще больший ущерб репутации Microsoft и ее операционной системы Windows. Google Trends показывает всплеск поисковых запросов по macOS, Linux, Debian и Ubuntu — все это операционные системы-конкуренты Windows 11 (последние две — дистрибутивы Linux).
Хотя популярность Windows, возможно, и не пострадает серьезно - замена операционных систем на всех ПК в бизнесе является огромной задачей, а в случае с macOS это будет означать также переход на Mac и MacBook - существует опасность, что восприятие Windows 11' Надежность критически важных систем серьезно пострадает.
Вероятность прямого хакерского вмешательства сейчас очень мала, говорит эксперт по безопасности
Адрианус Варменховен, эксперт по кибербезопасности в NordVPN, сказал нам: «Если киберпреступники точно знают, что обновление должно исправить при обнаружении и реагировании, И они знают обо всех эксплойтах, которые были бы защищены последним обновлением, И предполагая, что исправление или обновление - это не просто улучшение (эффективность, подготовка новых функций, которые еще не реализованы, очистка API и т. д.), ну тогда и только тогда они смогут этим злоупотреблять.
«Итак, краткий ответ: на отдельных системах, которые напрямую затронуты этой ошибкой: крайне маловероятно. Другое дело, если инфраструктура безопасности зависит от служб, которые были отключены из-за этой ошибки. Это, конечно, всегда так. с компонентами инфраструктуры «как услуга». Сложность такова, что на данный момент нельзя делать обобщенные заявления, но вполне возможно, что плохое кодирование или плохие архитектурные решения могут дать злоумышленникам преимущество при поддержке. инфраструктура не работает».
Выключить и снова включить (15 раз)?
Microsoft выпустила собственный совет о потенциальном решении для тех людей, которые все еще борются с проблемами «Синего экрана смерти»: выключите и снова включите его. Подвох? Может потребоваться до 15 попыток.
Исправление касается виртуальных машин под управлением Windows Client и Windows Server, а также агента CrowdStrike Falcon, которые могут зависать в цикле перезагрузки. Microsoft говорит, что вы можете попытаться перезагрузить «Используя портал Azure — попытка «перезапуска» на затронутых виртуальных машинах» или «Используя Azure CLI или Azure Shell».
Однако он добавляет, что «мы получили отзывы от клиентов о том, что может потребоваться несколько перезагрузок (сообщено о 15), но в целом отзывы таковы, что перезагрузки являются эффективным шагом для устранения неполадок на данном этапе».
Генеральный директор CrowdStrike приносит извинения
Можно с уверенностью сказать, что у Джорджа Курца, главы CrowdStrike, сегодня не лучший день, и он был на NBC, где сказал, что его компания «глубоко сожалеет о влиянии, которое мы оказали на клиентов».
Он также повторил, что проблема была вызвана обновлением безопасности, которое вызвало проблемы с Windows. Microsoft, возможно, не очень-то обрадуется тому, что ее причастны к этой серьёзной проблеме.
Будьте осторожны при обновлении
Неправильное обновление программного обеспечения было идентифицировано как проблема, затрагивающая тысячи, а возможно, миллионы компьютеров по всему миру, вызывающая ошибки «синего экрана смерти».
Это показало, что обновление критически важных для системы устройств может быть очень рискованным. Во многих наших руководствах по обновлению Windows 11 мы рекомендуем всегда заранее делать резервную копию своих данных. Несмотря на то, что обновить операционную систему стало проще, чем когда-либо, что-то все равно может пойти не так – очень, очень неправильно.
Когда мы говорим об обновлении ПК в огромных масштабах, например, в бизнесе, это становится еще более важным, и многие ИТ-отделы будут искать способы смягчения последствий подобной проблемы в будущем.
Одна из возможностей — отложить обновление до тех пор, пока оно не станет широко распространено, а затем, когда о проблемах не будет сообщено, обновить систему. Однако, хотя это и желательно для отдельных пользователей, компании не могут позволить себе откладывать внедрение важных обновлений безопасности.
Таким образом, ответственность за тщательное тестирование любого выпускаемого обновления лежит на поставщиках этих обновлений. Похоже, что в данном случае это было не так, и у CrowdStrike будет много очень разгневанных клиентов, которые будут требовать объяснить, почему.
Службы США подтверждают сбои
В то время как австралийские и европейские компании прилагают все усилия для решения мировых проблем, компании в США начинают сообщать о новых проблемах.
Федеральное управление гражданской авиации отменило около 1400 коммерческих рейсов, а аэропорты становятся все более переполненными и хаотичными, поскольку рейсы отменяются и задерживаются.
С более половины рейсов в Нью-Йорке в настоящее время задерживаются из-за ошибочного обновления CrowdStrike, карта FlightAware Misery Map за утро пятницы показывает уязвимость к киберинцидентам. pic.twitter.com/uPxzgBi6RA19 июля 2024 г.
Департамент и Агентство кибербезопасности и безопасности инфраструктуры в США работают с CrowdStrike и Microsoft, чтобы убедиться, что федеральные системы и системы штата не затронуты или исправлены, если они есть.
Департамент и Агентство кибербезопасности и безопасности инфраструктуры (@CISAgov) работают с CrowdStrike, Microsoft и нашими партнерами на федеральном уровне, уровне штата, на местном уровне и в критически важной инфраструктуре, чтобы полностью оценить и устранить сбои в работе системы.19 июля 2024 г.
Это потрясающая фотография: сотрудник United Airlines стоял перед экраном, который должен показывать вылеты рейсов, но вместо этого показывает сообщение об ошибке «Синий экран смерти». По-моему, неплохо подводит итоги дня.
Международный аэропорт Шарлотт Дуглас (CLT) в Северной Каролине, невероятно загруженный аэропорт, выпустил руководство, в котором говорится, что пассажирам не следует приезжать в аэропорт, если у них нет подтверждения, что их рейс вылетает.
Обновление 7:32 утра: в связи с продолжающимися глобальными технологическими воздействиями CLT советует пассажирам не приезжать в аэропорт, если они не подтвердили информацию о своем рейсе у авиакомпании.19 июля 2024 г.
Я ожидаю, что в течение дня мы увидим аналогичные объявления из других аэропортов.
Наш главный редактор Лэнс Уланофф сегодня появляется на ряде шоу, высказывая свое экспертное мнение о том, что происходит и что это значит для людей во всем мире.
Tech Эксперт @LanceUlanoff раскрывает сложные технические проблемы, связанные с широко распространенным сбоем в работе #Microsoft - https://t.co/mJ1PnRTkdK pic.twitter.com/ef40Ie2PQY19 июля 2024 г.
Некоторым предприятиям приходится прибегать к старой доброй ручке и бумаге, пока их системы не работают.
Сбой в работе Microsoft/CrowdStrike привел к остановке большинства аэропортов Индии. Сегодня я получил свой первый рукописный посадочный талон 😅 pic.twitter.com/xsdnq1Pgjr19 июля 2024 г.
От этого сбоя страдают не только аэропорты — многие предприятия, включая банки и магазины, испытывают серьезные проблемы.
"Некоторым людям пришлось вернуться домой"Банкиры по всему миру пострадали от глобального сбоя в работе технологий, отразившись на всем: от сделок до поездок на работу.@sonalibasak анализирует влияние на мировые финансы: https://t.co/kDa0C0KrLr pic.twitter.com/hz2G7q8rA919 июля 2024 г.
В Великобритании сообщается, что некоторым магазинам приходится вывешивать таблички «только наличные», поскольку они не могут обрабатывать платежи по картам.
Наш собственный Лэнс Уланофф снова появился!
Как плохо ли это отключение? @LanceUlanoff говорит нам с @rosannascotto, что это один из худших случаев в истории - и в перспективе... это то, чем многие люди думали, что "Y2K" будет много лет назад. #Y2K #Microsoft365 #outage pic.twitter.com/PB45FCRg6h19 июля 2024 г.
Пострадали больницы по всему миру: Национальная служба здравоохранения Великобритании, а также больницы в Германии и Израиле сообщили о проблемах, а некоторые приемы были отменены.
Похоже, то же самое происходит и в США: несколько больниц там объявляют о несрочных процедурах, а приемы отменяются.
A Крупный мировой сбой программного обеспечения затронул многие наши системы в Mass General Brigham, а также многие крупные предприятия по всей стране. Из-за серьезности этой проблемы сегодня отменяются все ранее запланированные несрочные операции, процедуры и визиты к врачу.… pic.twitter.com/uqYz5XEHF719 июля 2024 г.
Лэнс также появился на CNN!
A немного меня на @CNN этим утром говорил об отключении #CloudStrike pic.twitter.com/0tckiXxxuj19 июля 2024 г.< /blockquote>
Похоже, что это затронет многие службы расчета заработной платы, и это может привести к тому, что сотрудники в США, которым выплачивают зарплату каждые две недели, а не ежемесячно, будут получать ее с опозданием.
Последствия этого сбоя будут ощущаться повсюду в течение долгого времени.
У нашего редактора по информатике Кристиана Гайтона есть отличная статья под названием «Отключение до возмущения: почему сегодняшняя глобальная катастрофа Windows может стать завтрашним цифровым апокалипсисом", где он объясняет, как произошло это серьезное отключение произошло и что это может означать для будущего.
Определенно стоит прочитать.
Вы знаете, ранее я сказал, что все это фиаско может повлиять на доверие бизнеса к Microsoft? Я не единственный, кто так думает.
Это Отключение CrowdStrike со 100% вероятностью заставит ITDS сейчас заняться поиском систем Mac. Я думаю, что во многом из того, для чего сейчас используется Windows, даже с программным обеспечением MDM, Mac будет лучше, но инвестиции в поддержку ИТ-отдела будут сдерживать его. . Машины Mac могут работать со всеми окнами…19 июля 2024 г.
Лично я считаю, что любой компании, планирующей переход с Windows после этого, лучше подумать о переходе на Linux, а не на macOS.
Linux можно запустить на ПК с бывшей ОС Windows, тогда как для macOS вам придется купить Mac, что может оказаться очень дорогим, если вы заменяете большое количество ПК.
Вот интересное изображение того, как этот сбой повлиял на полеты в США.
12 Часовой интервал движения самолетов American Airlines, Delta и United после того, как, вероятно, самый большой сбой в работе ИТ-систем в истории, вынудивший остановить работу трех авиакомпаний по всей стране. pic.twitter.com/wwcQeiEtVe19 июля 2024 г.
Я могу только представить, как сейчас выглядят аэропорты.
Устранение этого беспорядка может занять «дни и недели»
BCS, сертифицированный институт ИТ в Великобритании, опубликовал заявление, в котором говорится, что это может занять «дни и недели». чтобы оправиться от этого.
Адам Леон Смит, научный сотрудник BCS и эксперт по кибербезопасности, объяснил, что «в некоторых случаях исправление может быть применено очень быстро, но поскольку его необходимо применить к такому количеству компьютеров по всему миру, это может занять больше времени, чем кажется». Но если компьютеры отреагировали таким образом, что у них появились синие экраны и бесконечные циклы, восстановление может оказаться трудным, и это может занять дни и недели».
Интересно, что Смит предполагает, что ситуация могла бы быть даже хуже, если бы проблема затронула Linux, поскольку операционная система с открытым исходным кодом используется более широко, чем Windows, для критически важных систем.
Уэс Стритинг, министр здравоохранения Великобритании, опубликовал на X информацию о проблеме, которая затрагивает больницы в Великобритании и во всем мире.
Это оказывает особое влияние на прием к врачу и электронное назначение рецептов. Пожалуйста, будьте терпеливы со своими местными врачами общей практики, если они борются с этим помимо обычного давления. Мой отдел тесно сотрудничает с коллегами из правительства. https://t.co/uc1WQF4cmy19 июля 2024 г.
В США было отменено почти 3000 рейсов
По данным FlightAware, только в США сегодня произошло почти 3000 отмен рейсов. . Это число будет расти в течение дня.
UPS предупреждает о возможных задержках доставки
UPS, одна из крупнейших курьерских служб в мире, сделала заявление на своем веб-сайте, предупредив о возможных задержках поставок.
«Хотя сеть UPS работает и осуществляет доставку во все регионы, существует вероятность задержек доставки из-за глобального сбоя в работе технологий. Существуют планы действий в чрезвычайных ситуациях, которые помогут гарантировать, что грузы прибудут в конечные пункты назначения как можно быстрее».
Как и UPS, FedEx также предупреждает о возможных задержках доставки посылок сегодня, 19 июля 2024 г., с помощью заявление, опубликованное на веб-сайте.
«FedEx активировала планы действий в чрезвычайных ситуациях, чтобы смягчить последствия глобального сбоя в работе ИТ, с которым столкнулся сторонний поставщик программного обеспечения. Однако возможны потенциальные задержки в доставке посылок с обязательством от 19 июля 2024 года. FedEx стремится предоставить наилучший возможный сервис. "
Оригинал