Глобальный сбой Windows поверг банки, авиакомпании и многие другие компании в хаос – вот все, что вам нужно знать

Глобальный сбой Windows поверг банки, авиакомпании и многие другие компании в хаос – вот все, что вам нужно знать

20 июля 2024 г.

Массовый глобальный сбой в ИТ-инфраструктуре вчера (пятница, 19 июля) вызвал хаос в банках, авиакомпаниях, телекомпаниях и других организациях после того, как на рабочих станциях Windows появился «синий экран смерти». сообщения об ошибках, вызванные обновлением программного обеспечения, разработанным фирмой по кибербезопасности CrowdStrike.

Первые сообщения о проблемах поступили из Австралии, но вскоре за ними последовали проблемы в США, Великобритании и других странах. Хаос распространился на аэропорты, где проблемы с системой авиакомпаний привели к остановкам наземного транспорта и огромным очередям в терминалах. В Великобритании были отключены даже телевизионные сети, такие как Sky News, а по всей Австралии произошли массовые сбои в системе связи. Особенно сильно пострадали платежные услуги: клиенты не смогли использовать кассовые системы в супермаркетах, а некоторые системы здравоохранения также вышли из строя.

Проблемы постепенно утихали в течение дня. Джордж Курц, генеральный директор CrowdStrike, быстро признался в X (ранее Twitter) ), что проблемы были вызваны «одним обновлением контента для хостов Windows». Он заявил, что «проблема выявлена, изолирована и исправлено». Несмотря на это, проблемы, связанные с домохозяйством, сохранялись часами в аэропортах, медицинских учреждениях, финансовых учреждениях и т. д.

Ниже вы можете просмотреть все события дня, вплоть до извинений Курца и пообещать, что они докопаются до сути, чтобы это никогда не повторилось. Вы также можете прочитать наш Объяснение кризиса Windows Blue Screen of Death, поскольку мы все пытаемся понять самый большой глобальный сбой в сфере ИТ, который мы наблюдали в течение многих лет (или, возможно, когда-либо)…

Как это началось

  • Огромный глобальный сбой в сфере ИТ вызвал хаос в банках, аэропортах и ​​других местах
  • Это была не кибератака, а техническая проблема
  • Пострадало множество корпоративных, бизнес-систем и инфраструктурных систем под управлением Windows, использующих программное обеспечение CrowdStrike для обеспечения безопасности.
  • Телевещательные компании, банки, пострадали медицинские службы и авиакомпании
  • Руководитель CrownStrike заявил, что проблемы были вызваны «единственным обновлением контента для хостов Windows», после чего извинился за проблему и пообещал разобраться в сути проблемы. если это
  • "Исправление было развернуто" и системы восстанавливаются
  • Однако для некоторых систем может потребоваться несколько дней или недель, чтобы полностью восстановиться

Вот все, что вам нужно знать о глобальном отключении ИТ-услуг 19 июля 2024 года.

Снимок экрана Down Detector, на котором показаны сбои 19 июля 2024 года

(Изображение предоставлено: Down Detector)

Вот что Down Detector в настоящее время показывает в США – с участием множества компаний, работающих во всех отраслях, включая транспорт, банковское дело, средства массовой информации и многое другое. 

Скриншот детектора Дауна в Великобритании, 19 июля

(Изображение предоставлено: Down Detector)

Ситуация в Великобритании не менее серьезна: Microsoft – и Microsoft 365 – Visa, BT и многие другие, по-видимому, пострадали от сбоя.

Экран состояния службы Microsoft с надписью

< span class="credit" itemprop="copyrightHolder">(Изображение предоставлено Microsoft)

На собственной странице состояния службы Microsoft указано, что сейчас все работает нормально, что явно не так.

«У нас все хорошо! Все в порядке и работает».

Однако ранее в тот же день Microsoft сообщила, что пользователи, возможно, не смогли получить доступ к Microsoft 365, ее облачной службе приложений.

Похоже, что проблема может быть связана с обновлением, выпущенным компанией по кибербезопасности Crowdstrike, из-за которого на компьютерах с Windows отображается «синий экран смерти», а затем они не могут перезагрузиться.

Электронное письмо, отправленное TechRadar и другим издателям компанией Tesserent, по-видимому, подтверждает, что проблема связана с CrowdStrike.

В нем говорится: «CrowdStrike развернули новое обновление контента, которое устраняет предыдущее ошибочное обновление и последующие проблемы с хостом. После получения этого обновления на ваши устройства может потребоваться перезагрузка, чтобы изменения вступили в силу и проблемы с синим экраном (BSOD) были устранены».

«Если хосты по-прежнему выходят из строя и не могут оставаться в сети для получения изменений файла канала, для решения этой проблемы можно выполнить следующие действия:

«Шаги обходного пути:

«1. Загрузите Windows в безопасный режим или среду восстановления Windows.

«2. Перейдите в каталог C:\Windows\System32\drivers\CrowdStrike.

«3. Найдите файл, соответствующий «C-00000291*.sys», и удалите его.

«4. Загрузите хост в обычном режиме».

TechRadar пока не смог проверить эти шаги независимо.

Аккаунт Microsoft в Твиттере (извините, X и так далее) сообщает, что компания все еще расследует проблемы, но работает над их исправлением.

Предыдущее сообщение было опубликовано около восьми часов назад, но час назад в нем говорилось: «Наши услуги по-прежнему постоянно улучшаются, в то время как мы продолжаем принимать меры по смягчению последствий. Более подробную информацию можно найти в центре администрирования в разделах MO821132 и http://status.cloud.microsoft"

Авиакомпании, похоже, являются одной из наиболее пострадавших областей в результате этого сбоя.

Помимо проблем в США, где наблюдались наземные рейсы Delta и United, задержки и проблемы наблюдаются повсюду, начиная с Японии – где аэропорт Нарита за пределами Токио сообщает, что у JetStar, Jeju Air, Qantas, HK Express и Spring Japan есть проблемы с их системы – в Индию, где, по словам аэропорта Дели, некоторые услуги были временно отключены.

Что касается транспорта, то в результате проблемы Microsoft/Crowdstrike страдают не только самолеты – на самом деле, это далеко не так.

В Великобритании компания Thameslink Trains опубликовала заявление на X, в котором говорится: «⚠️ В настоящее время мы сталкиваемся с широко распространенными ИТ-проблемами во всей нашей сети. Наши ИТ-команды активно проводят расследование, чтобы определить основную причину проблемы.

Мы не можем получить доступ к схемам драйверов в определенных местах, что может привести к возможной отмене в короткие сроки, особенно в сетях Thameslink и Great Northern». 

Отключение не могло произойти в худшее время, поскольку школы в Великобритании и ряде других европейских стран сегодня закрываются на летние каникулы, вероятно, самый загруженный день в году для авиакомпаний. Ожидается, что в течение следующих 24 часов сотни тысяч пассажиров отправятся в пункты назначения по всему миру.

Инцидент также произошел на следующий день после того, как CHAPS, глобальная платежная система, которая управляет транзакциями на крупные суммы, вышла из строя, что привело к остановке бизнеса на десятки миллиардов долларов.

Сообщение о сбое в Sky News

(Изображение кредит: будущее)

Sky News по-прежнему не работает в Великобритании

Если вы, как и я, сегодня утром включили телевизор, чтобы посмотреть Sky News, вместо этого вас встретит это тревожное сообщение.

Канал не смог вести вещание сегодня утром из-за проблем с рабочими станциями Windows, в то время как в противном случае он сообщал, скажем, о массовом глобальном сбое в ИТ.

Ведущая Жаки Бельтрао опубликовала следующее сообщение на X (ранее Twitter).

Гораздо более тревожным, чем прекращение работы новостных телеканалов, является тот факт, что врачебные кабинеты в Великобритании, очевидно, не могут записаться на прием.

«ГЛАВНАЯ ПРОБЛЕМА – НЕТ ДОСТУПА К КЛИНИЧЕСКОЙ СИСТЕМЕ – НАЦИОНАЛЬНАЯ ПРОБЛЕМА» – так сообщила об этом клиника Grimethorpe Surgery в Барнсли, Англия.

< /div>

Это действительно глобальный сбой – потенциально один из крупнейших, которые мы когда-либо видели. На самом деле, я слышал, как комментаторы называли это «крупнейшим сбоем в ИТ за всю историю».

В Китае, например, газета South China Morning Post сообщает, что существуют огромные очереди в аэропорту Гонконга и что пассажирам приходится регистрироваться вручную.

Если вам сегодня предстоит куда-то лететь, удачи!

Список компаний, на которые это, по-видимому, повлияло, является самым длинным, который я когда-либо видел.

По данным Down Detector в США и Великобритании, в настоящее время: 

  • Microsoft
  • Microsoft 365
  • BetMGM
  • Amazon
  • Visa
  • Sainsbury's
  • Tesco
  • RyanAir
  • Sky
  • BT
  • Ladbrokes
  • Сантандер
  • По всей стране
  • Королевская почта

И список становится все длиннее.

Я также подозреваю, что этот список может расшириться по мере того, как США просыпаются и все больше людей начинают обнаруживать проблемы. Будем надеяться, что это скоро исправят.

Итак, кто такие Crowdstrike?

Crowdstrike — крупнейшая фирма по кибербезопасности, о которой вы никогда не слышали. Компания, которая, как и многие другие, работает в тени и является одним из важнейших звеньев в цепочке поставок, связывающей некоторые из крупнейших компаний мира.

По сути, это наблюдатель и защитник веб-сайтов и веб-сервисов. Его популярность привела его к огромным высотам, поскольку всего несколько дней назад он ненадолго превысил рыночную капитализацию в 100 миллиардов долларов.

Хорошие новости для геймеров?

По крайней мере, у нас есть хорошие новости для геймеров: похоже, что Xbox Live снова подключен к сети после сбоя, который длился более трех часов. Владельцы машин Team Green ранее не могли войти в свои учетные записи, использовать интернет-магазин или присоединиться к другим игрокам в онлайн-лобби, что вынудило многих из нас выйти наружу впервые за несколько месяцев.

Теперь на официальной странице статуса Xbox указано, что «все службы» в настоящее время «запущены и работают». Мы загрузили наши собственные консоли Xbox, чтобы проверить это, и можем сообщить, что все работает хорошо, хотя некоторые пользователи в социальных сетях предполагают, что у них все еще возникают проблемы.

Это слабое утешение, но те, кто сейчас застрял в переполненных аэропортах, теперь могут скоротать часы в очереди, играя в Fortnite через Xbox Cloud Gaming.

Возвращаясь к здравоохранению, мы получаем новые сообщения о сбоях в работе служб первичной медико-санитарной помощи Национальной службы здравоохранения Великобритании, а также в некоторой больничной инфраструктуре по всему миру.

GTD Healthcare, крупного поставщика услуг Национальной службы здравоохранения в США. Север Англии заявляет: «К сожалению, существует общенациональная проблема с EMIS Web – клинической компьютерной системой, используемой в практике врачей общей практики. Это повлияет на нашу возможность записываться на прием/консультироваться с пациентами.  Приносим извинения за срыв. Если вам требуется неотложная медицинская помощь, опасная для жизни, позвоните по номеру 999.

Daily Mail также сообщает, что линия экстренной службы Triple Zero в Австралии все еще работает, но «некоторые больницы были затронуты» в стране, хотя мы не знаем, в какой степени.

Стоят ли хакеры за глобальным крахом Windows IT?

Короткий ответ: нет. Ранний анализ ситуации указывает на то, что обновление пошло очень и очень неправильно. Вмешательство хакера не требуется.

Это происходит не в первый раз. Аналитик по безопасности сообщил TechRadar в частном порядке, что «это серьезный сбой в процессе, сочетание человеческой и технической ошибки, что-то, что явно не было проверено должным образом», прежде чем добавить: «Не воспринимайте это как критику, что-то явно пошло не так». это не было задумано».

Даже компании с оборотом в триллион долларов, такие как Amazon Web Services и Microsoft, время от времени страдают от колебаний. Но ни одно из них не повлияло на нашу жизнь так, как то, с которым мы столкнулись сегодня.

По словам Тоби Мюррея, доцента Мельбурнского университета (Австралия), сбой был конкретно связан с Платформа обнаружения и реагирования конечных точек (EDR), Falcon.

По сути, Falcon — это программное обеспечение с высоким уровнем привилегий, предназначенное для мониторинга и обнаружения системных вторжений (другими словами, кибератак и вредоносных программ), а затем принятия мер по реагированию на них. Было бы слишком упрощенно называть Falcon (или любую другую платформу EDR) антивирусной программой, но, в конце концов, она предназначена для того, чтобы помочь бизнесу оставаться в безопасности. компьютерные системы защищены от цифровых угроз.

Однако из-за этого Falcon имеет большой доступ к элементам управления системой, в которой он установлен. Например, он может отключить связь с ПК, если обнаружит вредоносное ПО, активно передающее данные во внешний источник. При таком контроле над компьютерами, на которых он установлен – а Falcon установлен на очень большом количестве бизнес-систем – вполне логично, что неисправность Falcon может привести к такого рода широкомасштабным сбоям в работе.

В Великобритании от сбоев страдают не только больницы и аэропорты. Пострадали пабы, футбольные клубы и букмекерские конторы, что, по-видимому, привело к некоторому разочарованию местных жителей из-за невозможности заказать пинту пива через приложение (хотя, конечно, еще рано для этого?).

В Австралии отключение затронуло широкий спектр предприятий и государственных служб, от полиции до местных новостных групп, что привело к появлению на X довольно веселого поста от 10 News First:

CrowdStrike — растущая компания

Если вы следите за кибербезопасностью, вы хорошо знаете, кто такие CrowdStrike – о чем свидетельствует масштаб сегодняшнего сбоя, их программное обеспечение и системы помогают поддержать многие крупнейшие предприятия мира.

Компания со штаб-квартирой в Остине, штат Техас, была основана в 2011 году и насчитывает около 8000 сотрудников. Она будет знакома поклонникам Формулы 1, поскольку она спонсировала команду Mercedes F1 в течение нескольких сезонов, ее логотип четко изображен на автомобиле. переднее крыло, а также костюмы водителя. 

Shutterstock.com

(Изображение предоставлено Shutterstock)

KLM заявляет, что ей пришлось «в значительной степени приостановить деятельность»

Авиакомпании больше всего пострадали от сегодняшнего глобального сбоя в работе ИТ, поскольку Федеральное управление гражданской авиации ранее сегодня объявило о «глобальной наземной остановке». Теперь голландская авиакомпания KLM выступила с заявлением о том, как она бьет по разочарованным пассажирам.

В нем говорится, что «мы прилагаем все усилия, чтобы решить проблему, но до тех пор нам придется в значительной степени приостановить операции». Как говорит KLM, это что-то вроде кошмара «в разгар сезона летних отпусков». «. Солидарность всем, кто планировал сегодня улететь.

Каждый сбой в работе облака имеет положительную сторону

С другой стороны, похоже, что корпоративной Америке это нравится. В конце концов, какой день может быть лучше для массовой атаки «синего экрана смерти», чем пятница? Отключение было встречено с ощутимым ликованием тысячами офисных работников в социальных сетях, хотя некоторые из них остались сетовать на тот факт, что их работодатель не использует Crowdstrike, и им все равно придется работать сегодня.

Ваш работодатель пострадал от сбоя в работе Falcon/Microsoft? Вы сегодня утром зашли на свой персональный компьютер и увидели пугающий синий оттенок? Сообщите нам об этом в X/Twitter по адресу @techradar!

У Национальной службы здравоохранения Великобритании есть несколько советов

Наихудшим сценарием этого глобального сбоя в сфере ИТ является потенциально опасное для жизни воздействие на службы здравоохранения. Национальная служба здравоохранения Великобритании опубликовала заявление о том, что происходит, при этом ее телефонная система, к счастью, не пострадала.

Представитель Национальной службы здравоохранения сказал: "Национальная служба здравоохранения осведомлена о глобальном сбое в ИТ и проблеме с EMIS, системой записи на прием и записи пациентов, которая вызывает сбои в работе большинства врачей общей практики.

«Национальная служба здравоохранения уже давно приняла меры по преодолению сбоев, включая использование бумажных карточек пациентов и рукописных рецептов, а также обычных телефонных систем для связи с вашим терапевтом. В настоящее время неизвестно о влиянии на службу 999 или службы экстренной помощи, поэтому людям следует пользоваться этими услугами, как обычно».

Представитель добавил: «Пациенты должны посещать приемы, если не указано иное. Обращайтесь к своему терапевту только в том случае, если это срочно, в противном случае, пожалуйста, используйте 111 онлайн или позвоните по номеру 111».

Добро пожаловать в лето всех опасностей

Хакеры всего мира будут радоваться сегодняшнему хаотичному началу летних каникул (по крайней мере, здесь, в Европе). Системным администраторам всего мира придется отменить перерывы (или, что еще хуже, вернуться из отпуска), чтобы справиться с последствиями того, что быстро превращается в крупнейшую технологическую катастрофу всех времен, сценарий, о котором голливудские сценаристы могли только мечтать. из.

Ожидайте, что киберпреступники будут работать в две смены, чтобы определить, какие ключевые системы могут быть взломаны, если платформа безопасности CrowdStrike будет отключена на некоторых затронутых системах. Я предсказываю, что попытки фишинга будут расти в геометрической прогрессии в течение лета, как попытки убедить всех и каждого установить это невинное приложение CrowdStrike или нажать на этот совершенно безобидный URL crowdstri.ke.

BSOD

(Изображение предоставлено: Future)

Больше от Microsoft?

Microsoft, которая больше всего пострадала от этого сбоя, вызвавшего воздействие на глобальные системы, опубликовала краткое заявление.

Компания заявила, что «знает о проблеме, затрагивающей устройства Windows из-за обновления сторонней программной платформы. Мы ожидаем, что решение скоро появится», согласно Граница.

Некоторые важные номера телефонов в США

В нескольких штатах США отключены линии 911, причем больше всего пострадала Аляска. В официальных социальных сетях полиции штата Аляска опубликован ряд прямых телефонных номеров только для экстренных вызовов, как показано ниже.

< /div>

Ребята, пожалуйста, перестаньте винить в этом Билла Гейтса

Пользователи Facebook и X/Twitter высмеивают Билла Гейтса по поводу этого глобального сбоя, но, честно говоря, это действительно не его вина.

Мало того, что проблема связана с продуктом, не принадлежащим Microsoft (Crowdstrike Falcon – хотя, поскольку Windows является единственной затронутой ОС, Microsoft действительно несет здесь некоторую часть вины), но Гейтс не был генеральным директором Microsoft более двух десятилетий. , даже уйдя из совета директоров четыре года назад, в 2020 году.

На данный момент его участие в рассеянном склерозе минимально - заморачивайтесь Сатья Наделла вместо этого он сегодня особенно молчал в социальных сетях.

Скриншот Веб-страница Amazon Luna, на которой показаны игры Ubisoft». src=

(Изображение предоставлено Amazon)

Amazon Luna не работает

Xbox Cloud Gaming может быть восстановлен и запущен, но это не значит, что все остальные облачные игровые сервисы в настоящее время функционируют так, как задумано. Похоже, что Amazon Luna серьезно пострадал от сбоя, из-за чего игроки не могут загрузить ни одну из своих игр. Хотя мы не можем сейчас войти ни в одну игру, даже интерфейс Amazon Luna в настоящее время работает медленно, с длительным временем загрузки даже при попытке навигации по магазину.

Официального сообщения от Amazon пока не было, но мы замечаем проблемы как в США, так и в Великобритании. Это, несомненно, будет особенно плохой новостью для тех, кто приобрел один из беспроводных контроллеров Luna со значительной скидкой на Amazon Prime Day. Возможно, пришло время выкопать старомодную консоль и вместо этого поиграть в местные игры.

Свет на горизонте?

Говоря о генеральных директорах, руководитель CrowdStrike Джордж Курц только что опубликовал официальный комментарий X, подчеркнув, что глобальный сбой «не является инцидентом безопасности или кибератакой», и пообещав, что его сотрудники «полностью мобилизованы для обеспечения безопасности и стабильности клиентов CrowdStrike».

К счастью, похоже, что отчеты об отключениях на DownDetector вышли на плато и теперь начинают падать, что означает, что мы, возможно, приближаемся к концу этой последней всемирной технической катастрофы.

Как сейчас в аэропорту имени Джона Кеннеди

Если вы сегодня не в аэропорту, поблагодарите свою счастливую звезду. Наш коллега Кевин Аддли (старший вице-президент Future по играм, развлечениям, технологиям и спорту) в настоящее время пытается вылететь из аэропорта имени Джона Кеннеди Нью-Йорка обратно в Лондон – и в настоящее время окружен растерянной толпой и экранами, показывающими синий экран смерти. (как показано на фотографиях ниже).

Десятки аэропортов по всему миру сообщили о задержках, в том числе в Берлине, Амстердаме, Будапеште, Шиполе, лондонском Хитроу и других городах. Но некоторые, например, лондонский Гатвик, говорят, что если вы планируете лететь, вам все равно следует прибыть в запланированное время регистрации, несмотря на возможные задержки.

Экран аэропорта, показывающий синий экран смерти

(Изображение предоставлено: Будущее)

Толпы в аэропортах имени Джона Кеннеди

(Изображение предоставлено: Future )

Crowdstrike logo

(Изображение предоставлено: Shutterstock/rafapress)

Все внимание на CrowdStrike

На момент написания статьи сегодня утром все финансовые рынки упали, поскольку компании пытаются справиться с текущей хаотичной ситуацией, вызванной, по всей видимости, уязвимостью в CrowdStrike Falcon.

1 июля компания достигла максимальной рыночной капитализации, превысив отметку в 100 миллиардов долларов. С тех пор цена ее акций упала почти на 12%, когда появились новости о неразберихе в программном обеспечении. Сегодня утром цены на акции Fortinet и Palo Alto Networks, двух конкурирующих компаний, упали.

AWS re :Invent 2022 логотип

(Изображение предоставлено Future/Mike Moore)

Это касается не только Microsoft – затронут и AWS

Сбой по-прежнему оказывает влияние на другие платформы: Amazon Web Services (AWS) также сообщает о проблемах, связанных с ее клиентами. использование систем Windows.

«Мы продолжаем работать над решением проблем с подключением и перезагрузками экземпляров Windows, рабочих областей Windows и приложений Appstream, связанных с недавним обновлением агента Crowdstrike (csagent.sys), которое приводит к стоп-ошибке (BSOD) в операционной системе Windows. система», — написала компания в сообщении об обновлении работоспособности сервиса. .

AWS рекомендует клиентам перезагрузить свои инстансы EC2, чтобы попытаться восстановить доступ, и как можно скорее применить последнее обновление CrowdStrike.

«Сервисы AWS и сетевое подключение продолжают работать нормально», — добавили в компании.

Насколько легко небольшая корректировка кода может остановить мир

Андреас Теодору, наш
эксперт по VPN в TechRadar вмешался: «Проблема CrowdStrike показывает, насколько легко незначительное изменение кода может остановить мир. Все это из-за предполагаемого неисправного файла канала предполагает недостаточную осторожность — разве это не должно было пройти проверку кода?

«Это событие меня беспокоит, потому что масштабы его воздействия показывают, насколько разрушительной может быть атака на цепочку поставок. ИТ-службам и поставщикам следует проявлять все большую осмотрительность, и я бы рекомендовал инвестировать в программное обеспечение для обнаружения злоумышленников».

Как жаль, что это не реально...

Каждый, кто не находится в аэропорту или не работает в компании, пострадавшей от сегодняшних перебоев в работе, видит более светлую сторону проблем.

К сожалению, на Сфере Лас-Вегаса в настоящее время не отображается синий экран смерти, но это не помешало фотографии ниже разлететься по социальным сетям...

Могла ли Шарлотта помочь?

Флагманская программная платформа CrowdStrike, Falcon, использует генеративного аналитика безопасности с искусственным интеллектом по имени Шарлотта, чтобы «ускорить время расследования и повысить уровень каждого члена вашей команды — от новичка до эксперта».

Сегодняшний кластер****, по сути, представляет собой обновление программного обеспечения, которое вышло очень и очень неправильно, и многие задаются вопросом, почему не были проведены более обширные тесты, чтобы избежать такой катастрофы. Мог ли искусственный интеллект в сочетании с машинным обучением помочь ускорить процесс тестирования перед развертыванием?

Microsoft утверждает, что основная проблема устранена

Я вижу сообщения о том, что Microsoft утверждает, что «основная причина устранена».

Компания также подтвердила, что на облачные ПК с Windows 365 повлияло недавнее сломанное обновление программного обеспечения датчика CrowdStrike Falcon, и что причина была устранена для служб Microsoft (приложения Microsoft 365 и Xbox Live вышли из строя ранее сегодня).

Это многообещающая новость, но для глобального распространения исправления может потребоваться время.

Как мы упоминали в нашем Кризис «синего экрана смерти» Windows: что мы знаем на данный момент Объясняя, некоторые эксперты по безопасности опубликовали заявления о том, что внедрение исправления может занять некоторое время.

Том Кидвелл, соучредитель Ecliptic Dynamics и бывший специалист по разведке британской армии и правительства Великобритании, связался с нами и сообщил, что «отключение, затронувшее устройства Windows сегодня утром, по-видимому, было вызвано обновлением драйверов CrowdStrike, которое блокировало старые устройства Windows и серверы, которые пострадают больше всего. К сожалению, для CrowdStrike, если это так, исправлять это может быть неприятно. Из-за характера обновления каждому сотруднику каждой организации придется загрузиться в безопасном режиме и удалить файл проблемы. /driver, а затем либо откатиться назад, либо обновиться до новой версии, которую CrowdStrike нужно будет выпустить очень быстро».

«Речь идет о людях, процессах и технологиях»

Мы также получили еще несколько комментариев экспертов о том, что пошло не так и как это можно исправить.

Киберрешения Tesserent от Thales были одной из первых организаций, предложивших обходной путь для решения проблемы программного обеспечения Crowdstrike. Марк Джонс, старший партнер фирмы, сказал нам: «Речь идет о людях, процессах и технологиях. Технология может потерпеть неудачу, но в основе ее лежат хорошие люди и хороший процесс.

CrowdStrike выпустила быстрое автоматическое исправление, а также выпустила ручные шаги, чтобы помочь организациям восстановить нормальную работу. Если организация не может выпустить автоматическое решение и должна выполнить ручные шаги, то это займет больше времени для развертывания в своей среде. Обновления технологий происходят регулярно, и это подчеркивает необходимость для организаций иметь планы обеспечения непрерывности бизнеса на случай неожиданного отказа технологий, чтобы они могли восстановить свою работу в нормальном режиме как можно быстрее».

Затронуло даже Формулу 1

Как мы отмечали ранее, любители спорта могут знать CrowdStrike по спонсорству команды Mercedes F1 Формулы-1. Партнерство также подразумевает, что компания поставляет Mercedes программное обеспечение и услуги, и, похоже, на команду повлияли проблемы перед первой тренировкой Гран-при Венгрии в эти выходные.

RaceFans сообщает, что представитель Mercedes подтвердил, что команда вручную устраняет проблему на каждом используемом ею компьютере, при этом другие команды, использующие двигатели Mercedes (McLaren, Aston Martin и Williams), также пострадали.

«Мы тесно сотрудничаем с нашими партнерами из CrowdStrike, чтобы смягчить любое воздействие», — добавил представитель Mercedes.

Касперский бросает тень

Сделав довольно... смелый шаг, охранная компания Касперский опубликовала довольно дерзкий твит о проблемах, с которыми сталкиваются люди, использующие конкурирующие сервисы CrowdStrike.

Почему я называю это «смелым». Начнем с того, что охранная компания, использующая постоянную проблему, затрагивающую людей по всему миру, чтобы набрать очки против конкурента, выглядит не очень хорошо. Предполагается, что обеспечивать безопасность людей должны компании, занимающиеся кибербезопасностью. приоритет номер один, поэтому они часто работают вместе и делятся информацией, хотя при этом являются соперниками.

Кроме того, сказать, что использование продуктов «Лаборатории Касперского» означает, что вы никогда не увидите «синий экран смерти», — это довольно серьезное утверждение, и, как люди хотели отметить под этим твитом, это неправда.

Наконец, Kaspersky недавно ему запретили продавать продукцию в США из-за российского происхождения. Таким образом, компания находится не в самом выгодном положении, чтобы кричать о неудачах конкурента.

Как я и думал, твит Касперского не пользуется большим успехом.

< /div>

Я вижу много сообщений о хаосе в поездках, особенно в аэропортах. Если вы путешествуете сегодня, определенно стоит зайти на сайт авиакомпании, которой вы будете пользоваться, и посмотреть, какие советы они дадут.

Хотя, возможно, было бы целесообразно приехать в аэропорт раньше, чем обычно, многие фотографии, которые я видел, предполагают, что там много толпы и хаос, поэтому вам, возможно, лучше подождать, пока все системы не вернутся в работу. Опять же, на веб-сайте вашей авиакомпании или в социальных сетях должно быть больше информации и рекомендаций.

Другие виды общественного транспорта, такие как поезда, также пострадали во всем мире.

Parcels

(Изображение предоставлено Shutterstock/Leika)

Могут ли это повлиять на поставки?

По данным Руководитель отдела потребительских исследований Parcelhero Дэвид Джинкс M.I.L.T. «Задержки рейсов и проблемы с ИТ-системами в аэропортах повлияют на авиаперевозки. Мало того, что будут нарушены места для специализированных грузовых авиарейсов, многие международные товары и посылки будут перевозиться не только в специально спроектированных грузовых самолетах, но и в грузовых отсеках пассажирских самолетов. Сообщается, что к полудню пятницы 1000 рейсов по всему миру были отменены».

Parcelhero — это веб-сайт сравнения цен на курьерские услуги, поэтому вы, скорее всего, хорошо представляете, какое влияние это может оказать. Это, безусловно, имеет смысл: если самолеты и поезда задерживаются или отменяются для путешественников, вполне вероятно, что это также происходит и для путешественников. а также грузовые услуги.

Многие люди ожидают своего Prime Day Покупки, которые поступят в ближайшие дни, могут стать большим ударом.

Не слишком ли мы зависим от одного и того же программного обеспечения?

Одна из основных причин, почему ошибка в одном обновлении вызвала такой хаос по всему миру, заключается в том, что очень много учреждений и служб полагаются на программное обеспечение CrowdStrike.

Если бы предприятия использовали большее количество аналогичных услуг, то влияние могло бы быть не таким катастрофическим.

Джейк Мур, советник по глобальной безопасности компании ESET, занимающейся кибербезопасностью, заявил: «Другой аспект этого инцидента связан с «разнообразием» в использовании крупномасштабной ИТ-инфраструктуры. Это относится к критически важным системам, таким как операционные системы (ОС), продукты кибербезопасности и другие глобально развернутые (масштабируемые) приложения. Там, где разнообразие невелико, один технический инцидент, не говоря уже о проблеме безопасности, может привести к сбоям в работе глобального масштаба с последующими последствиями».

Конечно, разрушение очевидного доминирования CrowdStrike принесет пользу такому конкуренту, как ESET, но точка зрения Мура по-прежнему важна, и я уверен, что после этой глобальной ситуации многие компании будут рассматривать альтернативы.

Сервисы продолжают работать в режиме онлайн

Рассматриваем DownDetector, полезный ресурс для наблюдения за услугами. Хотя клиенты сообщают о проблемах, похоже, что довольно много служб восстанавливаются после инцидента, а количество сообщений пользователей о проблемах, затрагивающих Xbox Live, Microsoft 365 и Ryanair, начинает уменьшаться.

Это обнадеживает, но некоторые сервисы, такие как Amazon, Whatsapp и Ladbrokes в Великобритании, получают все больше сообщений о проблемах. Это может быть не связано с текущими проблемами CrowdStrike, но можно с уверенностью сказать, что это далеко не конец.

Логотип Linux с пингвином на дереве.

(Изображение предоставлено Pixabay)

Хорошие новости для дистрибутивов Linux и Apple?

В то время как CrowdStrike (по праву) берет на себя основную тяжесть вины за это, Microsoft также подвергается критике, поскольку проблема затрагивает только ПК на базе Windows (что подтвердил генеральный директор CrowdStrike).

Справедливо это или нет, но это может нанести дополнительный репутационный ущерб Microsoft и ее операционной системе Windows. Google Trends показывает всплеск поисковых запросов по macOS, Linux, Debian и Ubuntu — всем операционным системам, конкурирующим с Windows 11 (последние два — это дистрибутивы Linux).

Хотя популярность Windows, возможно, и не пострадает серьезно - замена операционных систем на всех ПК в бизнесе является огромной задачей, а в случае с macOS это будет означать также переход на Mac и MacBook - существует опасность, что восприятие Windows 11' Надежность критически важных систем серьезно пострадает.

Вероятность прямого хакерского вмешательства сейчас очень мала, говорит эксперт по безопасности

Адрианус Варменховен, эксперт по кибербезопасности в NordVPN, сказал нам: «Если киберпреступники точно знают, что обновление должно исправить при обнаружении и реагировании, И они знают обо всех эксплойтах, которые были бы защищены последним обновлением, И предполагая, что исправление или обновление - это не просто улучшение (эффективность, подготовка новых функций, которые еще не реализованы, очистка API и т. д.), ну тогда и только тогда они смогут этим злоупотреблять.

«Итак, краткий ответ: на отдельных системах, которые напрямую затронуты этой ошибкой: крайне маловероятно. Другое дело, если инфраструктура безопасности зависит от служб, которые были отключены из-за этой ошибки. Это, конечно, всегда так. с компонентами инфраструктуры «как услуга». Сложность такова, что на данный момент нельзя делать обобщенные заявления, но вполне возможно, что плохое кодирование или плохие архитектурные решения могут дать злоумышленникам преимущество при поддержке. инфраструктура не работает».

сбой ноутбука

(Изображение предоставлено: Alphaspirit/Shutterstock )

Выключить и снова включить (15 раз)?

Microsoft выпустила собственный совет о потенциальном решении для тех людей, которые все еще борются с проблемами «Синего экрана смерти»: выключите и снова включите его. Подвох? Может потребоваться до 15 попыток.

Исправление касается виртуальных машин под управлением Windows Client и Windows Server, а также агента CrowdStrike Falcon, которые могут зависать в цикле перезагрузки. Microsoft говорит, что вы можете попытаться перезагрузить «Используя портал Azure — попытка «перезапуска» на затронутых виртуальных машинах» или «Используя Azure CLI или Azure Shell».

Однако он добавляет, что «мы получили отзывы от клиентов о том, что может потребоваться несколько перезагрузок (сообщено о 15), но в целом отзывы таковы, что перезагрузки являются эффективным шагом для устранения неполадок на данном этапе».

Полная запись здесь

Генеральный директор CrowdStrike приносит извинения

Можно с уверенностью сказать, что у Джорджа Курца, главы CrowdStrike, сегодня не лучший день, и он был на NBC, где сказал, что его компания «глубоко сожалеет о влиянии, которое мы оказали на клиентов».

Он также повторил, что проблема была вызвана обновлением безопасности, которое вызвало проблемы с Windows. Microsoft может быть не слишком рада ассоциироваться с этой серьезной проблемой.

Будьте осторожны при обновлении

Неправильное обновление программного обеспечения было идентифицировано как проблема, затрагивающая тысячи, а возможно, миллионы компьютеров по всему миру, вызывающая ошибки «синего экрана смерти».

Это показало, что обновление критически важных для системы устройств может быть очень рискованным. Во многих наших руководствах по обновлению Windows 11 мы рекомендуем всегда заранее делать резервную копию своих данных. Несмотря на то, что обновить операционную систему стало проще, чем когда-либо, что-то все равно может пойти не так – очень, очень неправильно.

Когда мы говорим об обновлении ПК в огромных масштабах, например, в бизнесе, это становится еще более важным, и многие ИТ-отделы будут искать способы смягчения последствий подобной проблемы в будущем.

Одна из возможностей — отложить обновление до тех пор, пока оно не станет широко распространено, а затем, когда о проблемах не будет сообщено, обновить систему. Однако, хотя это и желательно для отдельных пользователей, компании не могут позволить себе откладывать внедрение важных обновлений безопасности.

Таким образом, ответственность за тщательное тестирование любого выпускаемого обновления лежит на поставщиках этих обновлений. Похоже, что в данном случае это было не так, и у CrowdStrike будет много очень разгневанных клиентов, которые будут требовать объяснить, почему.

Службы США подтверждают сбои

В то время как австралийские и европейские компании усердно работают над решением глобальных проблем, компании в США начинают сообщать о новых проблемах.

Федеральное управление гражданской авиации отменило около 1400 коммерческих рейсов, а аэропорты становятся все более переполненными и хаотичными, поскольку рейсы отменяются и задерживаются.

< /div>

Департамент и Агентство кибербезопасности и безопасности инфраструктуры в США работают с CrowdStrike и Microsoft, чтобы убедиться, что федеральные системы и системы штата не затронуты или исправлены, если они есть.

Это потрясающая фотография: сотрудник United Airlines стоял перед экраном, который должен показывать вылеты рейсов, но вместо этого показывает сообщение об ошибке «Синий экран смерти». По-моему, неплохо подводит итоги дня.

Сотрудники United Airlines ждут у монитора вылетов, на котором отображается синий экран ошибки

< span class="credit" itemprop="copyrightHolder">(Изображение предоставлено: Bing Guan/Reuters)

Международный аэропорт Шарлотта Дуглас (CLT) в Северной Каролине, невероятно загруженный аэропорт, опубликовал руководство, в котором говорится, что пассажирам не следует приезжать в аэропорт, пока у них не будет подтверждения, что их рейс вылетает.

Я ожидаю, что в течение дня мы увидим аналогичные объявления из других аэропортов.

Наш главный редактор Лэнс Уланофф сегодня появился в ряде шоу, давая свое экспертное мнение о том, что происходит и что это значит для людей по всему миру.

Некоторым предприятиям приходится прибегать к старой доброй ручке и бумаге, пока их системы не работают.

От этого сбоя страдают не только аэропорты — серьезные проблемы испытывают многие предприятия, включая банки и магазины.

< /дел>

В Великобритании сообщается, что некоторым магазинам приходится вывешивать таблички «только наличные», поскольку они не могут обрабатывать платежи по картам.

Наш собственный Лэнс Уланофф снова появился!

Пострадали больницы по всему миру: Национальная служба здравоохранения Великобритании, а также больницы в Германии и Израиле сообщили о проблемах, а некоторые приемы были отменены.

Похоже, то же самое происходит и в США: несколько больниц там объявляют о несрочных процедурах, а приемы отменяются.

Лэнс также появился на CNN!

Похоже, что это затронет многие службы расчета заработной платы, и это может привести к тому, что сотрудники в США, которым выплачивают зарплату каждые две недели, а не ежемесячно, будут получать ее с опозданием.

Последствия этого сбоя будут ощущаться повсюду в течение долгого времени.

Изображение сети значки безопасности для сети, окружающей цифровую голубую землю». src=

(Изображение предоставлено Shutterstock)

У нашего редактора по информатике Кристиана Гайтона есть отличная статья под названием «Отключение до возмущения: почему сегодняшняя глобальная катастрофа Windows может стать завтрашним цифровым апокалипсисом", где он объясняет, как произошло это серьезное отключение произошло и что это может означать для будущего.

Определенно стоит прочитать.

Вы знаете, ранее я сказал, что все это фиаско может повлиять на доверие бизнеса к Microsoft? Я не единственный, кто так думает.

< /div>

Лично я считаю, что любой компании, планирующей переход с Windows после этого, лучше подумать о переходе на Linux, а не на macOS.

Вы можете запустить Linux на ПК с операционной системой Windows, тогда как для MacOS вам нужно купить Mac, что может оказаться очень дорогостоящим, если вы заменяете большое количество компьютеров.

Вот интересное изображение того, как этот сбой повлиял на полеты в США.

< /div>

Я могу только представить, как сейчас выглядят аэропорты.

Устранение этого беспорядка может занять «дни и недели»
BCS, сертифицированный институт ИТ в Великобритании, опубликовал заявление, в котором говорится, что это может занять «дни и недели». чтобы оправиться от этого.

Адам Леон Смит, научный сотрудник BCS и эксперт по кибербезопасности, объяснил, что «в некоторых случаях исправление может быть применено очень быстро, но поскольку его необходимо применить к такому количеству компьютеров по всему миру, это может занять больше времени, чем кажется». Но если компьютеры отреагировали таким образом, что у них появились синие экраны и бесконечные циклы, восстановление может оказаться трудным, и это может занять дни и недели».

Интересно, что Смит предполагает, что ситуация могла бы быть даже хуже, если бы проблема затронула Linux, поскольку операционная система с открытым исходным кодом используется более широко, чем Windows, для критически важных систем.

Уэс Стритинг, министр здравоохранения Великобритании, опубликовал на X информацию о проблеме, которая затрагивает больницы в Великобритании и во всем мире.

Самолет

(Изображение предоставлено: Pixabay)

В США было отменено почти 3000 рейсов

По данным FlightAware, только в США сегодня произошло почти 3000 отмен рейсов. . Это число будет расти в течение дня.

(Изображение предоставлено UPS)

UPS предупреждает о возможных задержках доставки

UPS, одна из крупнейших курьерских служб в мире, сделала заявление на своем веб-сайте, предупредив о возможных задержках поставок.

«Хотя сеть UPS работает и осуществляет доставку во все регионы, существует вероятность задержек доставки из-за глобального сбоя в работе технологий. Существуют планы действий в чрезвычайных ситуациях, которые помогут гарантировать, что грузы прибудут в конечные пункты назначения как можно быстрее».

Как и UPS, FedEx также предупреждает о возможных задержках доставки посылок, которые должны быть доставлены сегодня, 19 июля 2024 г., с помощью заявление, опубликованное на веб-сайте.

«FedEx активировала планы действий в чрезвычайных ситуациях, чтобы смягчить последствия глобального сбоя в работе ИТ, с которым столкнулся сторонний поставщик программного обеспечения. Однако возможны потенциальные задержки в доставке посылок с обязательством от 19 июля 2024 года. FedEx стремится предоставить наилучший возможный сервис. "

«Это не нарушение безопасности или кибер-инцидент. Наши клиенты остаются полностью защищенными».

Принося извинения ранее, генеральный директор Crowdstrike Джордж Курц опубликовал в X (ранее Twitter) новое заявление о сегодняшнем инциденте.

В заявлении отмечается, что это была «проблема с контентом Falcon, обновленным для хостов Windows», а не «инцидент безопасности или киберинцидент». И что команда понимает, насколько это было разрушительно и неудобно, заявляя, что Crowdstrike «работает со всеми затронутыми клиентами, чтобы обеспечить резервное копирование систем».

Однако достаточно сказать, что этот массовый сбой в работе ИТ-систем по-прежнему вызывает проблемы в глобальном масштабе.

Сатья Наделла

(Изображение предоставлено: Будущее)< /span>

«Мы знаем об этой проблеме», – говорит генеральный директор Microsoft

Генеральный директор и председатель Microsoft Сатья Наделла наконец прокомментировал продолжающийся сбой в работе Crowdstrike в сообщении на X (ранее Twitter), но он не предоставляет много новой информации.

Наделла пишет, что Microsoft знает об этой проблеме и работает с Crowdstrike и партнерами, чтобы помочь вернуть системы клиентов в онлайн. Он также отмечает, что Crowdstrike выпустила обновление вчера, 18 июля 2024 года, и с тех пор оно повлияло на ИТ-системы по всему миру.

Starbucks Store

(Изображение предоставлено: oberaichwald / Pixabay)

Задержка с кофе

Помимо авиакомпаний, сбои, вызванные Crowdstrike, также затрагивают людей, которые просто хотят выпить кофе. Люди обратились к X (ранее Twitter), отметив, что Starbucks' Функция предварительного заказа через мобильное приложение не работает, а некоторые магазины закрыты из-за перебоев в работе.

< /div>

Похоже, что по крайней мере в одном месте нашли обходной путь, принимая заказы с помощью ручки и бумаги.

< /div>

Наш главный редактор Лэнс Уланофф вернулся на CNN, рассказывая обновленную информацию о ситуации с Crowdstrike. 

Отключение CloudStrike

(Изображение предоставлено: Будущее)

Большие извинения

Генеральный директор CrowdStrike Джордж Курц знает, что ему нужно кое-что объяснить, и хотя компания еще не располагает полной информацией и пониманием того, что вызвало сегодняшний глобальный сбой в сфере ИТ и Windows, он пообещал сегодня днем ​​(по нью-йоркскому времени) на X (ранее Twitter): «Чтобы обеспечить полную прозрачность того, как это произошло, и шаги, которые мы предпринимаем, чтобы предотвратить повторение подобного».

Курц поделился официальным заявлением рассылается клиентам и партнерам с повторением наиболее известных подробностей сбоя. Среди ключевых моментов:

  • Это не была атака на безопасность или кибератака.
  • Они быстро выявили проблему и внедрили исправление.
  • Основной причиной был дефект, обнаруженный в обновлении контента Falcon для Windows. хосты
  • Система CrowdStrike Falcon (основная затронутая система) теперь работает нормально
  • Они мобилизовали «всю CrowdStrike» на помощь партнерам и клиентам

Курц и CrowdStrike получают баллы за скорость и прозрачность, но это не может защитить их от гнева клиентов и даже потребителей, пострадавших от этого глобального сбоя. Когда мы выздоровеем и жизнь вернется в нормальное русло, мы вскоре увидим, какие последствия ждут фирму по кибербезопасности.


Оригинал