«Тормозят» самолеты, «зависает» полиция — в массовом сбое Windows оказался виноват антивирус
Массовые «синие экраны» в облачных сервисах Microsoft привели к проблемам у ключевых служб в США и мире — более 1 тыс. рейсов крупнейших авиакомпаний были отменены и задержаны, а в Нью-Йорке полицейские и пожарные имели доступ только к рациям для связи.
Вину на себя взяла компания в сфере кибербезопасности CrowdStrike, основатель которой признался, что их обновление комплексного антивируса с файрволом Falcon содержало «дефект».
«CrowdStrike активно работает с клиентами, которых затронул дефект, найденный в одном из обновлений контента для машин на Windows. Машины на Mac и Linux не были затронуты», — сообщил Джордж Куртц в X (бывший Twitter).
Он добавил, что проблему уже «пофиксили», и она никак не была связана с активностью хакеров.
«Этот инцидент не касается безопасности и не является кибератакой», — подчеркнул он.
В эфире NBC он извинился перед всеми, кого затронула проблема, в том числе путешественниками. Он добавил, что в компании расследуют ситуацию.
Акции CrowdStrike упали на 11% на бирже, однако на котировки Microsoft сбой не сильно повлиял. В Microsoft посоветовали операторам затронутых проблемой облачных ПК на Windows 365 использовать функцию восстановления системы до предыдущего рабочего состояния, а сама CrowdStrike предлагает вручную, перейдя в безопасный режим, удалить виновный в неполадках файл.
We're aware of an issue with Windows 365 Cloud PCs caused by a recent update to CrowdStrike Falcon Sensor software. This is being communicated under WP821561 in the admin center. (Cont…)
— Microsoft 365 Status (@MSFT365Status) July 19, 2024
CrowdStrike ранее участвовала в расследованиях крупных кибератак, в том числе взлома почты киностудии Sony Pictures в 2014 году и переписки функционеров Демократической партии США перед выборами 2016 года. Одним из основателей компании является рожденный в СССР программист Дмитрий Альперович.
Проблемы в США и мире
Как отмечает ABC7, американские авиакомпании American Airlines, Delta Air Lines и United Airlines в ночь на пятницу заявили о полной остановке работы из-за «синих экранов смерти» на своих компьютерах. О задержках рейсов сообщалось в Германии, Испании, Южной Корее и Австралии. Проблема коснулась и аэропортов в Париже, который готовится к открытию Олимпиады.
В Нью-Йорке городская транспортная компания MTA не смогла из-за сбоя публиковать точное расписание, но с задержками не столкнулась. Полицейские и пожарные города некоторое время не имели доступа к своим рабочим телефонам и компьютерам.
В Израиле и Великобритании больницы временно лишились историй болезни и данных о записи пациентов, добавляет NBC. В Соединенном Королевстве также отменяли поезда, а Лондонская фондовая биржа не смогла публиковать обновления онлайн. Пострадал и сам NBC — он временно не смог передавать в эфир актуальные заголовки.
