В пятницу 19 июля со всего мира стали поступать сообщения о массовых сбоях в работе компьютерных систем. Они затронули практически все сферы деятельности, включая банки, ведущие мировые СМИ, аэропорты и многие другие компании. В связи с этим были отменены многочисленные авиарейсы, а уже находящиеся в воздухе самолеты были вынуждены искать возможность для экстренной посадки. Проблема затронула даже сферу общественного питания — японский McDonald’s заявил об остановке работы сети своих ресторанов по всей стране. Даже у рядовых пользователей на компьютерах стала появляться ошибка BSOD, известная “как синий экран смерти”. Однако причиной происходящего стало вовсе не начало «апокалипсиса», не вспышки на Солнце и даже не хакерская атака, а всего лишь неудачное обновление программного обеспечения.
Что произошло с компьютерными системами во всем мире
Необычный и чрезвычайно масштабный каскад сбоев прокатился по США, Европе и Азии и Австралии. Первые проблемы возникли в США поздно вечером (по местному времени) в четверг. Они коснулись служб Microsoft, включая Azure и 365. Также проблемы с IT-инфраструктурой почувствовали жители Австралии, но затем инцидент быстро распространился на другие страны мира.
Сервис Downdetector, отслеживающий сбои, показал резкое увеличение проблем с различными веб-ресурсами, включая онлайн-приложения Microsoft, банковские сайты, приложения авиакомпаний, фондовые биржи и т.д. Тем временем телеканал Sky News был вынужден прервать трансляцию в прямом эфире.
Вслед за этим крупнейшие авиакомпании, такие как United Airlines и Delta Airlines, заявили о приостановлении полетов из-за проблем со связью, возникших в результате продолжающегося глобального сбоя. О возможных перебоях из-за «широких IT-проблем» также предупредила своих пассажиров крупнейшая железнодорожная компания Великобритании. В конечном итоге по всему миру была парализована работа тысяч различных компаний.
Исследователь кибербезопасности Трой Хант в своем посте в социальной сети X написал, что в настоящее время происходит «что-то очень странное, так как рядовые пользователи со всего мира стали жаловаться на появление на их компьютерах с Windows «синего экрана смерти» с последующим переходом компьютера в режим восстановления».
Почему возник глобальный IT сбой
Инженеры по кибербезопасности стали указывать на проблему с антивирусным программным обеспечением от Microsoft — Crowdstrike. Также несколько крупных изданий сообщили, что по крайней мере некоторые из проблем возникли из-за программного обеспечения кибербезопасности CrowdStrike.
В то же время сама компания Microsoft не предоставила никакой точной информации, и ограничилась лишь коротким сообщением о том, что изучает ситуацию, о чем сообщает издание Bloomberg. Служба технической поддержки Crowdstrike вообще не была недоступна в нерабочее время, в том числе пользователи не могли дозвониться на ее основной номер в Японии.
Впоследствии компания Microsoft подтвердила информацию о том, что системные проблемы возникли из-за сбоя в работе CrowdStrike. Как выяснилось, причиной сбоя стало обновление программного обеспечения CrowdStrike. Апдейт содержал ошибку, вызывающую проблемы при взаимодействии с сервисами Microsoft. Сложно представить, на что способна нейросеть Microsoft, если даже антивирус компании вызвал мировой хаос.
Системные администраторы пострадавших IT-систем сообщили, что нашли решение проблемы, не дожидаясь устранения ошибок в программном обеспечении со стороны разработчиков. После того, как они стали отключать сервера с CrowdStrike, компьютеры и IT-инфраструктура и корпоративных пользователей снова заработала. Еще более интересным решением проблемы оказалось переименование папки по пути «c:windowssystem32driverscrowdstrike».
Глобальный IT сбой не затронул Россию?
Как сообщает Минцифры, мировой технический сбой не затронул Россию. Отечественные перевозчики продолжали выполнять рейсы в штатном режиме, а также не возникло проблем с регистрацией и покупкой билетов. По сообщению представителей аэропорта Домодедово, компанию не коснулся сбой, более того, аэропорт готов предложить партнерам использование резервной системы «Астра» в случае сбоев глобального ПО. Что касается приложений Microsoft, они ушли из России еще в 2022 году.
Также сообщений о проблемах, связанных с глобальным сбоем, не поступало из Беларуси, Азербайджана, Армении, Грузии, Казахстана, Киргизии, Таджикистана, Туркменистана и Узбекистана. В этих странах аэропорты, связь, банки и прочие компании работают в обычном режиме.
Корпорация Microsoft сообщила о постепенной стабилизации ситуации, на устранение проблемы потребовалось несколько часов. В настоящее время последствия сбоя устранены во всех странах.
Напоследок напомним, что последний масштабный сбой, связанный с онлайн-сервисами, был вызван повреждением кабелей в Красном море. Как мы ранее уже рассказывали, данный участок является самым уязвимым для интернета. Однако настолько масштабного сбоя из-за обновления антивирусного приложения в истории еще не было.
Нет комментарий