Cайт веб-разработчика, программиста Ruby on Rails ESV Corp. Екатеринбург, Москва, Санкт-Петербург, Новосибирск, Первоуральск

Глобальный сбой Windows посеял хаос по всему миру. Что стало его причиной и чего опасаться россиянам?

Причиной глобального сбоя Windows стала ошибка в обновлении программы Falcon.

Глобальный сбой операционной системы Windows стал причиной перебоев в работе авиакомпаний, банков, супермаркетов и различных организаций по всему миру. Как сообщает ТАСС, многие рейсы задержаны, многие компании парализованы.

Одно из проявлений проблемы — так называемый «синий экран смерти», свидетельствующий о критических ошибках и делающий невозможными любые манипуляции с устройствами под управлением Windows. Из-за этого авиакомпании не могут регистрировать пассажиров и вынуждены делать это вручную, а пассажиры не могут получить багаж. Причиной проблемы стала ошибка в обновлении программы Falcon. Вместе с тем Россию эта глобальная проблема не затронула.

Влияние глобального сбоя огромно, а его последствия будут колоссальными

Джилл Слэй
заведующая кафедрой кибербезопасности в Университете Южной Австралии

 

Сбой затронул почти весь мир

Первыми тревогу подняли в Австралии. Тысячи устройств под управлением Windows начали отключаться от сети. От этого пострадали три крупнейшие авиакомпании страны — Qantas, Jetstar и Virgin. Власти страны были вынуждены созвать экстренное совещание. Вслед за этим стало известно о сложностях, возникших у американских перевозчиков. Об отмене рейсов сообщили American Airlines, Delta Airlines, United Airlines и Allegiant Air.

О возможных проблемах с бронированием билетов и регистрацией заявили представители Turkish Airlines, об уже отмеченных трудностях отчитались нидерландская KLM, индийские Air India, IndiGo, SpiceJet, немецкая Lufthansa, ирландская RyanAir, шведская Scandinavian Airlines и многие другие гиганты рынка. Испания была вынуждена вообще приостановить работу всех аэропортов страны, Германия — частично ограничить. Известно, что сложностей не возникло у аэропортов Франции, хотя Air France и задержала часть стыковочных рейсов.

Одной из жертв сбоя стала британская телекомпания Sky News, которая вынуждена была прервать эфир и транслировать вместо утренних выпусков новостей сообщение с извинениями за отключение трансляции.

Среди других пострадавших — Лондонская и Малайзийская фондовые биржи, британские железнодорожные компании, банки Новой Зеландии, больницы, банки, почта, системы оказания экстренной помощи в Израиле, службы спасения на Аляске и даже оргкомитет Олимпийских игр в Париже.

«Такого масштабного сбоя в истории человечества не было никогда. Время простоя достаточно большое. Уже час Sky News не вещает в Америке. Это огромные убытки для всех участников. Для Microsoft, если их инфраструктура пострадала, это тоже боль и проблема», — заявил ведущий аналитик Mobile Research Group Эльдар Муртазин в интервью Telegram-каналу Brief.

Кроме того, пользователи столкнулись с проблемами при работе с различными приложениями из линейки Microsoft 365. Пользователи Reddit в ветке, посвященной сбою, указывают, что их компании практически полностью ушли в офлайн, их работа парализована.

На этом фоне акции Microsoft потеряли более трех процентов своей стоимости, подешевев уже в первые минуты торгов на премаркете NASDAQ. Вскоре после этого они начали отыгрывать утраченные рубежи, зато на 15 процентов обвалились акции Crowdstrike.

Причиной сбоя стало неудачное обновление

Вскоре после первых сообщений о проблемах стала известна их причина. По данным издания Register, сбой спровоцировала ошибка в обновлении программы Falcon, отвечающей за противодействие кибератакам. Решение поставщика систем информационной безопасности CrowdStrike фактически можно назвать антивирусной системой для корпоративных пользователей, чем объясняется незначительное количество сообщений о проблемах с домашними компьютерами. Позднее в компании признали ошибку и рассказали о способе временного решения проблемы.

«Есть обходной путь. Загрузите Windows в безопасном режиме, перейдите в папку с драйверами CrowdStrike, после чего найдите и удалите файл, соответствующий последнему обновлению. Затем можете загрузиться в обычном режиме», — написал на своей странице в социальной сети X (ранее — Twitter) главный специалист по борьбе с киберугрозами CrowdStrike Броди Нисбет.

В Microsoft заявили, что проводят работы по устранению проблем. В одной из публикаций в соцсети X говорится об «улучшении доступности многих сервисов», в другой сказано, что компания «изучает проблему, влияющую на возможность пользователей получать доступ к различным приложениям и службам Microsoft 365». Также прозвучала версия, что основная причина случившегося — «изменение конфигурации части серверных рабочих нагрузок Azure», что совпадает с поступавшими от индийских авиакомпаний сведениями о сложностях с упомянутый облачной платформой.

«По данным компании CrowdStrike, причиной могли стать ошибки при обновлениях ПО. Они могут возникать в результате человеческого фактора или из-за неполадок в QA-тестировании при раскатке обновлений. Как показывает практика, непроверенное или недостаточно протестированное обновление может вызвать катастрофические последствия», — рассказал заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков.

В России сбой не почувствовали

Российских корпоративных пользователей сбой никак не затронул. Источник Telegram-канала Shot в авиационной отрасли заявил, что «перевозчики продолжают выполнять рейсы, проблем с регистрацией и покупкой билетов не наблюдается». Нет никаких сложностей и у аэропортов страны.

«Сбой не затронул аэропорт Домодедово. В случае, если он затронет партнеров аэропорта, Домодедово готово предложить резервную систему регистрации "Астра", которая является полностью российской», — заявили РИА Новости в одной из крупнейших воздушных гаваней страны.

Ситуацию прокомментировал и в Министерстве цифрового развития России. Там подтвердили, что в ведомство не поступало сообщений о сбое систем в российских аэропортах.

Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры

Министерство цифрового развития России

«Монополизация рынка одним программным обеспечением или операционной системой непременно приведет к мировому коллапсу. Поэтому Россия взяла вектор на разработку своей операционной системы и уходу от зарубежной монополии. Сейчас в России сбой мог затронуть только тех, кто использует автоматическое обновление Windows и ПО компании CrowdStrike», — добавил Избаенков.

Кроме того, как отмечает ТАСС, сбой практически никак не сказался на странах СНГ. В Азербайджане, Грузии, Казахстане, Киргизии, Таджикистане, Туркменистане и Узбекистане каких-либо проблем не отмечено вовсе, небольшие задержки с авиарейсами отмечаются лишь в направляющихся в Европу рейсах из Армении и Молдавии.

Лента.ru