Глобальный сбой Windows посеял хаос по всему миру. Что стало его причиной и чего опасаться россиянам?
Причиной глобального сбоя Windows стала ошибка в обновлении программы Falcon.
Глобальный сбой операционной системы Windows стал причиной перебоев в работе авиакомпаний, банков, супермаркетов и различных организаций по всему миру. Как сообщает ТАСС, многие рейсы задержаны, многие компании парализованы.
Одно из проявлений проблемы — так называемый «синий экран смерти», свидетельствующий о критических ошибках и делающий невозможными любые манипуляции с устройствами под управлением Windows. Из-за этого авиакомпании не могут регистрировать пассажиров и вынуждены делать это вручную, а пассажиры не могут получить багаж. Причиной проблемы стала ошибка в обновлении программы Falcon. Вместе с тем Россию эта глобальная проблема не затронула.
Влияние глобального сбоя огромно, а его последствия будут колоссальными
Джилл Слэй
заведующая кафедрой кибербезопасности в Университете Южной Австралии
Сбой затронул почти весь мир
Первыми тревогу подняли в Австралии. Тысячи устройств под управлением Windows начали отключаться от сети. От этого пострадали три крупнейшие авиакомпании страны — Qantas, Jetstar и Virgin. Власти страны были вынуждены созвать экстренное совещание. Вслед за этим стало известно о сложностях, возникших у американских перевозчиков. Об отмене рейсов сообщили American Airlines, Delta Airlines, United Airlines и Allegiant Air.
О возможных проблемах с бронированием билетов и регистрацией заявили представители Turkish Airlines, об уже отмеченных трудностях отчитались нидерландская KLM, индийские Air India, IndiGo, SpiceJet, немецкая Lufthansa, ирландская RyanAir, шведская Scandinavian Airlines и многие другие гиганты рынка. Испания была вынуждена вообще приостановить работу всех аэропортов страны, Германия — частично ограничить. Известно, что сложностей не возникло у аэропортов Франции, хотя Air France и задержала часть стыковочных рейсов.
Одной из жертв сбоя стала британская телекомпания Sky News, которая вынуждена была прервать эфир и транслировать вместо утренних выпусков новостей сообщение с извинениями за отключение трансляции.
Среди других пострадавших — Лондонская и Малайзийская фондовые биржи, британские железнодорожные компании, банки Новой Зеландии, больницы, банки, почта, системы оказания экстренной помощи в Израиле, службы спасения на Аляске и даже оргкомитет Олимпийских игр в Париже.
«Такого масштабного сбоя в истории человечества не было никогда. Время простоя достаточно большое. Уже час Sky News не вещает в Америке. Это огромные убытки для всех участников. Для Microsoft, если их инфраструктура пострадала, это тоже боль и проблема», — заявил ведущий аналитик Mobile Research Group Эльдар Муртазин в интервью Telegram-каналу Brief.
Кроме того, пользователи столкнулись с проблемами при работе с различными приложениями из линейки Microsoft 365. Пользователи Reddit в ветке, посвященной сбою, указывают, что их компании практически полностью ушли в офлайн, их работа парализована.
На этом фоне акции Microsoft потеряли более трех процентов своей стоимости, подешевев уже в первые минуты торгов на премаркете NASDAQ. Вскоре после этого они начали отыгрывать утраченные рубежи, зато на 15 процентов обвалились акции Crowdstrike.
Причиной сбоя стало неудачное обновление
Вскоре после первых сообщений о проблемах стала известна их причина. По данным издания Register, сбой спровоцировала ошибка в обновлении программы Falcon, отвечающей за противодействие кибератакам. Решение поставщика систем информационной безопасности CrowdStrike фактически можно назвать антивирусной системой для корпоративных пользователей, чем объясняется незначительное количество сообщений о проблемах с домашними компьютерами. Позднее в компании признали ошибку и рассказали о способе временного решения проблемы.
«Есть обходной путь. Загрузите Windows в безопасном режиме, перейдите в папку с драйверами CrowdStrike, после чего найдите и удалите файл, соответствующий последнему обновлению. Затем можете загрузиться в обычном режиме», — написал на своей странице в социальной сети X (ранее — Twitter) главный специалист по борьбе с киберугрозами CrowdStrike Броди Нисбет.
В Microsoft заявили, что проводят работы по устранению проблем. В одной из публикаций в соцсети X говорится об «улучшении доступности многих сервисов», в другой сказано, что компания «изучает проблему, влияющую на возможность пользователей получать доступ к различным приложениям и службам Microsoft 365». Также прозвучала версия, что основная причина случившегося — «изменение конфигурации части серверных рабочих нагрузок Azure», что совпадает с поступавшими от индийских авиакомпаний сведениями о сложностях с упомянутый облачной платформой.
«По данным компании CrowdStrike, причиной могли стать ошибки при обновлениях ПО. Они могут возникать в результате человеческого фактора или из-за неполадок в QA-тестировании при раскатке обновлений. Как показывает практика, непроверенное или недостаточно протестированное обновление может вызвать катастрофические последствия», — рассказал заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков.
В России сбой не почувствовали
Российских корпоративных пользователей сбой никак не затронул. Источник Telegram-канала Shot в авиационной отрасли заявил, что «перевозчики продолжают выполнять рейсы, проблем с регистрацией и покупкой билетов не наблюдается». Нет никаких сложностей и у аэропортов страны.
«Сбой не затронул аэропорт Домодедово. В случае, если он затронет партнеров аэропорта, Домодедово готово предложить резервную систему регистрации "Астра", которая является полностью российской», — заявили РИА Новости в одной из крупнейших воздушных гаваней страны.
Ситуацию прокомментировал и в Министерстве цифрового развития России. Там подтвердили, что в ведомство не поступало сообщений о сбое систем в российских аэропортах.
Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры
Министерство цифрового развития России
«Монополизация рынка одним программным обеспечением или операционной системой непременно приведет к мировому коллапсу. Поэтому Россия взяла вектор на разработку своей операционной системы и уходу от зарубежной монополии. Сейчас в России сбой мог затронуть только тех, кто использует автоматическое обновление Windows и ПО компании CrowdStrike», — добавил Избаенков.
Кроме того, как отмечает ТАСС, сбой практически никак не сказался на странах СНГ. В Азербайджане, Грузии, Казахстане, Киргизии, Таджикистане, Туркменистане и Узбекистане каких-либо проблем не отмечено вовсе, небольшие задержки с авиарейсами отмечаются лишь в направляющихся в Европу рейсах из Армении и Молдавии.
