В работе Windows произошел глобальный сбой. Он связан с обновлением программы кибербезопасности CrowdStrike. Некоторые украинские компании также пострадали от этого
Глобальный IТ-сбой повлиял на предприятия, авиакомпании, средства массовой информации, правительственные учреждения и другие организации после того, как компания-разработчик программного обеспечения для кибербезопасности столкнулась с серьезной технической проблемой.
Масштабный сбой связан с тем, что американская компания CrowdStrike проводила обновление одной из своих платформ. Компания заявила, что ей «известно о сообщениях о сбоях на хостах Windows, связанных с Falcon Sensor». Falcon Sensor устанавливается на бизнес-компьютерах для сбора данных о безопасности.
За последние несколько лет было немного сбоев такого масштаба.
«Это беспрецедентный случай, — сказал Алан Вудворд, профессор кибербезопасности в Университете Суррея. — Экономические последствия будут огромными».
Генеральный директор CrowdStrike Джорж Курц прокомментировал глобальный сбой на своей странице в Х
«CrowdStrike активно работает с клиентами, которые пострадали от дефекта, найденного в одном обновлении контента для хостов Windows. Хосты Mac и Linux не пострадали. Это не инцидент безопасности или кибератака. Проблема была обнаружена, изолирована и развернуто исправление. Мы направляем клиентов на портал поддержки для получения последних обновлений и будем продолжать предоставлять полные и непрерывные обновления на нашем веб-сайте. Мы также рекомендуем организациям обеспечить связь с представителями CrowdStrike через официальные каналы. Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike», — написал он.
Пользователи Windows, которых затонул сбил, увидели «синий экран смерти» (BSOD), то есть сообщение системы о критическом нарушении в работе. Сообщается, что все компьютеры Windows, на которых установлена программа CrowdStrike, прекратили работу.
Организации Украины, на которых повлияла указанная проблема, уже полностью или частично восстановили свою работу. Среди них оказались Нова пошта, monobank, Sense Bank и Vodafone.
Сначала клиенты заметили невозможность получить и отправить посылки на Новой поште, а впоследствии сеть заполонили посты о проблемах со звонками в сети Vodafone, и проблемы в работе monobank и Sense Bank.
«Сбой задел и нас. Однако профессиональная команда наших IT-специалистов Nova Digital быстро справилась с неисправностью и сейчас все работает как и раньше», — написала Нова пошта.
Интересное по теме: Windows 11 будет записывать все действия пользователей: несет ли это угрозу
В Sense Bank также заявили, что команда банка возобновила работу.
«Сегодня утром наблюдались технические трудности в цифровых сервисах обслуживания Sense Bank. Сейчас команда банка возобновила работу большей части диджитал-функций. Причина сбоя уже установлена и не связана с DDoS-атакой или другими враждебными действиями страны-агрессора», — заявили в банке.
Веб-сайт Downdetector, оповещающий о сбоях в работе, сообщает о растущем списке пострадавших организаций.
Банки по всему миру не работают, а сотни сообщений от пользователей заполонили Downdetector за последний час.
Пострадали также больницы и правительственные учреждения. Также поступали сообщения о хаосе в торговых точках, где покупатели отчаянно пытались снять наличные, чтобы обойти электронные способы оплаты. Несколько медиа-организаций сообщили о проблемах с сетями.
Также были отменены авиарейсы в США, Австралии и Европе. Несколько авиакомпаний полностью отменили рейсы по всему миру, а многие другие сообщают о задержках.
Почтовые и грузовые отправления, вероятно, будут доставлены с задержками, поскольку среди пострадавших организаций также есть почтовые организации. Также о проблемах сообщила Лондонская фондовая биржа.
Особенно пострадала Австралия, в этой стране сбоем были затронуты почти все службы — от супермаркетов до правительственных организаций.
Как устранить проблему
Специалисты CrowdStrike работают на решением проблемы, а пока они советуют воспользоваться краткой инструкцией по устранению сбоя.
Специалисты Госспецсвязи поделились ею:
- загрузите Windows в безопасном режиме или среде восстановления Windows;
- перейдите в каталог C:WindowsSystem32driversCrowdStrike;
- найдите файл с названием «C-00000291*.sys», и удалите его;
- перезагрузите компьютер или сервер.
Рекомендуется применить указанный способ, пока CrowdStrike работает над устранением проблемы и не предоставит официальную информацию.
Как проверить версию датчика CrowdStrike, на которую влияет проблема BSOD:
- Определите версию вашего датчика:
Загрузитесь в безопасный режим и проверьте версию датчика CrowdStrike Falcon, установленную в вашей системе. Похоже, что проблемное обновление влияет на разные версии датчиков, включая версию 6.58. - Проверьте дату установки:
Посмотрите на дату установки датчика CrowdStrike Falcon. Если она совпадает с началом проблем с выводом экрана (примерно 19 июля 2024 года), это, вероятно, является причиной. - Ищите конкретные сообщения об ошибках:
Ошибка BSOD, связанная с этой проблемой, — «DRIVER_OVERRAN_STACK_BUFFER». Если вы видите эту ошибку, вероятно, в вашей системе возникла проблема.
Этот инцидент подчеркивает потенциальные риски, связанные с автоматическим обновлением программного обеспечения для обеспечения безопасности, особенно в корпоративной среде. Многие пострадавшие пользователи призывают к более строгим процедурам тестирования и внедрению политики поэтапного развертывания, чтобы предотвратить подобные инциденты в будущем.
Ознакомьтесь с другими популярными материалами:
Google запустила новый ИИ-сервис: чем полезен
Где хранить свою криптовалюту — ответ технического директора Ripple
Аналитики с Уолл-стрит спрогнозировали цену акций Spotify
По материалам: The Nightly, Cyber Security News, Bloomberg, Інтерфакс-Україна, BBC.