В мире произошел масштабный сбой IT-систем. Windows перестала работать. Банки, телеканалы и аэропорты, а также иные важные службы столкнулись с проблемами.
Как это случилось
19 июля 2024 года IT-системы в различных сферах по всему миру начали выходить из строя. Это затронуло аэропорты, финансовые биржи, банки и телеканалы. Даже экстренные службы не смогли принимать обращения. Причиной послужило обновление ПО CrowdStrike.
Разработчики CrowdStrike выпустили обновление для продукта Falcon Sensor, которое оказалось недоработанным и привело к сбоям по всему миру. Обновление Falcon Sensor от CrowdStrike вывело из строя компьютеры на Windows. CrowdStrike Falcon Sensor — это система безопасности, которая предотвращает кибератаки. CrowdStrike осведомлена о проблеме и уже работает над её решением.
Сбои первыми ощутили крупные авиакомпании, такие как Delta, United Airlines и American Airlines. Им пришлось отменить все рейсы. В Европе многие аэропорты также приостановили работу. Наблюдаются проблемы в IT-инфраструктуре аэропортов Испании, Германии, Индии, Франции, Австралии, Турции и других стран.
Также пострадали облачные сервисы Microsoft Azure.
Финансовая система тоже ощутила на себе негативные последствия действий разработчика ПО. Банк Англии и Лондонская фондовая биржа приостановили операции. Проблемы возникли в банках Австралии, Кении и Японии, что привело к сбоям в работе сети ресторанов McDonald’s в Японии. В США и Великобритании прекратили работу системы экстренных вызовов и телеканалы. Хостинг GoDaddy также столкнулся с проблемами.
Неизвестно, сколько потребуется времени на восстановление после сбоя, так как проблема устраняется только вручную администраторами конкретных АРМ.
Предварительное решение для CrowdStrike/Windows
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.О CrowdStrike
В Интернете шутят, что ущерб от действий CrowdStrike превышает пользу от её работы.
CrowdStrike основал Дмитрий Альперович, который переехал в США из России. Компания быстро стала успешной, достигнув значительной рыночной капитализации. Однако после сегодняшнего глобального сбоя акции CrowdStrike упали на 12 %.
В 2016 году CrowdStrike обвиняла российские спецслужбы во вмешательстве в выборы США.
В России массовый сбой не затронул IT-системы, так как многие российские компании перешли на своё ПО.