Экран смерти, хаос, падение акций и закрытые аэропорты: к чему привёл сбой Microsoft
Масштабный сбой Microsoft 19 июля 2024 года
Около 10:00 появились сообщения, что крупнейшие авиаперевозчики США — компании United Airlines, Delta Airlines и American Airlines — приостановили полёты. Проблемы возникли, как утверждалось, в системе связи, однако причины их не сообщались.
Затем стало известно, что некие «инциденты в компьютерной системе» привели к задержкам рейсов в аэропортах Испании, об этом сообщила компания-оператор Aena. О таких же проблемах сообщил и аэропорт Берлина в Германии, он приостановил работу до 10:00 (11:00 по московскому времени).
Следом о глобальном сбое сообщила турецкая Turkish Airlines, где возникли проблемы не только с самими полётами, но и с системой бронирования билетов и регистрацией, вышли из строя приложения и сайты.
От сбоя пострадали также аэропорты Австралии — здесь это вызвало хаос в том числе с получением багажа. Именно австралийское издание WA Today предположило, что массовый сбой «Майкрософт» сегодня связан с обновлением программы кибербезопасности CrowdStrike.
Причины сбоя Microsoft
Вскоре в компании Microsoft подтвердили наличие сбоя, а также то, что он был вызван некорректным обновлением от поставщика услуг кибербезопасности CrowdStrike. Обновление привело к тому, что компьютеры, на которых установлена программа, сталкиваются с «синим экраном смерти» — BSOD, поскольку она заставляет их выполнять цикл восстановления загрузки, в результате компьютеры не могут запуститься так, как должны.
Помимо самой программы, вышли из строя приложения Microsoft 365 — среди них Microsoft Fabric, Microsoft Teams, Microsoft Purview, центр администрирования Microsoft 365. Многие пользователи уже заявили, что сбой полностью остановил работу их компаний.
— Предварительная основная причина: изменение конфигурации в части наших внутренних рабочих нагрузок Azure вызвало перебои между ресурсами хранилища и вычислений, что привело к сбоям подключения, — сообщили в пресс-службе Microsoft.
При этом в компании отметили, что сбой начался ещё накануне, 18 июля, однако глобальных масштабов он достиг только в пятницу, 19 июля.
Microsoft сообщила также, что ведёт работу по смягчению последствий для пользователей, и подчеркнула, что затронуть они могут всех, кто использует их приложения.
Что такое CrowdStrike Falcon
Программа CrowdStrike Falcon — это система безопасности, которая призвана блокировать кибератаки. Фактически она объединяет антивирус нового поколения, систему обнаружения и реагирования на угрозы конечной точки и круглосуточную управляемую службу поиска. Доступно всё это при помощи всего одного агента на устройстве клиента.
Falcon считается передовым облачным решением среди других систем безопасности, она базируется на искусственном интеллекте и должна обеспечивать защиту в реальном времени. Помимо этого, она предоставляет решение не только для компьютеров, но и для мобильных устройств, занимается криминалистическим анализом данных и аналитикой угроз, позволяет управлять уязвимостями.
Компания предлагает единое решение для бизнеса, когда компания получает лицензию и доступ к программам по подписке. Согласно недавним данным, 5 из 10 крупнейших финансовых учреждений в мире использовали CrowdStrike Falcon для своих нужд.
Причиной проблем 19 июля 2024 года, по предварительным данным, стал именно датчик Falcon, который устанавливается на устройстве клиента для работы со всей облачной системой на компьютерах с операционной системой Windows 10. Всего под атакой оказались сотни тысяч пользователей по всему миру.
В каких странах сбой Microsoft
Сбой начался в США и быстро распространился по всему миру, в основном на Западе. Кроме уже перечисленных аэропортов США, Испании, Турции и Австралии сбой произошёл в аэропортах Ирландии и Шотландии. Также о проблемах сообщила индийская авиакомпания SpiceJet — здесь из-за сбоя приходится заполнять посадочные талоны вручную, такая же ситуация в лондонских аэропортах Лутон и Станстед.
Трудности с регистрацией наблюдаются в аэропорту Гонконга, где из-за них нельзя самостоятельно зарегистрироваться на рейс через киоски.
Помимо аэропортов, пострадала также другая инфраструктура: так, сообщалось, что из-за сбоя жителя Аляски не могли связаться со службой спасения, а в Австралии вышли из строя платёжные системы, в том числе Apple Pay, банки и телекомпании.
В Британии из-за сбоя не смог выйти в прямой эфир телеканал Sky News, а железнодорожный оператор Govia Thameslink Railway сообщил о возможной отмене поездов, также пострадали медицинские службы и Лондонская фондовая биржа.
Такие же проблемы наблюдаются в Израиле, где с техническими неполадками столкнулись больницы — об этом сообщило министерство здравоохранения. Помимо этого, проблемы затронули банки и почту.
Сообщается также, что сбой затронул информационные системы комитета Олимпийских игр в Париже. В Японии наблюдаются проблемы в системе продажи билетов, из-за этого закрыты магазины, рестораны и парки развлечений.
Также о сбоях сообщили в ОАЭ — здесь вышли из строя электронные системы МИД.
Помимо западных стран, проблемы коснулись Украины — о сбоях сообщает «Новая почта», а также сотовый оператор Vodafone и Sense Bank.
Коснётся ли России глобальный сбой Microsoft
Россию глобальный сбой Microsoft не затронул — прежде всего потому, что с марта 2024 года облачные сервисы Microsoft в РФ не обновляются и доступ россиян к ним блокируется. «“Майкрософт” уходит из России» — 2024 год начался и продолжается именно под таким лозунгом.
Кроме того, как сообщила Росавиация, на фоне IT-сбоев по всему миру российский воздушный транспорт, авиакомпании и аэропорты работают штатно и выполняют полёты по расписанию. Причина — в импортозамещении, произошедшем в отрасли с 2022 года: так, в Red Wings сообщили, что российские авиакомпании давно используют отечественную систему бронирования, а в Домодедово предлагают резервную полностью российскую систему регистрации «Астра». В Пулково есть задержки самолётов, но они не связаны со сбоем, в целом же система работает штатно благодаря отечественным информационным решениям.
Об отсутствии сбоев в работе сообщили также в Росэнергоатоме — здесь, по заявлению компании, все работы выполняются на полностью импортонезависимом программном обеспечении. О стабильной работе в штатном режиме также заявили в РЖД и Сбербанке.
В целом о проблемах на территории России из-за сбоя Microsoft сообщений нет и они вряд ли появятся, по мнению экспертов, поскольку из-за санкций РФ оказалась отделена от мировых информационных систем и не страдает от их проблем. Платформа Microsoft Azure в России недоступна, и единственные, кто могут пострадать, — компании, которые используют её через другие страны.
Какие последствия у глобального сбоя Microsoft
Microsoft заявляет, что предпринимает усилия для смягчения и устранения последствий сбоя у пользователей, но пока «поднять» систему не удаётся. Сейчас единственный способ обойти проблему — перезагрузить пострадавший компьютер в безопасном режиме и удалить системный файл, который её вызвал. Однако это крайне трудно сделать в компаниях с десятками тысяч компьютеров, а также на тех компьютерах и серверах, которые разворачиваются и используются удалённо.
Хотя проблемы из-за сбоев в программном обеспечении закладываются в экономические модели рисков, ущерб, нанесённый сбоем 19 июля 2024 года, ещё только предстоит оценить — счёт пойдёт на миллионы долларов, учитывая его массовость.
Основатель компании по киберисследованиям Impeum Сенад Арун назвал сегодняшний день «днём гибели CrowdStrike». Акции Microsoft на фоне глобального сбоя потеряли 3%, падают и фондовые индексы всех крупнейших стран Западной Европы.
— Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры, — прокомментировали ситуацию в Минцифры РФ.