Мировые сбои в работе IT-систем Microsoft после неудачного обновления от компании по кибербезопасности Crowdstrike

Компании по всему миру сталкиваются с массовыми сбоями в ИТ после того, как неисправное обновление программного обеспечения от компании по кибербезопасности Crowdstrike вызвало сбои тысяч ИТ-систем и конечных точек на базе Windows, которые загрузили обновление.

Сообщается, что пострадавшие системы столкнулись с "синим экраном смерти" (BSOD) и не смогли перезагрузиться и функционировать должным образом. В социальных сетях появились изображения, показывающие, что в аэропортах на табло прибытия и отправления отображается BSOD.

Причина заключалась в обновлении продукта безопасности Falcon Sensor компании, и, по сообщениям, Crowdstrike работает над откатом неисправного обновления. На SubReddit компании модератор, по-видимому, опубликовал обходной путь, но для этого потребуется вручную внедрить каждую систему индивидуально.

Сбои привели к остановке рейсов, нарушению работы поездов, затронули банки, службы здравоохранения, и Sky News не смогли выйти в эфир. Впервые о последствиях сообщили в Австралии и Новой Зеландии, но с тех пор они распространились на Азию и Европу, где аэропорты были серьезно нарушены, и тысячи пассажиров столкнулись с задержками. Delta, United и American Airlines были вынуждены отменить рейсы из-за сбоев.

В финансовом секторе Лондонская фондовая биржа сообщила о технических проблемах с новостной службой, но заявила, что биржа работает в обычном режиме. Между тем, цена акций Crowdstrike упала почти на 20% в предторговой сессии.

Президент и генеральный директор Crowdstrike Джордж Курц сделал заявление на X на фоне продолжающихся сбоев, заявив, что Crowdstrike "активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для Windows-хостов. Хосты Mac и Linux не затронуты."

"Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и исправлена. Мы рекомендуем клиентам обращаться к порталу поддержки для получения последних обновлений и продолжим предоставлять полные и непрерывные обновления на нашем веб-сайте. Мы также рекомендуем организациям убедиться, что они общаются с представителями CrowdStrike через официальные каналы. Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike," добавил он.

Директор по информационной безопасности Polygon Мудит Гупта заявил на X, что Polygon использует технологии Crowdstrike, но они "не пострадали, потому что мы не внедряем некритические обновления для нашего персонала до их тестирования."

"В любом случае, сети Polygon децентрализованы. Даже если Polygon Labs пострадают в таком ИТ-инциденте, это никак не повлияет на сети Polygon," добавил он.

Сообщается, что инцидент заставил некоторых экспертов задуматься и прокомментировать высокую взаимосвязанность и цифровизацию глобальной экономики, заявив, что инцидент подчеркивает уязвимости ИТ-инфраструктуры.