Разделы

ПО Софт Безопасность Новости поставщиков Стратегия безопасности Цифровизация Техника

Во всем мире глобальный ИТ-сбой. Падает Windows, не работают банки, аэропорты. Виновата компания, обвинившая Россию во вмешательстве в выборы в США

По всему миру начали выходить из строя самые разные ИТ-системы. Сбои фиксируются в аэропортах, на финансовых биржах, в банках, и даже некоторые телеканалы прекратили свое вещание, а экстренные службы не могут принимать звонки. Во всем виновата всего лишь одна ИБ-компания, основанная выходцем из России, которая в 2016 г. обвинила российские спецслужбы во вмешательстве в американскую политику.

Одна компания, чтобы уничтожить весь мир

В мире происходит глобальный сбой информационных систем в самых разных отраслях. На первый взгляд, они никак не связаны между собой, но на деле во всем случившемся есть один-единственный виновный – американская компания CrowdStrike, работающая в сфере информационной безопасности.

Как пишет The Register, разработчики из CrowdStrike выпустили обновление для одного из своих продуктов, но код оказался «сырым» – его внедрение вывело из строя десятки ИТ-систем по всему миру. Как оказалось, проблема скрывается в приложении Falcon Sensor – именно его обновила CrowdStrike, и именно оно рушит ИТ-инфраструктуры компаний по всей планете.

К моменту выпуска материала CrowdStrike была осведомлена о проблеме, о чем выпустила соответствующее заявление. Компания уже работает над решением.

Кто пострадал

В числе первых, кто ощутил на себе проблемы кривого кода CrowdStrike 19 июля 2024 г., оказались крупные авиакомпании, в основном американские. В частности, по данным CNN, из-за сбоя компании Delta, United Airlines и American Airlines были вынуждены отменить все рейсы.

Код CrowdStrike ломает ПК на Windows, Отсюда и все сбои

В Европе аэропорты один за другим приостанавливают свою работу. Это, к примеру, происходит по всей Испании и уже добралось до аэропортов в Берлине и Цюрихе (Германия), Праге (Чехия) и Схипхоле (Голландия). Аэропорт в Дели (Индия) тоже пострадал.

Во Франции, по данным авиакомпании Air France, есть проблемы с регистрацией пассажиров при пересадках. В аэропорту Сиднея (Австралия) обвалилась система регистрации пассажиров, а те, кто только прилетел в город, не могут получить свой багаж.

Турецкую компании Turkish Airlines проблема тоже затронула. Она известила клиентов о масштабных проблемах с бронированием билетов и регистрацией на рейсы.

В числе пострадавших авиакомпаний также: Ryanair (Ирландия), SpiceJet и Indigo (Индия), Lufthansa (Германия). Эдинбурга, Цюриха, Праги, Схипхол в Нидерландах, аэропорт Дели.

Не менее сильный удар пришелся и по мировой финансовой системе. Одним из первых о масштабном компьютерном сбое сообщил Банк Англии – из-за CrowdStrike вышла из строя его система платежей.

Вскорости схожее заявление поступило и от Лондонской Фондовой биржи. Из-за компьютерного сбоя она была вынуждена приостановить все торги.

Сбои в работе банков и прочих финансовых организаций возникли в Австралии и Кении, а также в Японии. Это начало влиять на самые разные сферы – в частности, в Японии сети ресторанов быстрого питания McDonald's пришлось приостановить работу по всей стране в связи с некорректной работой кассовых аппаратов.

В США частично прекратила работу система экстренных вызовов (аналог российской системы 112). В Великобритании не работает прямой эфир телеканал Sky News, а британский ж/д-оператор Govia Thameslink Railway (крупнейший в стране) объявил о риске отмены всех поездов.

Даже GoDaddy, американский реестр интернет-доменов, испытывает сбои в своей работе. Вероятнее всего, число пострадавших от действий CrowdStrike будет расти.

В треде на Reddit, посвященном Crowdstrike, пользователи массово обсуждают случившееся. Один из участников дискуссии написал: «Общий объем того, что Crowdstrike могла предотвратить (за годы своей деятельности как ИБ-компания – прим. CNews), по всей видимости, меньше ущерба, который она только что нанесла».

Причем здесь Microsoft

Кривое обновление приложения Falcon Sensor от CrowdStrike, по информации The Verge, выводит из строя компьютеры и ноутбуки на Windows. Апдейт приводит и отображению «синего экрана смерти» – сообщения о фатальном системном сбое. Перезагрузки при этом не помогают.

Windows – это самая популярная ОС в мире, на ее основе работают почти 73% ПК и ноутбуков во всем мире (StatCounter, июнь 2024 г.).

CrowdStrike повредила и облачные сервисы Microsoft своим обновлением. Платформа облачных вычислений Azure, у которой в числе пользователей тысячи компаний по всему миру, от стартапов до крупного бизнеса, тоже вышла из строя.

Кто стоит за CrowdStrike

Компанию CrowdStrike с двумя партнерами основал уроженец России Дмитрий Альперович, ныне имеющий гражданство США. Он переехал в Новый свет в 1984 г. в возрасте 13 лет. CrowdStrike была открыта в 2011 г. и почти сразу стала довольно успешной – она провела несколько раундов инвестиций на несколько сотен миллионов долларов. К 2019 г. ее рыночная капитализация достигла $10 млрд, а к моменту выхода материала этот показатель был на уровне $83,5 млрд.

По данным портала Investing.com, на фоне глобального сбоя акции CrowdStrike обвалились почти на 12%.

В 2016 г. эксперты CrowdStrike обвинили российские спецслужбы, в частности, ФСБ (Федеральная служба безопасности) и ГРУ (Главное разведывательное управление), во вмешательстве в политику США. В мае 2016 г. Демократическая партия США обратилась к CrowdStrike за помощью в расследовании взлома почтовых серверов партии и краже всей переписки с них. В отчете о расследовании, проведенном CrowdStrike, было сказано, что взлом почтовых ящиков и публикацию информации из писем совершили российские спецслужбы.

Россию пока не коснулось

Как сообщает «РИА Новости», массовый сбой не добрался до России, по крайней мере, до авиакомпаний. Издание со ссылкой на компанию Red Wings пишет, что российские перевозчики «уже давно перешли на отечественную систему бронирования».

Аэропорты, в частности, «Домодедово», по данным «РИА Новости», тоже пока не испытывают проблем.

«Сбой сервисов Microsoft никак не повлиял на работу Ozon. Наше приложение, логистика, доставка и выдача заказов, а также корпоративные системы работают в стандартном режиме на базе собственных ИT-решений. Клиенты продолжают заказывать товары и получают их в пунктах выдачи и курьерами, продавцы продолжают работать в личном кабинете и делать отгрузки на склады, агенты пунктов выдачи - работать в своей системе, принимая и выдавая заказы», – сказали CNews представители Ozon.

«Сбой сервисов Microsoft никак не повлиял на работу Wildberries. Все работает стабильно в штатном режиме на собственной инфраструктуре. Покупатели могут заказывать товары на сайте и в мобильном приложении, а также вовремя забирать свои заказы с ПВЗ. На логистику и приемку товаров ситуация не повлияла», – сказали CNews представители Wildberries.

Геннадий Ефремов