Синий экран смерти: как обновление Microsoft Windows обездвижило мир 

Что произошло в пятницу?

Глобальные IT-системы перестали реагировать на запросы по всему миру в пятницу, 19 июля. Предприятия по всей планете, от банков до больниц, столкнулись с такой проблемой, как ”синий экран смерти”: их компьютеры перестали работать. В основном такое происходит, если компьютер перегревается, однако на этот раз масштабный сбой спровоцирован обновлением компании Сrowdstrike, занимающейся разработкой программного обеспечения в сфере кибербезопасности. 

Что такое Falcon от Crowdstrike 

Обновление Crowdstrike выпустила для своего продукта под названием Falcon, задача которого следить за тем, что происходит на компьютерах, искать вредоносное ПО - вирусы, фишинговые письма, зараженные файлы и тому подобное - и блокировать угрозу. Для эффективной работы Falcon обеспечен доступом ко многим внутренним системам на компьютерах, в том числе и к информации о сообщениях, получаемых из сети. Falcon своего рода антивирус, но гораздо более продвинутый. Если, например, Falcon понимает, что к компьютеру, на котором он установлен, подключился хакер, у него есть возможность прервать доступ киберпреступника к системе. 

Поскольку Falcon имеет ”привилегированный” доступ к операционным системам, неисправность самого антивирусного ПО может привести к серьезным последствиям для пользователей. То, что случилось в пятницу - самый плохой сценарий, при котором появился ”синий экран смерти”, означающий критический сбой. 

Почему перестала работать только Windows?

Глобальный сбой произошел только на компьютерах с операционной системой Windows. Ни Mac, ни Linux затронуты не были, поскольку проблемное обновление содержалось только в ”пакете” для Windows. Джордж Курц, исполнительный директор компании Crowdstrike заявил, что компания уже удалила проблемное обновление, а сам инцидент никак не связан ни с проблемами с безопасностью, ни с кибератакой. 

Кто пострадал от глобального сбоя?

Компания Crowdstrike - лидер рынка в сегменте продвинутого программного обеспечения для предотвращения киберугроз. Многие компании по всему миру выбирают Crowdstrike для защиты своих IT-систем, поскольку она предлагает, в первую очередь, корпоративные решения. От пятничного сбоя при обновлении пострадали: 

• авиалинии: более 25 тысяч рейсов было отменено или задержано по всему миру
• больницы в Германии, Великобритании и США
• компании доставки 
• Лондонская биржа 
• американская служба спасения 
• американские телекомпании 
• банки и финансовые учреждения 

Как решается проблема?

Crowdstrike предоставила инструкции по устранению проблемы вручную на каждом отдельном пострадавшем компьютере. Автоматического решения пока нет. Многим организациям по всему миру придётся потратить время, прежде чем они смогут восстановить работу. К счастью, индивидуальные пользователи ПО Windows от компании Microsoft не пострадали, поскольку продуты Crowdstrike в основном приобретают корпорации. 

Пострадала ли Россия от сбоя?

Глобальный информационный сбой не затронул Россию, поскольку еще в начале весны 2024 года компания Microsoft отключила российские компании от своих сервисов, в том числе и Microsoft Azure, которой пострадал от некачественного обновления Crowdstrike Falcon. 

Последствия информационного сбоя

Проблемный антивирус Crowdstrike поставил под удар компанию Microsoft и ее продукты. Через несколько часов после сбоя Microsoft предложила варианты решения для пользователей, в том числе восстановление системы до контрольной точки. Однако реакция на ошибку уже последовала: акции и Microsoft, и Crowdstrike подешевели на 0,3% и 8,22% соответственно. Будут ли какие-то более серьёзные последствия для компаний-монополистов, пока что сказать сложно, однако сегодня многие в мире внезапно обнаружили, что все их информационные системы чрезвычайно уязвимы не только перед лицом хакеров, но и из-за проблем с антивирусным софтом.