Программное обеспечение Crowdstrike вызвало глобальное сбои в IT-системах
Кибербезопасность — одна из важнейших областей в современном цифровом мире. Однако даже такие специалисты, как компания Crowdstrike, могут допустить ошибку, которая приведет к глобальному сбою в IT-системах.
В пятницу Crowdstrike, кибербезопасность фирма с тысячами клиентов по всему миру, признала, что дефектное обновление программного обеспечения стало причиной масштабного сбоя, который парализовал аэропорты, банки, больницы, СМИ и бизнесы по всему миру.
Информация о сбоях начала поступать со всего мира в пятницу в начале дня, с телеканалом Sky News в Великобритании, который был вынужден выйти с эфира на несколько часов.
Компании начали восстанавливаться к пятнице днем, но не до того, как массовые нарушения услуг в нескольких отраслях привели к хаосу по всей планете.
Путешественники столкнулись с широкомасштабными нарушениями, авиакомпании отменили более 3300 рейсов, согласно аналитической компании Cirium, а аэропорты с трудом справлялись с сбоями систем и задержками.
Сбой также затронул мировых клиентов служб Azure и Office365 от Microsoft, которые первыми сообщили о проблемах в 18.00 ET в четверг, или в полночь CET в пятницу.
В сообщении на странцие X, гигантской технологической компании, говорится о том, что они «исследуют проблему, влияющую на возможность пользователей получать доступ к различным приложениям и сервисам Microsoft 365».
«Мы ожидаем, что пользователи продолжат постепенно ощущать облегчение, поскольку мы продолжаем устранять проблему», — добавил он.
Авиакомпании, такие как Qantas в Австралии и перевозчики в США, включая крупные авиакомпании United и American Airlines, вынуждены были приземлить свои рейсы.
В Европе пользователи приложения и веб-сайта Ryanair также жаловались на то, что они не могли зарегистрироваться на свои рейсы в пятницу утром, чего отмечено на сайте отслеживания сбоев Downdetector.com.
В сообщении на странице X, авиакомпания подтвердила, что она «испытывает нарушение» из-за «глобального сбоя, вызванного сторонними IT-системами».
Другие перевозчики в Европе, включая KLM, сообщали клиентам о задержках или отмененных рейсах, так как обработка услуг была «невозможна», согласно нидерландской авиакомпании.
Несколько европейских аэропортов сообщили о проблемах с IT-системами, включая аэропорт Берлина Бранденбурга, который сообщил клиентам о задержках при регистрации. В аэропорту Эдинбурга в Великобритании произошла ошибка компьютера, из-за которой замерли табло вылетов.
Амстердамский аэропорт Схипхол также сообщил о проблемах с рейсами, как и аэропорты в Германии, Великобритании, Новой Зеландии, Японии и Индии. Наибольший аэропорт Швейцарии, Цюрих, прекратил прием самолетов на посадку.
В Великобритании проблемы с принятием платежей картами также затронули супермаркеты, такие как Aldi, Morrison’s и Waitrose.
Были затронуты также больницы, аптеки и врачебные кабинеты в Великобритании, которые сообщали о затруднениях с получением медицинских записей, графиков сотрудников и т.д., а также о двух немецких больницах в городах Любек и Киль, где отменили неважные операции.
Что вызвало глобальный сбой?
В пятницу глава Crowdstrike, Джордж Курц, подтвердил, что «дефект» в обновлении контента для Windows является причиной сбоя.
«Crowdstrike активно работает с клиентами, пострадавшими от дефекта, найденного в одном обновлении контента для хостов Windows», — сказал Курц.
«Mac и Linux хосты не пострадали. Это не инцидент в области безопасности или кибератака.
«Проблема была выявлена, изолирована и исправлена».
Crowdstrike рекомендует своим клиентам обратиться в службу поддержки для получения обновлений, а организации, которые используют их услуги, продолжать общаться с представителями Crowdstrike «через официальные каналы».
«Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов Crowdstrike», — заключил Курц.
Первые сообщения в пятницу предполагали, что обновление антивирусного программного обеспечения в кибербезопасностной фирме стало причиной сбоя.
Пользователи сообщества Crowdstrike на Reddit поделились тем, что, якобы, является советами от компании, разосланными только клиентам и в которых указывается, что причиной является Falcon Sensor.
В сообщении компания говорит, что она знает о сообщениях о сбоях на устройствах Windows, связанных с Falcon Sensor. Симптомы включают появление сообщений об ошибках голубого экрана, связанных с Falcon Sensor.
Инцидент привел к падению акций Crowdstrike на 15% при открытии торгов в пятницу, что эквивалентно ,5 миллиарда.
Реагируя на сбой в пятницу, Лорен Уиллс-Диксон, эксперт по защите данных в юридической фирме Gordons, заявила: «Мы, вероятно, узнаем больше по мере того, как будут проходить часы, но это показывает, насколько мы зависимы от определенных технологий, насколько много доверия организации вкладывают в них и в их практики безопасности, а также хаос, который может вызвать простой».
В связи с сбоем эксперты согласны в том, что необходимо отказаться от слишком большой зависимости от удаленного управления наших устройств несколькими крупными централизованными платформами.
Крис Димитриадис, эксперт по кибербезопасности и главный стратег по глобальным вопросам ассоциации по управлению информационными технологиями ISACA, назвал сбой «ничем иным как кризисом».
«Когда один поставщик услуг в цифровой цепи подвержен влиянию, вся цепь может сломаться, вызывая масштабные сбои. Этот инцидент — явный пример того, что можно назвать цифровой пандемией — одной точкой отказа, затрагивающей миллионы жизней по всему миру», — сказал он.
«Сбой является результатом все более сложного и взаимосвязанного цифрового мира, и именно поэтому киберустойчивость является ключевым фактором для обеспечения безопасности, стабильности и благополучия граждан, а также важным фактором развития глобальной экономики».
Паоло Ардоино, генеральный директор Tether, призвал компании и страны вкладывать больше средств в пиринговые технологии, чтобы снизить риск «будущих катастроф любого вида».
«Интернет родился децентрализованным, точка-точка. Сегодня он практически полностью централизован вокруг услуг 3 компаний», — сказал он.
«Любые проблемы с подключением или нестабильность в инфраструктуре таких компаний будут иметь серьезные последствия для наций, городов, сообществ и компаний», — добавил он. «Концентрация и централизация создают очень хрупкий мир, где практически все технологии, которые мы разработали до сегодняшнего дня, могут работать только в лучшем случае и потерпят неудачу при первых признаках изменения социальной/экологической экосистемы».
