Обновление системы кибербезопасности CrowdStrike привело к серьезному сбою в работе ИТ-инфраструктуры, затронувшему организации по всему миру. Многие пользователи Microsoft по всему миру сталкивались с экраном ошибок, известным как «Синий экран смерти». Проблема была выявлена, изолирована и решена.

Крупный глобальный кибер-сбой затронул авиакомпании, банки и средства массовой информации, а также миллионы людей. Обновление от компании по кибербезопасности CrowdStrike привело к серьезному сбою ИТ-системы. Компания заявила, что находится в процессе отката обновления, вызвавшего проблему, а позже заявила, что исправление ошибки уже внедряется.

«CrowdStrike активно работает с клиентами, пострадавшими от ошибки, обнаруженной в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты – сказал Генеральный директор компании Джордж Курц заявил в заявлении на веб-сайте X: «Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и устранена».

Он добавил, что клиентам следует находить последние обновления на портале поддержки и работать со своими представителями CrowdStrike по официальным каналам. Курц извинился перед жертвами в интервью программе «Сегодня» на канале NBC News.

«Я хотел бы начать с того, что мы глубоко сожалеем о вреде, который мы причинили клиентам, путешественникам и всем пострадавшим, включая нашу компанию», — сказал он. — В систему было отправлено обновление, которое содержало программную ошибку, вызвавшую проблему с операционной системой Microsoft. Сейчас мы работаем с каждым клиентом, чтобы гарантировать, что мы сможем вернуть их в онлайн».

Курц добавил, что обновление было обычным явлением и частью обычного процесса компании по предотвращению угроз безопасности, но отметил, что необходимо расследование, чтобы точно выяснить, что пошло не так.

Подтверждение пришло после широкомасштабных сообщений о технических проблемах, когда многие пользователи Microsoft по всему миру видели экран с ошибкой, известный как «Синий экран смерти». Авиакомпании, больницы и компании финансовых услуг оказались в числе многих пострадавших компаний.

American Airlines, которая называет себя крупнейшей в мире, заявила, что технологическая проблема затронула многие авиакомпании, а голландская дочерняя компания Air France-KLM была вынуждена прекратить большую часть своих полетов.

В Англии (Великобритания) Королевская больница Суррея объявила о «критическом происшествии» и была вынуждена временно прекратить рентгенографию. Тем временем Национальная служба здравоохранения страны заявила о перебоях в работе большинства врачей.

Банки и компании финансовых услуг по всему миру сообщили о проблемах, а немецкий страховой гигант Allianz заявил, что у него произошли серьезные сбои в работе, которые повлияли на способность сотрудников входить в систему на своих компьютерах, и что это затронуло несколько компаний, помимо Allianz.

Сатнам Наранг, главный исследователь компании Tenable, сказал, что отключения электроэнергии оказали глубокое влияние и были уникальными по своим размерам и масштабам. Проблема, по его словам, заключается в том, что программное обеспечение безопасности, поскольку оно выполняет свою работу по защите организаций, должно иметь более привилегированный доступ к этим системам.

«Хотя люди могут подумать, что это ошибка Windows, и увидеть всплывающее маленькое синее окно, когда они смотрят на него, на самом деле это не проблема Windows. Проблема связана с неисправным или ошибочным обновлением программного обеспечения безопасности. Ничего подобного мы никогда раньше не видели, это беспрецедентно», — добавил он.

Омер Гроссман, директор по информационным технологиям компании CyberArk, занимающейся кибербезопасностью, сказал, что ущерб от сбоя был «драматическим». «Проблема связана с обновлением программного обеспечения продукта EDR от CrowdStrike. Это продукт, который работает с высокими привилегиями и защищает конечные точки. Ошибка в этом может привести к сбою операционной системы, как мы видели в этом инциденте», — сказал он в комментарии по электронной почте.

По словам Гроссмана, восстановить работоспособность будет непросто. «Оказалось, что из-за сбоя — «синего экрана смерти» — конечные точки не могли обновляться удаленно и проблему приходилось решать вручную, конечная точка за конечной точкой. Ожидается, что этот процесс займет несколько дней», — добавил он.

Британские регуляторы ранее оштрафовали Citigroup на 79 миллионов долларов за ошибки в торговых системах, которые едва не привели к разморозке акций на 189 миллиардов долларов на европейских рынках. После расследования деятельности американского банка Управление финансового надзора (FCA) оштрафовало Citigroup на 36 миллионов долларов, а Управление пруденциального регулирования Банка Англии — на 43 миллиона долларов, говорится в заявлениях министерств.