Банки, авиакомпании, телевизионные сети и системы здравоохранения по всему миру, использующие приложения Microsoft 365, пострадали рано утром в пятницу из-за массовых сбоев, связанных с компанией CrowdStrike. Тысячи рейсов и поездов были отменены по всему миру, в том числе более 1800 в США, а также были перебои в работе многих других государственных и розничных услуг.

Вот что мы знаем об отключениях:

Что вызвало глобальные сбои в работе Microsoft?

Проблема была вызвана технической проблемой, с которой столкнулась глобальная компания по кибербезопасности. Краудстрайк CrowdStrike обнаружила проблему в своем программном обеспечении и работает над решением. CrowdStrike предоставляет антивирусное программное обеспечение Microsoft для своих устройств под управлением Windows.

«Сегодня обновление CrowdStrike стало причиной сбоя ряда ИТ-систем по всему миру», — говорится в заявлении Microsoft для CBS News.

Позже в пятницу Microsoft сказал в социальных сетях что «наши усилия по устранению последствий были завершены, и наши данные телеметрии показывают, что все ранее затронутые приложения и службы Microsoft 365 были восстановлены. Мы начинаем этап мониторинга, чтобы убедиться, что последствия полностью устранены».

В своем заявлении генеральный директор CrowdStrike Джордж Курц сообщил, что проблема выявлена ​​и в настоящее время реализуется ее исправление. Он добавил: «Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и найдено решение».

В обновлении, опубликованном в пятницу днем в социальных сетяхКурц еще раз извинился перед пострадавшими и заявил, что намерен обеспечить «полную прозрачность в отношении того, как это произошло и какие шаги мы предпринимаем, чтобы предотвратить повторение подобного».

На что повлияли сбои в работе Microsoft?

Более 3000 Рейсы были отменены в пределах, в или из Соединенных Штатов с вечера пятницы, и еще более 11 400 были задержаны, по данным службы отслеживания рейсов, FlightAwareВ пятницу было задержано более 42 000 рейсов по всему миру.

American Airlines, Delta Air Lines и United Airlines возобновили по крайней мере некоторые вылеты поздно вечером в пятницу после приостановки операций из-за перебоев в работе ранее в тот же день.

«Сегодня мы возобновили работу и рассчитываем обеспечить надежное обслуживание наших клиентов завтра», — говорится в заявлении American Airlines в пятницу вечером.

А Тоби Энквист, главный операционный директор United Airlines, заявил в своем заявлении поздно вечером в пятницу: «Хотя нам пришлось отменить и отложить гораздо больше рейсов, чем мы когда-либо хотели, мы готовы вернуться к почти нормальному режиму работы в субботу».

Временной интервал, предоставленный Федеральным управлением гражданской авиации (ФАУ), показывает возобновление авиаперелетов в пятницу днем.

Больница Бригама и женской больницы в Бостоне отменила все плановые операции и несрочные визиты к врачу, поскольку многие компьютерные системы вышли из строя, что лишило доступа к важным цифровым записям.

«Теперь мы все делаем на наших компьютерах», — рассказала CBS News медсестра неврологического отделения интенсивной терапии Меган Махони. «…истории болезни людей, их аллергия. Так что, если это больше не сработает, нам придется вернуться к бумажным документам».

Мемориальный онкологический центр Слоана-Кеттеринга в Нью-Йорке отложил все процедуры, требующие анестезии. Система здравоохранения Эмори в Атланте отложила некоторые виды операций. Детская больница Сиэтла закрыла свою амбулаторию.

В пятницу днем ​​Министерство здравоохранения заявило, что оно «работает над оценкой влияния сбоя CrowdStrike на уход за пациентами, а также на системы, услуги и операции Министерства здравоохранения».

В памятке для сотрудников Министерства внутренней безопасности, полученной CBS News, говорится: «Системы Министерства внутренней безопасности в настоящее время затронуты глобальным сбоем программного обеспечения кибербезопасности CrowdStrike. Как вы можете видеть из новостей, это влияет на многие предприятия по всему миру. Это не была кибератака».

Мэр Портленда, штат Орегон, Тед Уилер в пятницу объявил о чрезвычайном положении в городе. Декларация призывает к «немедленному реагированию и развертыванию ресурсов для возвращения городских систем к полной функциональности». Нью-ЙоркМэр Эрик Адамс заявил, что отключение электроэнергии не оказало серьезного влияния на работу города, поскольку ранее проводились учения для обучения чиновников тому, как решать проблемы с ИТ.

ФАУ тесно сотрудничает с авиакомпаниями, столкнувшимися с глобальной проблемой ИТ. На этом временном интервале показано восстановление авиаперевозок после того, как сегодня утром авиакомпании обратились в ФАУ за помощью с наземными остановками. Свяжитесь с вашей авиакомпанией для получения дополнительной информации и мониторинга. https://t.co/smgdqJN3td. pic.twitter.com/inRTK6ovTI

— ФАУ ✈️ (@FAANews) 19 июля 2024 г.

В Европе о сбоях сообщили Lufthansa, KLM и SAS Airlines. По данным BBC News, партнерской станции CBS News, крупнейший аэропорт Швейцарии сообщил, что самолетам не разрешили приземлиться. В Индии в главном аэропорту страны Дели все делалось вручную. Никакие электронные терминалы регистрации не работали, а информация о выходе обновлялась вручную на доске, сообщает BBC.

Больницы в Германии отменили запланированные операции в пятницу, а врачи в Великобритании заявили, что у них возникли проблемы с доступом к их системе онлайн-бронирования. Фармацевты в Великобритании заявили, что наблюдались перебои в доставке лекарств и доступе к рецептам.

В ФБР заявили, что сбоев в работе не было, хотя некоторые из его систем пострадали. Для этих систем существуют обходные пути, которые позволяют использовать их даже во время сбоя.

Лондонская фондовая биржа заявила, что в ее службе обмена сообщениями произошли сбои, но на торговлю это не повлияло. Представитель Нью-Йоркской фондовой биржи заявил, что рынки полностью функционируют и, как ожидается, откроются в обычном режиме.

В Starbucks заявили, что отключение произошло Профилактика клиентов от использования мобильных функций заказа. Компании доставки, такие как FedEx, также сообщили, что Некоторые пакеты могут быть задержаны из-за неудач.

«FedEx активировала планы действий в чрезвычайных ситуациях, чтобы смягчить последствия глобального сбоя в работе ИТ-системы у стороннего поставщика программного обеспечения. Однако возможны потенциальные задержки в доставке посылок с обещанием от 19 июля 2024 года», — говорится в сообщении компании.

Когда будут устранены сбои в работе Microsoft?

Даже если CrowdStrike внедрит исправление, для решения некоторых из возникших проблем, вероятно, потребуется время, сказал Reuters Омер Гроссман, директор по информационным технологиям компании CyberArk, занимающейся безопасностью личных данных. По его словам, причина в том, что проблема связана с продуктами Endpoint Detection and Response (EDR), работающими на отдельных клиентских компьютерах.

«Оказывается, на конечных точках произошел сбой — синий экран смерти — и их невозможно обновить удаленно. Проблему необходимо решать вручную, конечная точка за конечной точкой. Ожидается, что этот процесс займет несколько дней», — сказал Гроссман.

В интервью CNBC Курц из CrowdStrike сказал, что многие из пострадавших систем уже находятся на стадии восстановления и что решение для некоторых клиентов может быть таким же простым, как перезагрузка их компьютеров или серверов.

Однако он признал, что «некоторые системы не могут быть полностью восстановлены, и мы работаем с каждым клиентом индивидуально, чтобы гарантировать, что мы сможем вернуть их в работоспособное состояние».

Курц не назвал временных рамок, и оказалось, что многим компаниям и организациям по всему миру придется полагаться на свои собственные технологические отделы, чтобы снова запустить свои системы.

— Крис Ван Клив внес свой вклад в подготовку этого отчета.