По предварительной информации, в сбое виновато некорректное обновление антивируса CrowdStrike. Технический коллапс не затронул Россию и большинство стран СНГ
Масштабный сбой в операционной системе Windows затруднил функционирование банков, аэропортов, железных дорог, фондовых бирж, СМИ и ряда других отраслей по всему миру.
Но, наверное, больше всего от глобального сбоя IT-систем пострадала транспортная отрасль. Авиакомпании массово отменяют рейсы. В аэропортах по всему миру из-за сбоя ПО стали выдавать рукописные посадочные талоны.
Пассажиры не очень понимают, что делать. Вот что рассказала в эфире телеканала Sky News девушка, которая должна была вылететь из Эдинбурга в Женеву:
«Мы должны были вылететь этим утром в 7 утра, прошли через службу безопасности, а потом поднялся шум, и экраны не обновлялись, на них просто висело сообщение «ждем выхода на посадку». Через пару часов объявили о выходе на посадку, мы добрались до выхода, прождали там около часа. А потом я поговорила с девушкой из авиакомпании, и она сказала, что рейс отменен. Они и сами не знали об этом».
Кстати, и сам британский телеканал Sky News был вынужден на некоторое время прервать вещание на фоне сбоя в работе Windows. Журналисты пообщались с пассажирами в аэропорту Нового Орлеана, и вот что они рассказали:
— Мы пробыли здесь минут 45. Очередь если и продвинулась, то на несколько дюймов. Я отправляюсь в Портленд, штат Мэн, к семье. О сбое я узнал, когда ехал в аэропорт на такси. По приезде мы встали в очередь. Сотрудники сразу же ее закрыли и сказали, что сомневаются в том, что будут какие-либо рейсы выполнены. У меня планировалось большое семейное воссоединение. У нас много кто должен был прилететь. Теперь все зависит от того, как быстро мы сможем выбраться, прилететь туда и повидаться с семьей.
— Вчера была ужасная погода, они отменили мой рейс в Милоуки, перебронировали на сегодняшнее утро — и вот я здесь. Это совсем не весело.
Крупнейший железнодорожный оператор Британии Govia Thameslink Railway сообщил о возможных отменах поездов. Жители Аляски не могут позвонить в службы спасения, сообщило местное ТВ.
Крупнейший по количеству клиентов банк ЮАР Capitec сталкивается с системными проблемами по всей стране, сообщает Bloomberg. Операции по картам пока работают.
Все электронные системы МИД ОАЭ вышли из строя, сообщило министерство, передает РИА Новости. Серия технических сбоев наблюдается и в Японии. В частности, один из парков развлечений приостановил работу. Власти Австралии созывают экстренное кризисное совещание из-за глобального технического сбоя.
По сообщениям в соцсетях и СМИ, в сбое виновато некорректное обновление антивируса CrowdStrike. Американская антивирусная компания подтвердила CNBC наличие связи между обновлением ее ПО и сбоями в работе Windows. При этом технический коллапс не затронул Россию и большинство стран СНГ.
Вот как ситуацию прокомментировал председатель совета Фонда развития цифровой экономики Герман Клименко:
Герман Клименко председатель совета Фонда развития цифровой экономики «В силу того что сейчас происходит в мире, это могла быть тренировка «Судного дня». Как вариант. Но в чем нас будут обвинять, так это в том, что в связи с уходом «Касперского» он снял защиту, и понеслось. Я думаю, что все проще: зарубежные компании пользуются облаками, скорее всего, там стоит единая система безопасности, и пострадало либо облако, либо пострадал сам программный продукт, он один на всех, поэтому там работает, например, вирус-шифровальщик. Правда, судя по тому, что все очень разнообразно, я бы предположил, что все-таки это какие-то истории с облаком. Предполагается, что сейчас есть компания, которая обеспечивала безопасность всех этих историй, возможно, там какой-то сбой, все может быть. Сейчас надо смотреть и ждать, если быстро произойдет восстановление, прекрасно, если вариант, как у нас, когда Rutube неделю лежал, это не очень хорошо. У всех компаний всегда есть бэкапы, всегда есть какие-то свои дополнительные ресурсы. Думаю, что сейчас мы проходим такой урок, у нас Роскомнадзор все время говорит, что критическая инфраструктура не должна располагаться в облаках, а должна быть на земле, то есть, условно говоря, банки, которые свои данные держат в облаках, или аэропорты, которые держат свои софты в облаках, — это очень удобно, но не факт, что очень хорошо. То есть, по идее, критическая инфраструктура должна быть абсолютно автономна, она не должна зависеть от какого-то единого софта, в котором произвели обновление и все, но это дороже становится. Поэтому, я думаю, что произойдет просто увеличение затрат на безопасность и на то, чтобы все-таки не увлекаться цифрой. В России нет сбоев, потому что нет этого софта, мы же под санкциями, поэтому я уверен, что и в Китае этого нет, потому что мы не пользуемся программными продуктами, которые работают, и не пользуемся сейчас их сервисами, знаете, как говорят, не было бы счастья, да несчастье помогло».
Сколько времени потребуется на устранение этого глобального сбоя Windows? Мнение IT-специалиста Олега Демина:
Олег Демин IT-специалист «Где-то в течение часа уже с этой проблемой разобрались, нашли, в чем причина, и было уже готовое решение. Но проблема в чем? Это решение требует, чтобы был человек, который подошел к компьютеру, и задача перезагрузить компьютер в безопасном режиме, то есть обычный пользователь может это не знать. Какие проблемы возникают? Если мы видим, как по фотографиям, что это терминал, или это касса, или это экран, подключенный к серверу, у него нет места, где у него штатная клавиатура. То есть эти компьютеры штатно работают у стойки или еще как-то, то есть для них подключение клавиатуры — это уже режим обслуживания, то есть должен прийти человек, должен открутить панель, получить доступ, подключиться к нему. То есть физически надо его перезагрузить и нажать клавишу на клавиатуре. Решение — это либо удалить файлы, которые пришли, либо переименовать папку, в которой находится эта программа, то есть решение простое. Какое будет решение сейчас глобально, чтобы на компьютер, находящийся в этом режиме, можно было что-то послать, — это очень большой вопрос. Потому что, если такого решения не будет, это нужно будет каждому технику на каждый компьютер прийти и что-то с ним сделать. Пускай займет это у него три минуты, то есть это быстрые операции, но это на каждую кассу, на каждый компьютер это надо сделать. Мы через сутки увидим, есть ли хорошее решение. Условно, пройдут сутки — и нам скажут: все хорошо. Если так, то, значит, они нашли решение с тем же каналом, как попало это обновление на эту машину и ее сломало, по тому же каналу, соответственно, есть возможность передать изменения».
Фондовые индексы крупнейших стран Западной Европы резко снижаются на фоне глобального сбоя. Акции Microsoft падают почти на 2%, а акции предполагаемого виновника CrowdStrike — на 15,61%.
CrowdStrike провела IPO на NASDAQ в июне 2019 года. Цена размещения тогда составила 34 доллара за акцию. С тех пор бумаги подорожали более чем на 700%. Компании вряд ли удастся быстро восстановиться, считает независимый финансовый эксперт и инвестор Максим Ульянов:
Максим Ульянов независимый финансовый эксперт и инвестор «Сегодняшнее утро для многих началось не с кофе, и для меня в том числе. Говоря о том, что сейчас мы видим с котировками акций компаний, это вполне адекватно отражает ту панику, непонимание участников рынка в отношении причин и возможных финансовых последствий для разработчика. Я думаю, все-таки уйдет определенное время на то, чтобы все участники различных рынков и пострадавшие оценили ущерб от сегодняшнего инцидента. Скорее всего, потом окажется, что в рамках юридической плоскости у компании есть ограничения ответственности. Лично я не ожидаю каких-то критических последствий для будущего компании. С точки зрения котировок, я думаю, что негативный шлейф в ближайшие дни, а то, может, и недели, будет присутствовать, но без каких-то драматических падений капитализации в два раза».
Microsoft отмечает постепенную стабилизацию ситуации после многочисленных жалоб на проблемы с доступом к сервисам компании, работа над устранением неполадок продолжается, говорится в сообщении корпорации.
Смотрите также:
Эффективное средство для похудения: натуральный кофеЭкология и ресайклинг: секрет скандинавского чудаДолгий сон, оказывается, вреден для здоровьяКак заработать на макулатуре?Зачем японцы строят острова из пепла?Как плохие новости влияют на здоровье?
Эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин связывает сбой с кибератакой:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Что-то вызывает критическую ошибку в каком-то системном процессе системы Windows, причем не в серверной ее части, а именно десктопной, после этого компьютер перезагружается. Вероятно, в Windows есть какая-то уязвимость, которую злоумышленники, хакеры начали эксплуатировать довольно массово и в автоматическом режиме, вероятно, по привязке к конкретным регионам, то есть это не какой-то сбой со стороны компании, скорее всего, это идет какая-то управляемая атака с привязкой к конкретным IP, очень интересно, что это. Если у меня компьютер сбойнет, буду очень этому рад, потому что смогу разобраться конкретно, что случилось, что прилетело, а из того, что можно найти в открытом доступе, видно, что просто сбой какой-то критического процесса, есть скриншоты, которые появляются после сбоя в операционной системе, но я не уверен, что это настоящие скриншоты. Начиная с Windows 8 ОС практически неубиваема, ее всегда можно реанимировать, если не было шифрования, если это реально системный сбой, какой-то процесс начал себя плохо вести, имея дистрибутив, образ или необходимые компоненты, восстановление Windows — это минуты. В организациях это все автоматизировано, поэтому восстановление или даже просто перезаливка на новую операционку с нуля проблем не вызовет. Но если вдруг это связано с какой-то уязвимостью Windows, злоумышленники могут дистанционно проникать на компьютеры под управлением данной операционной системы, это уже очень глобальная проблема и вызов для Microsoft в том, чтобы быстро разобраться, как именно взломали данное устройство, и выпустить патч».
Со своей стороны антивирусная компания CrowdStrike заявила Bloomberg, что «нет никаких признаков, что проблемы связаны с кибератаками». Тем временем в аэропортах по всему миру из-за сбоя ПО стали выдавать рукописные посадочные талоны, пишет издание «Подъем». А российские аэропорты заявили, что готовы предложить западным партнерам, столкнувшимся с проблемами, полностью российскую резервную систему регистрации «Астра».
