В CrowdStrike заявили о выявлении причины глобального сбоя Windows

Компания CrowdStrike выявила проблему, из-за которой произошел глобальный сбой в работе Windows, и работает над ее устранением, написал глава CrowdStrike Джордж Курц в Х (ранее — Twitter, соцсеть заблокирована в России). «Проблема была выявлена, изолирована, применяются механизмы по ее решению», — отметил Курц.

Сбой не был вызван проблемами с безопасностью или кибератакой, заявил Курц. По его словам, причиной неполадок стало обновление для хостов Windows, пользователей Mac и Linux оно не затронуло. «Наша команда полностью мобилизована для обеспечения безопасности и стабильной работы клиентов CrowdStrike», — заявил глава компании.

В работе устройств с системой Windows 19 июля произошел глобальный сбой, его причиной стали ошибки в обновлении от поставщика решений информационной безопасности CrowdStrike. Пользователи жалуются на появление «синего экрана смерти» на устройствах с Windows. Сбой привел к отмене рейсов, проблемам в работе банков и СМИ по всему миру. В разных странах отменили более 1000 вылетов, сообщили «Би-би-си» в аналитической компании Curium. Аэропорты в России работают штатно, полеты выполняются по расписанию, сообщили в Росавиации. 

Роскомнадзор на 12:00 мск не получал от российских компаний жалоб на проблемы из-за сбоя, сообщили в Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) РКН. Национальная система платежных карт (НСПК, оператор платежной системы «Мир») работает штатно, сообщили «РИА Новости» в НСПК. На информационные системы Кремля неполадки не повлияли, заявил пресс-секретарь президента Дмитрий Песков. «В Кремле все работает без сбоев», — сказал Песков (цитата по «Интерфаксу»).

Число пострадавших компаний и используемых в них устройств может исчисляться сотнями и тысячами соответственно, рассказал Forbes глава управления исследования угроз «Лаборатории Касперского» Александр Лискин. «На текущем этапе сложно оценить, сколько времени потребуется на исправление ситуации, так как сложность заключается в том, что при возникновении подобной проблемы каждое устройство (компьютер, ноутбук или сервер) необходимо перегружать в safe mode вручную, с помощью средств управления это сделать невозможно», — объясняет Лискин.

Столь массовый сбой говорит о высокой воспроизводимости ошибки, отмечает технический руководитель направления МТС RED SOC компании МТС RED Ильназ Гатауллин. «Поэтому несколько странно, что его не выявили и не исправили на этапе тестирования обновления», — недоумевает эксперт. В среднесрочной перспективе инцидент может привести к сокращению инсталляционной базы решения, прогнозирует Гатауллин.

Любые обновления операционной системы или ПО — это изменения, которые могут вызвать сбой в работе всей системы, отмечает руководитель направления инфраструктурного пентеста Angara Security Роман Просветов. В связи с этим он советует не устанавливать обновления сразу после выхода. «По лучшим практикам необходимо подождать одну-две недели после выхода обновлений. За это время как раз выявляются все недостатки и возможные проблемы», — рассуждает эксперт. Кроме того, он рекомендовал перед развертыванием протестировать обновление на системах, которые максимально похожи на рабочие станции пользователей.

Акции CrowdStrike на премаркете на 14:19 мск снижались более чем на 12% и торговались по $301,58, акции Microsoft к этому времени дешевели на 1,35%, до $434,41 за штуку.