Репетиция «Судного дня»? Масштабный сбой произошел в операционной системе Windows
По предварительной информации, в сбое виновато некорректное обновление антивируса CrowdStrike. Технический коллапс не затронул Россию и большинство стран СНГ
Масштабный сбой в операционной системе Windows затруднил функционирование банков, аэропортов, железных дорог, фондовых бирж, СМИ и ряда других отраслей по всему миру.
Ряд американских авиакомпаний и международный аэропорт «Берлин-Бранденбург» приостановили полеты. В Испании происходят задержки рейсов, у Turkish Airlines серьезные проблемы с бронированием билетов и регистрацией. В четвертом по величине аэропорте Европы — амстердамском «Схипхоле» — проблемы с расписанием полетов. Также многие не могут получить багаж.
Крупнейший железнодорожный оператор Британии Govia Thameslink Railway сообщил о возможных отменах поездов. Британский телеканал Sky News утром не смог из-за сбоя вести телетрансляцию. Жители Аляски не могут позвонить в службы спасения, сообщило местное ТВ.
Крупнейший по количеству клиентов банк ЮАР Capitec сталкивается с системными проблемами по всей стране, сообщает Bloomberg. Операции по картам пока работают.
Все электронные системы МИД ОАЭ вышли из строя, сообщило министерство, передает РИА Новости. Серия технических сбоев наблюдается и в Японии. В частности, один из парков развлечений приостановил работу. Власти Австралии созывают экстренное кризисное совещание из-за глобального технического сбоя.
По сообщениям в соцсетях и СМИ, в сбое виновато некорректное обновление антивируса CrowdStrike. Американская антивирусная компания подтвердила CNBC наличие связи между обновлением ее ПО и сбоями в работе Windows. При этом технический коллапс не затронул Россию и большинство стран СНГ.
Вот как ситуацию прокомментировал председатель совета Фонда развития цифровой экономики Герман Клименко:
Герман Клименко председатель совета Фонда развития цифровой экономики «В силу того что сейчас происходит в мире, это могла быть тренировка «Судного дня». Как вариант. Но в чем нас будут обвинять, так это в том, что в связи с уходом «Касперского» он снял защиту, и понеслось. Я думаю, что все проще: зарубежные компании пользуются облаками, скорее всего, там стоит единая система безопасности, и пострадало либо облако, либо пострадал сам программный продукт, он один на всех, поэтому там работает, например, вирус-шифровальщик. Правда, судя по тому, что все очень разнообразно, я бы предположил, что все-таки это какие-то истории с облаком. Предполагается, что сейчас есть компания, которая обеспечивала безопасность всех этих историй, возможно, там какой-то сбой, все может быть. Сейчас надо смотреть и ждать, если быстро произойдет восстановление, прекрасно, если вариант, как у нас, когда Rutube неделю лежал, это не очень хорошо. У всех компаний всегда есть бэкапы, всегда есть какие-то свои дополнительные ресурсы. Думаю, что сейчас мы проходим такой урок, у нас Роскомнадзор все время говорит, что критическая инфраструктура не должна располагаться в облаках, а должна быть на земле, то есть, условно говоря, банки, которые свои данные держат в облаках, или аэропорты, которые держат свои софты в облаках, — это очень удобно, но не факт, что очень хорошо. То есть, по идее, критическая инфраструктура должна быть абсолютно автономна, она не должна зависеть от какого-то единого софта, в котором произвели обновление и все, но это дороже становится. Поэтому, я думаю, что произойдет просто увеличение затрат на безопасность и на то, чтобы все-таки не увлекаться цифрой. В России нет сбоев, потому что нет этого софта, мы же под санкциями, поэтому я уверен, что и в Китае этого нет, потому что мы не пользуемся программными продуктами, которые работают, и не пользуемся сейчас их сервисами, знаете, как говорят, не было бы счастья, да несчастье помогло».
Фондовые индексы крупнейших стран Западной Европы резко снижаются на фоне глобального сбоя. Акции Microsoft падают почти на 2%, а акции предполагаемого виновника CrowdStrike — на 15,61%. Microsoft отмечает постепенную стабилизацию ситуации после многочисленных жалоб на проблемы с доступом к сервисам компании, работа над устранением неполадок продолжается, говорится в сообщении корпорации.
Эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин связывает сбой с кибератакой:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Что-то вызывает критическую ошибку в каком-то системном процессе системы Windows, причем не в серверной ее части, а именно десктопной, после этого компьютер перезагружается. Вероятно, в Windows есть какая-то уязвимость, которую злоумышленники, хакеры начали эксплуатировать довольно массово и в автоматическом режиме, вероятно, по привязке к конкретным регионам, то есть это не какой-то сбой со стороны компании, скорее всего, это идет какая-то управляемая атака с привязкой к конкретным IP, очень интересно, что это. Если у меня компьютер сбойнет, буду очень этому рад, потому что смогу разобраться конкретно, что случилось, что прилетело, а из того, что можно найти в открытом доступе, видно, что просто сбой какой-то критического процесса, есть скриншоты, которые появляются после сбоя в операционной системе, но я не уверен, что это настоящие скриншоты. Начиная с Windows 8 ОС практически неубиваема, ее всегда можно реанимировать, если не было шифрования, если это реально системный сбой, какой-то процесс начал себя плохо вести, имея дистрибутив, образ или необходимые компоненты, восстановление Windows — это минуты. В организациях это все автоматизировано, поэтому восстановление или даже просто перезаливка на новую операционку с нуля проблем не вызовет. Но если вдруг это связано с какой-то уязвимостью Windows, злоумышленники могут дистанционно проникать на компьютеры под управлением данной операционной системы, это уже очень глобальная проблема и вызов для Microsoft в том, чтобы быстро разобраться, как именно взломали данное устройство, и выпустить патч».
Со своей стороны антивирусная компания CrowdStrike заявила Bloomberg, что «нет никаких признаков, что проблемы связаны с кибератаками». Тем временем в аэропортах по всему миру из-за сбоя ПО стали выдавать рукописные посадочные талоны, пишет издание «Подъем». А российские аэропорты заявили, что готовы предложить западным партнерам, столкнувшимся с проблемами, полностью российскую резервную систему регистрации «Астра».