Глобальный киберсбой в пятницу (19 июля 2024 года) привёл к задержкам рейсов и нарушению работы банковских и коммуникационных служб в нескольких странах. Инцидент был приписан уязвимости в системах Windows, связанной с компанией CrowdStrike, специализирующейся на кибербезопасности. Microsoft подтвердила, что уязвимость устранена, но предупредила, что остаточные проблемы всё ещё могут возникать. Нет никаких доказательств того, что сбой был связан с хакерской атакой.
Глобальное воздействие
Крупнейшие американские авиакомпании, включая American Airlines, United и Delta, приостановили все полёты, что привело к более чем 1.400 отменам и 4.000 задержкам рейсов только в США. В Бразилии пользователи сообщали о проблемах с банковскими приложениями, а фондовые рынки столкнулись со сбоями.
Причины отключения электроэнергии
Генеральный директор CrowdStrike Джордж Курц объяснил, что проблема возникла из-за «дефекта» в обновлении программного обеспечения Windows. Он подчеркнул, что ситуация не является инцидентом безопасности или кибератакой. Уязвимость в первую очередь затронула компании, использующие платформу Falcon от CrowdStrike, которая используется для мониторинга и защиты от киберугроз.
Последствия в различных секторах
Помимо авиационного сектора, пострадали и другие сферы услуг:
- Коммуникации и СМИ: Телевещательные компании, такие как Sky News и каналы в Австралии, столкнулись со значительными перебоями в вещании.
- Экстренные службы: На Аляске вышла из строя система 911.
- Банки и финансы: Финансовые учреждения в Австралии, Новой Зеландии и Бразилии сообщили о проблемах в своих системах, влияющих на операции и доступ к счетам.
Разрешение и будущее
Microsoft и CrowdStrike заявили, что проблема выявлена и устранена, но сроки полного восстановления сервиса не указаны. Генеральный директор CrowdStrike принёс извинения пострадавшим клиентам и заверил, что компания активно работает над смягчением последствий инцидента.
Этот киберсбой выявил уязвимость цифровых инфраструктур и важность надёжного планирования для предотвращения сбоев, которые могут привести к масштабным сбоям. Тревожно осознавать, что компании тратят миллионы на программное обеспечение для защиты конечных точек, например, антивирусы, надеясь предотвратить именно такие ситуации. Однако само защитное ПО в итоге стало причиной сбоя. Это крайне серьёзная проблема, требующая срочного пересмотра стратегий безопасности. кибербезопасность и надежность средств, используемых для защиты.
