После «экрана смерти» Microsoft и CrowdStrike компании восстанавливаются: кому-то потребовались сутки, а кому-то — 3 дня

Работа различных сервисов после того, как ошибка в обновлении антивирусного программного обеспечения привела к многочасовому сбою в работе компьютерных систем по всему миру — от авиакомпаний до медицинских учреждений, транспортных и финансовых компаний, — возобновилась. Этот инцидент стал еще одним свидетельством уязвимости взаимосвязанных технологий.

После устранения неполадок компаниям пришлось столкнуться с задержками и отменами рейсов и приемов у врачей, пропущенными заказами и другими проблемами, решение которых может занять несколько дней. Перед бизнесом также стоит вопрос, как избежать будущих отключений, вызванных техническими проблемами.

Обновление программного обеспечения, выпущенного разработчиком систем кибербезопасности CrowdStrike, одним из крупнейших операторов в отрасли, вызвало системный сбой, который привел к отмене авиарейсов, прекращению работы телекомпаний и лишил клиентов доступа к здравоохранению и банковскому обслуживанию. Компания FedEx столкнулась с серьезными перебоями в работе. Пострадали некоторые модераторы, контролирующие контент на Facebook* (признана в РФ экстремистской и запрещена).

CrowdStrike — это компания стоимостью $83 млрд более чем с 20 тыс. клиентов по всему миру, включая Amazon и Microsoft. Генеральный директор CrowdStrike Джордж Курц сообщил на социальной платформе X, что дефект был обнаружен «в одном обновлении для Windows», которое затронуло клиентов Microsoft. «Мы глубоко сожалеем о том, что нанесли ущерб всем, кого это коснулось», — сказал Курц в интервью NBC News.

CrowdStrike обладает одной из самых больших долей высококонкурентного рынка кибербезопасности. Однако инцидент заставил некоторых отраслевых аналитиков усомниться в том, что контроль над таким критически важным программным обеспечением должен оставаться в руках ограниченного круга компаний.

Сбой также вызвал опасения, что многие организации недостаточно подготовлены к реализации планов действий в чрезвычайных ситуациях, когда единая точка отказа, такая как ИТ-система или часть программного обеспечения в ней, выходит из строя. Но, по мнению экспертов, такие сбои будут повторяться до тех пор, пока в сети не будет заложено больше резервных возможностей, а организации не внедрят более совершенные механизмы на случай сбоев.

Крупный глобальный киберсбой, который произошел 19 июля, затронул авиакомпании, банки и СМИ, а также миллионы людей. Многие пользователи Microsoft по всему миру столкнулись с экраном ошибки, известным как «синий экран смерти». CrowdStrike сообщила, что находится в процессе отката обновления, вызвавшего проблему, а позже заявила, что исправление дефекта уже запущено.