СЕО CrowdStrike: масштабный сбой был вызван простым обновлением системы. Это крупнейший случай в мировой истории

Обновление в системе кибербезопасности компании CrowdStrike привело к крупному сбою в работе ИТ-систем, затронув предприятия по всему миру. Многие пользователи Microsoft по всему миру столкнулись с экраном ошибки, известным как «синий экран смерти». Проблема была выявлена, изолирована и исправлена.

Крупный глобальный киберсбой затронул авиакомпании, банки и СМИ, а также миллионы людей. Обновление, сделанное компанией CrowdStrike, занимающейся вопросами кибербезопасности привело к крупному сбою в работе ИТ-систем. Компания сообщила, что находится в процессе отката обновления, вызвавшего проблему, а позже заявила, что исправление дефекта уже запущено.

«CrowdStrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты, — сказал генеральный директор компании Джордж Курц в заявлении на сайте X. — Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована и исправлена».

Он добавил, что клиентам следует обращаться к порталу поддержки за последними обновлениями и работать со своими представителями CrowdStrike по официальным каналам. Курц принес извинения пострадавшим в интервью программе NBC News «Today».

«Я хочу начать с того, что мы глубоко сожалеем о том, что причинили ущерб клиентам, путешественникам, всем, кого это коснулось, включая нашу компанию, — сказал он. — Системе было отправлено обновление, и это обновление содержало программную ошибку, которая вызвала проблему с операционной системой Microsoft. Сейчас мы работаем с каждым клиентом, чтобы убедиться, что сможем вернуть их в онлайн».

Курц добавил, что обновление было нормальным и является частью обычного процесса компании по предотвращению рисков безопасности, но отметил, что потребуется расследование, чтобы выяснить, что именно пошло не так.

Подтверждение пришло после широко распространенных сообщений о технических проблемах, когда многие пользователи Microsoft по всему миру столкнулись с экраном ошибки, известным как «синий экран смерти». Среди многих пострадавших предприятий оказались авиакомпании, больницы и финансовые компании.

American Airlines, которая называет себя крупнейшей в мире, заявила, что технологическая проблема затронула множество перевозчиков, а голландское подразделение Air France-KLM сообщило, что было вынуждено приостановить большинство своих операций.

В Англии, Великобритания, Королевская больница Суррея объявила о «критическом инциденте» и была вынуждена временно приостановить проведение рентгенографии. Национальная служба здравоохранения страны, тем временем, заявила о перебоях в работе большинства врачей.

Банки и финансовые компании по всему миру сообщили о проблемах, а немецкий страховой гигант Allianz заявил, что испытывает серьезные перебои, которые влияют на способность сотрудников входить в свои компьютеры, и что это затрагивает несколько компаний, помимо Allianz.

Сатнам Наранг, старший штатный исследователь компании Tenable, сообщил, что перебои в работе оказали глубокое воздействие и были уникальными по своим размерам и масштабам. По его словам, проблема заключалась в том, что программное обеспечение безопасности — поскольку оно выполняет свою работу по защите организаций — должно иметь более привилегированный доступ к этим системам.

«Хотя люди, возможно, считают это сбоями в работе Windows, смотрят на нее и видят небольшой всплывающий синий экран, на самом деле это не проблема Windows. Проблема связана с неисправным или плохим обновлением программного обеспечения безопасности. Мы никогда не видели ничего подобного раньше, это очень беспрецедентно», — добавил он.

Омер Гроссман, ИТ-директор компании CyberArk, занимающейся кибербезопасностью, сказал, что ущерб от сбоя будет «драматическим». «Сбой связан с обновлением программного обеспечения продукта EDR компании CrowdStrike. Это продукт, который работает с высокими привилегиями и защищает конечные точки. Сбой в нем может, как мы видим в данном инциденте, привести к краху операционной системы», — сказал он в комментарии по электронной почте.

По словам Гроссмана, восстановить работоспособность вряд ли будет просто. «Оказалось, что из-за сбоя конечных точек — «синего экрана смерти» — их нельзя обновить удаленно, и эту проблему нужно решать вручную, конечная точка за конечной точкой. Ожидается, что этот процесс займет несколько дней», — добавил он.

Ранее британские регуляторы оштрафовали Citigroup на $79 млн за сбои в торговых системах, которые чуть не привели к выбросу на европейские рынки акций на сумму $189 млрд. После расследования деятельности американского банка Управление по финансовому регулированию и надзору (FCA) наложило на Citigroup штраф в размере $36 млн, а Управление пруденциального регулирования Банка Англии — $43 млн, говорится в заявлениях ведомств.