Утром 19 июля в работе облачной платформы Microsoft Azure произошел масштабный сбой, который повлек проблемы в том числе в работе авиакомпаний, аэропортов, банков и медицинских систем. России проблема массово не коснулась.
- О приостановке полетов из-за масштабного сбоя уже объявили крупнейшие американские авиакомпании American Airlines, United Airlines, Delta Airlines и Frontier Airlines;
- Крупнейшая турецкая авиакомпания Turkish Airlines тоже сообщила о глобальном сбое, вызвавшем проблемы с бронированием билетов и регистрацией;
- Работу также ограничили международный аэропорт Сиднея и аэропорт Берлин — Бранденбург. Аэропорт Эдинбурга предупредил пассажиров о возможном увеличении времени ожидания из-за сбоя, а Aena — главный оператор аэропортов Испании, сообщил, что «операции выполняются с использованием ручных систем»;
- Британский железнодорожный оператор Southern Railway сообщил что «в некоторых местах мы не можем получить доступ к схемам движения поездов, что может привести к возможным отменам рейсов без предупреждения»;
- Британский телеканал Sky News прервал вещание на фоне сбоя в работе операционной системы Windows;
- В Израиле сбой затронул некоторые больницы, а также почтовую службу и некоторые новостные агентства;
- Сбой затронул банки, фондовые биржи — Лондонская фондовая биржа сообщила о проблемах в работе на фоне глобального сбоя, пользователи сообщают о проблемах у Lloyds Bank, у платежных систем Visa и Mastercard;
- Корреспондент РБК тоже столкнулся со сбоями — не смог зарегистрироваться на рейс Wizz Air из аэропорта Берлин- Бранденбург. Этого нельзя было сделать ни в приложении — выдало ошибку, — ни на сайте авиакомпании;
- Лондонская фондовая биржа сообщила о проблемах в работе. Также не открывается сайт крупнейшей мировой страховой компании UnitedHealth Group;
- По данным сайта Downdetector, пользователи сообщают о проблемах у Lloyds Bank, у платежных систем Visa и Mastercard;
- Сбой затронул и некоторые австралийские банки, включая NAB, ANZ, Commonwealth Bank, Bendigo Bank, Suncorp;
- Пациенты медицинских учреждений не могут записаться на прием к врачу в результате масштабного сбоя в Великобритании, сообщает Би-би-си.
В чем причина сбоя
Утром 19 июля (по мск) в работе устройств с системой Windows произошел глобальный сбой, пользователи сообщали о появлении «синего экрана смерти» на устройствах с Windows 10. В компании заявили, что сбой начался накануне из-за «изменения конфигурации в части наших внутренних рабочих нагрузок Azure», которое «вызвало перебои между ресурсами хранения и вычислений, что привело к сбоям подключения, затронувшим службы Microsoft 365, зависящие от этих подключений». Там подчеркнули, что работают над устранением неполадок.
Эксперт в области информационной безопасности Алексей Лукацкий в разговоре с РБК пояснил, что глобальный технический сбой вызван взаимодействием антивируса Crowdstrike и Windows. Решить проблему можно, переведя компьютеры в безопасный режим и удалив определенные компоненты программного обеспечения. «Правда, сделать это надо вручную, что представляет проблему для крупных компаний с парком в десятки тысяч компьютеров», — рассказал он. По словам эксперта, Россию эта проблема не затронула, так как в стране практически нет решений CrowdStrike.
Большинство компаний закладывают сбой при обновлении в модель рисков и предусматривают откат на предыдущую версию в качестве компенсирующей меры, что, скорее всего, и сделают пострадавшие, считает заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов. Он напомнил, что Microsoft отключил большинство российских от Azure еще год назад в рамках санкций, поэтому России это коснуться не должно. Те компании, которые используют Azure через другие страны, могут пострадать и отреагируют согласно своим планам восстановления, считает Хайретдинов.
Несмотря на то, что проблема CrowdStrike вызывает сбои именно в Windows, она может иметь и другие последствия, сказал РБК директор по развитию бизнеса «К2 Кибербезопасность» Андрей Заикин. «Учитывая, что Windows — очень популярная операционная система, а CrowdStrike — крупная компания по кибербезопасности, множество компаний и сервисов также могут испытывают перебои в работе из-за того, что их компьютеры не работают», — заявил эксперт.
Текущая проблема вызвана недостатком в обновлении программного обеспечения Crowdstrike Falcon Sensor и затрагивает только устройства c операционными системами Windows, на которых оно было установлено, говорит руководитель департамента сетевой безопасности компании F.A.C.C.T. Никита Кислицин. По его словам, проблему можно решить только ручными действиями на поврежденных машинах, которые предстоит выполнять администраторам, обслуживающим затронутые организации. «Примечательно, что это уже вторая подряд проблема с Falcon Sensor за последнее время: в конце июня возникла схожая, но менее явная, проблема с высокой утилизацией CPU после установки обновления модуля сканирования памяти», — говорит Кислицин.
Облачные сервисы, несмотря на множество преимуществ, таких как инновационность, гибкость, высокий уровень поддержки, также несут риски по сравнению с on-premise решениями, отметил вице-президент ГК Softline Андрей Благоразумов. По его словам, в случае резких изменений в конфигурациях самого сервиса, организации, использующие облачные решения, могут столкнуться с рисками, которыми они не управляют.
Инцидент требует серьезного расследования, и назвать точные причины его возникновения пока не представляется возможным, говорит заместитель директора по продуктовому развитию ГК «Солар» Артем Избаенков. По его словам, причиной могли стать ошибки при обновлениях программного обеспечения, которые могут возникать, например, в результате человеческого фактора или неполадок в QA-тестировании при раскатке обновлений.
Причиной могли стать и другие киберугрозы, например, хакеры-инсайдеры, считает Избаенков. Еще одной возможной причиной сбоя он называет внешние кибератаки. В этом случае хакеры получают доступ к исходному коду и внедряют вредоносный компонент, активирующийся при определенных условиях. Этот процесс сложнее, требует большого мастерства и времени для обхода множество уровней защиты, однако риск его успешного выполнения сохраняется, пояснил Избаенков. Также на работу программного обеспечения могли повлиять комплексные кибератаки на поставщиков услуг или целевая атака на критические отрасли. «Учитывая, что сбои затронули транспортный сектор, возможно, что за атакой стоят хакерские группировки, стремящиеся дестабилизировать работу критических инфраструктур. Аэропорты, авиакомпании, международные перевозчики — все эти цели привлекательны для тех, кто хочет нанести максимальный урон», — сказал эксперт.
Коснулась ли проблема России
Лукацкий говорит, что Россию эта проблема не затронула, так как в стране практически нет решений CrowdStrike. Хайретдинов напомнил, что Microsoft отключил большинство российских от Azure еще год назад в рамках санкций, поэтому России это коснуться не должно. Те компании, которые используют Azure через другие страны, могут пострадать и отреагируют согласно своим планам восстановления, считает собеседник РБК.
Софт Crowdstrike очень популярен во всем мире, но в России эта компания не работает, поэтому в стране может быть только незначительное количество устройств с данным программным обеспечением, добавил Кислицин.
В пресс-службе российской авиакомпании AZUR air подтвердили РБК, что все сервисы работают штатно.
В Минцифры сообщили РБК, что на данный момент сообщений о сбоях систем в российских аэропортах не поступало. «Ситуация с Майкрософт в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — заявил представитель министерства.
Глобальный сбой Windows не затронул работу российских АЭС, Росэнергоатом работает на импортонезависимом программном обеспечении, сообщили «РИА Новости» в концерне.
https://vfokuse.mail.ru/article/eksperty-obyasnili-globalnyy-sboy-windows-62001881/?from=swap&swap=2
Сегодня, 07:32
В Соцфонде рассказали, выплачиваются ли пенсии кыргызстанцам после их выезда на постоянное жительство в другие страны
Сегодня, 07:20
Кыргызстан и Казахстан заключили меморандум о сохранении снежного барса
Сегодня, 07:16
Борьба с пробками: мэрия Бишкека хочет создавать больше кольцевых маршрутов
Сегодня, 07:13
В Бишкеке открыли Академию ГКНБ
Сегодня, 07:10
Почти 30 процентов территорий вдоль рек в Бишкеке захвачено или застроено
Сегодня, 07:08
Акылбека Жапарова радуют темпы роста экономики
Сегодня, 07:06
Осенние каникулы для школьников Кыргызстана начнутся 4 ноября
Вчера, 20:48
Для входа в мобильные кошельки через Face ID мошенники используют фотографии из соцсетей, - депутат
Вчера, 16:56
«Звонок из банка, больницы и милиции». МВД раскрыл механизм работы мошенников
Вчера, 16:54
Мать Даниэля Ажиева доставили в милицию за то, что она врезалась в ворота «Ынтымак Ордо»
Вчера, 16:49
МВД Кыргызстана хочет обязать граждан регистрировать сим-карты в момент покупки
Вчера, 16:47
В Кыргызстане онлайн-обменки работают незаконно — Нацбанк
Вчера, 16:46
Самолёт главы МИД Великобритании приземлился в аэропорту Бишкека
Вчера, 13:10
Мэр города Канта помог найти тело, пропавшее из морга
Вчера, 13:08
Чиновник мэрии рассказал, как решить проблему пробок в Бишкеке
Вчера, 13:03
В горах Чаткала пропали шесть человек. Готовится спасательная операция
Вчера, 12:59
Спецслужбы задержали торговцев ЦУМа за незаконную регистрацию телефонов
Вчера, 12:18
Сентябрь стал рекордным месяцем по росту инфляции
Вчера, 07:15
Один банк в КР прокручивает около 80 миллиардов сомов в месяц — глава налоговой
Вчера, 07:12
Директор Госкомрелигий и посол США обсудили свободу вероисповедания в Кыргызстане
Вчера, 07:11
Депутаты приняли закон, обязывающий кабмин выполнять поручения Жогорку Кенеша
16-10-2024, 17:20
Стипендиаты «Эл умуту» обязаны отработать на госслужбе или вернуть деньги
16-10-2024, 17:15
Минприроды объявляет конкурс на логотип снежного барса
16-10-2024, 17:14
Мы отменяем понятия лицеев и гимназий для того, чтобы всех уравнять, и сразу даем привилегии выпускникам «Акылмана» - депутат
16-10-2024, 13:39
Депутаты вновь поднимают вопрос о препятствиях для грузов на казахской границе
16-10-2024, 13:25
Граждане Кыргызстана в России не мигранты, а трудящиеся - депутат
16-10-2024, 13:24
Число возвращающихся в Кыргызстан мигрантов растет — Министерство труда
16-10-2024, 09:34
На перевале Тоо-Ашуу застряли около тысячи автомобилей
16-10-2024, 09:33
Памятники должны быть деревянными - рекомендации Садыра Жапарова муфтияту
16-10-2024, 09:20
Сегодня, 06:00
"Малая АЭС будет в собственности Узбекистана, ядерные отходы вывезут в Россию"
Сегодня, 06:00
Англосаксы рвутся наложить лапу на редкоземельные элементы в Центральной Азии
Сегодня, 06:00
В Казахстане телефонные номера будут выдавать через правительственный портал
Вчера, 13:14
Россия из-за нехватки самолетов просит Казахстан помочь с авиаперевозками внутри страны
Вчера, 13:13
Казахстан пока воздержится от вступления в БРИКС — пресс-секретарь Токаева
Вчера, 06:00
Казахстан. Регионы без присмотра? - Д.Ашимбаев
Вчера, 06:00
Мутный "общественный фонд" купил у олигарха Утемуратова "31 канал". Откуда деньги?
Вчера, 06:00
Ограничение миграционных потоков в Россию дело не сложное. "Шереметьево для Средней Азии" надо закрыть
16-10-2024, 06:00
Казахстан. Отказ от кириллицы как акт деколонизации
16-10-2024, 06:00
Кое что о кооперации и товарообороте в Казахстане - RedKazakh
16-10-2024, 06:00
Россия. Мигрантам хотят закрыть еще одну лазейку. Минтруд взялся за систему патентов
16-10-2024, 06:00
Сегодня, 07:50
Украина шантажирует весь мир созданием ядерного оружия, - Bild
Сегодня, 07:24
В Америке растет мода на смену пола детей
Сегодня, 06:00
Одной Кореей меньше. Пхеньян и Сеул грозят уничтожить друг друга
Сегодня, 06:00
Europa Clipper стартовала к спутнику Юпитера
Сегодня, 06:00
Камала Харрис отказалась стать продолжательницей дела Джо Байдена
Сегодня, 06:00
Эрдогана заподозрили в заговоре против Тегерана
Сегодня, 06:00
Зеленский представил хитрый "план победы": виновные в провале уже назначены
Сегодня, 06:00
Теневой флот России: игра в "кошки-мышки"
Сегодня, 06:00
Лукашенко подобрал возможного преемника?
Вчера, 06:00
Страсти по Арктике. Страны Северной Европы создают коалицию против России и Китая
Вчера, 06:00
"Оружейный барон" возвращается? Виктор Бут начал мстить США через хуситов
Вчера, 06:00
Гороскоп с 14 по 20 октября 2024 года. Какие события наиболее вероятны в ближайшие дни? К чему вам стоит подготовиться? Чего избегать, к чему стремиться? Ответы на эти вопросы вы найдете в еженедельном гороскопе.
Подробнее »
| На 18.10.2024 | |
| USD | 85,5000 |
| EUR | 92,7803 |
| CNY | 11,9971 |
| KZT | 0,1754 |
| RUB | 0,8799 |