Как антивирус наделал дел
Глобальный сбой в работе Microsoft произошел из-за последнего внутреннего обновления, объяснила компания. В частности, стал невозможен доступ к приложениям Microsoft 365, которые используют множество организаций.
«Предварительно основная причина — изменение конфигурации в части наших внутренних рабочих нагрузок..., что привело к сбоям подключений и повлияло на нижестоящие службы Microsoft 365, зависящие от этих подключений... Эта проблема может затронуть любого пользователя, пытающегося использовать различные приложения и службы Microsoft 365», — отмечается в сообщении.
Первоначальным источником проблем стало обновление глобальной компании по кибербезопасности CrowdStrike. Сама фирма уточнила, что неполадки связаны с датчиком Falcon, который должен был блокировать кибератаки и регистрировать подозрительную активность. Эту программу используют крупные корпорации и господрядчики.
Неработающий экран в аэропорту Гонконга, 19 июля 2024 года
Tyrone Siu/Reuters
«По сути, это своего рода антивирус, но обычно для корпоративных систем, а не для домашних ПК», — пояснил доцент Университета Маккуори в Австралии Джеффри Л. Фостер.
«Общая сумма всего того, что CrowdStrike могла бы когда-либо предотвратить, вероятно, меньше ущерба, который они только что нанесли», — иронизируют пользователи в соцсетях.
На практике из-за сбоя люди не могут использовать свои рабочие компьютеры — на мониторах отображается синий экран с уведомлением о некорректной загрузке Windows и просьбой перезапустить устройство.
Сейчас CrowdStrike пытается откатить неудачное обновление. Эксперты предполагают, что фирма развернула его по всему миру без надлежащего тестирования. На фоне происходящего акции CrowdStrike резко упали, потеряв на премаркете (предторговый период на бирже) до 16%.
«Это произошло не из-за кибератаки. Проблема была выявлена, изолирована и исправлена», — написал в соцсетях гендиректор CrowdStrike Джордж Курц.
В Microsoft назвали проблему приоритетной: компания работает над ситуацией, и «доступность многих сервисов продолжает улучшаться». Пострадавший трафик перенаправляют в исправную инфраструктуру и альтернативные системы. Сейчас первопричина уже устранена, но часть неполадок может сохраняться.
«Мы осознаем, какое влияние это может оказать на клиентов, и работаем над тем, чтобы как можно быстрее восстановить услуги для тех, кто все еще испытывает перебои», — заверили в Microsoft.
Транспортный коллапс
Сбой привел к «невероятно широким» последствиям, охватив регионы от Индии и Сингапура до США и Европы, передало агентство Bloomberg. В первую очередь под ударом оказались аэропорты, которые летом и так сильно нагружены из-за сезона отпусков. Более тысячи рейсов в разных странах отменены, в США временно приостановили работу крупнейший авиаперевозчик мира United Airlines Holdings, а также Delta Air Lines и American Airlines. В первой компании сообщили о проблемах со связью в кабинах пилотов. Некоторые самолеты столкнулись в неполадками прямо в полете: так, рейс авиакомпании Vueling Барселона-Берлин утром несколько раз менял курс в воздухе, пока экипаж искал место для приземления.
«Самолет приземлился..., но пассажиров не выпускают — командир воздушного судна объявил, что из-за сбоя в авиакомпании пока не знают, когда и кто сможет забрать людей», — отмечает Telegram-канал «Осторожно, новости» со ссылкой на пассажира рейса.
Восстановление привычного графика перевозок может занять несколько дней, уточнило Bloomberg. Тем временем разные аэропорты перегружены застрявшими людьми, помимо отмен полетов начались сложности с регистрацией на рейсы и работой местных платежных систем, вышли из строя приложения и сайты. Неполадки затронули, среди прочего, воздушные гавани Сиднея и Мельбурна, Токио, Гонконга, Берлина, Лондона, Амстердама, Дели. Сотрудники из-за неработающих программ стали регистрировать пассажиров вручную и выдавать им рукописные посадочные талоны. В Индии вместо цифровых табло отправления и прибытия рейсов начали использовать белые доски и маркеры.
«Из-за этих перебоев ручка и бумага снова входят в моду», — резюмировало Bloomberg.
В Лос-Анджелесе пассажиры аэропорта спят в коридоре после отмены рейса, 19 июля 2024 года
Stefanie Dazio/AP
Особенно сильно сбои повлияли на терминал Сингапура, один из самых автоматизированных в мире. Журналисты характеризуют происходящее там как «хаос». Люди стоят в огромных очередях, лежат и сидят на полу, забрать багаж или попасть в самолет невозможно, магазины не работают, вывешивая на двери написанные от руки объявления о закрытии из-за «глобальных IT-проблем».
Помимо авиаперевозок есть неполадки с другим транспортом. Так, в Британии пассажиры не могут купить онлайн билеты на поезда, а в Польше нарушена работа порта Baltic Hub (хотя в общем морские перевозки глобально не были затронуты).
«Спасибо Microsoft за длинные выходные»
Сильно пострадали банковские системы, о технических проблемах в этой сфере сообщают в Австралии, Новой Зеландии, Израиле, ЮАР. Вдобавок неполадки отразились на работе Лондонской фондовой биржи, одной из главных в мире. Из-за компьютерного сбоя она была вынуждена приостановить все торги.
В целом задеты многие секторы глобальной взаимосвязанной экономики, последствия влияют на самые неожиданные сферы. Например, в Японии McDonald's вынужден закрыть треть ресторанов из-за сломавшихся кассовых аппаратов, в Копенгагене перестала работать автоматическая пожарная сигнализация, а один из главных телеканалов Великобритании Sky News выпал из эфира. Когда вещание последнего восстановили, ведущие читали в студии новости с листов бумаги. В то же время некоторые воспринимают ситуацию с юмором: например, в китайских соцсетях в топ вышел хэштег «Спасибо Microsoft за длинные выходные».
Экран с ошибкой на кассе магазина в Брисбене, 19 июля 2024 года
AAP/Reuters
«Безумие... вот слово, которое мы ищем», — коротко описал происходящее журналист Bloomberg Бенедикт Каммель.
Восстановить пострадавшие компьютеры и системы централизованно сложно, поэтому на решение проблемы может потребоваться время. Доверие общества к облачным системам массового пользования теперь подорвано, отметил специалист по безопасности интернет-инфраструктуры Том Кидвелл.
«Подобные инциденты подчеркивают уязвимость использования одного поставщика в таких масштабах и то, почему организациям крайне важно иметь запасной план. Лучшей практикой для поставщиков является тестирование любых обновлений перед их выпуском, однако это может быть сложно, когда вы обслуживаете 60–90% мира», — подытожил эксперт.
Почему не затронуло Россию
Россия избежала серьезных проблем, так как в стране не работает CrowdStrike и официально заблокировано программное обеспечение Microsoft. Американская компания не продлевает лицензии на софт российским корпоративным пользователям с осени 2023 года, а с марта 2024-го объявила о закрытии доступа к своим облачным сервисам. При этом российские авиакомпания и аэропорты поменяли иностранное программное обеспечение на российское.
«Здесь все просто, Mircosoft усердно создавал нам проблемы. Правдами и неправдами, волей и неволей Россия переходила на другое ПО, на отечественное, открытое или еще какое-то, кто как мог, чтобы никто не получил проблем с целенаправленными блокировками. И поэтому в значительной степени мы ушли от продуктов Mircosoft», — пояснил IT-эксперт Артем Геллер.
Отсутствие сбоев в отечественных системах на фоне глобального коллапса подтверждают Росавиация, РЖД, Росэнергоатом и Сбер. В Кремле также все работает штатно, подтвердил пресс-секретарь российского президента Дмитрий Песков.
«Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — прокомментировало Минцифры.
Гендиректор группы компаний DZ SYSTEMS Дмитрий Завалишин прямо говорит, что России помогли избежать глобального сбоя введенные из-за Украины санкции. Он также обратил внимание на всеобщую нехватку специалистов по программному обеспечению, что приводит к таким катастрофическим последствиям:
«Невозможно же представить себе, чтобы мост строили без точных инженерных расчетов. А программное обеспечение, которое по своей ценности и влиянию на жизнь окружающего мира может быть многократно значимее, чем этот мост, как правило, разрабатывается «на коленке»... Огромный, очень серьезный сбой вызван именно тем, что в целом в мире случилась большая деградация подхода к качеству разработки программного обеспечения».