Более 97 % приложений CrowdStrike Falcon Sensor на компьютерах под управлением Windows снова в Сети, заявил в четверг генеральный директор CrowdStrike Джордж Курц (George Kurtz), спустя неделю после того, как обновление программного обеспечения компании по кибербезопасности с незамеченным багом вызвало глобальный сбой компьютерных систем на платформе корпорации Microsoft, пишет Reuters.

Источник изображения: CrowdStrike

Ранее Microsoft сообщила, что из-за сбоя в пострадали около 8,5 млн компьютеров на Windows, что составляет менее 1 % всего парка эксплуатируемых систем. Microsoft подчеркнула, что не имеет отношения к случившемуся сбою, который привёл к нарушению работы крупных авиакомпаний и аэропортов, железнодорожных перевозчиков, банков, платёжных систем и т.д. Сообщается, что с перебоями в работе компьютеров из-за этого столкнулась каждая четвёртая компания из списка Fortune 500. По оценкам киберстраховщика Parametrix общие убытки из-за сбоя составили $5,4 млрд.

Вместе с тем глобальный сбой никак не затронул российские компании, чему способствовало своевременное внедрение отечественного ПО в рамках импортозамещения. «Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — отметил представитель Минцифры.

Каждая четвёртая компания из списка Fortune 500 столкнулась с перебоями во время неполадок в работе компьютеров по всему миру в минувшую пятницу, вызванных неудачным обновлением ПО CrowdStrike — киберстраховщик Parametrix оценил общие убытки в $5,4 млрд, передаёт Axios.

Источник изображения: Glenn Carstens-Peters / unsplash.com

Каждая пострадавшая от сбоя CrowdStrike компания потеряла в среднем около $43,6 млн, гласит статистика Parametrix — проблема затронула все авиакомпании из списка Fortune 500, а также примерно 75 % ведущих банков и организаций в области здравоохранения. Общие застрахованные убытки по всем компаниям Fortune 500 составили от $540 млн до $1,08 млрд; наибольших совокупный урон понёс сектор здравоохранения — он составил около $1,9 млрд, тогда как авиакомпании потеряли примерно $860 млн.

По итогам 2023 года на CrowdStrike пришлись лишь 15 % рынка в сегменте ПО для кибербезопасности, но в списке Fortune 500 эта доля существенно выше — 298 компаний, сообщил сам разработчик. Одной из наименее пострадавших отраслей оказался сектор ПО и ИТ-услуг: с перебоями столкнулись только 21 % компаний, поскольку большинство из них работает на Linux, а системы данного семейства при инциденте не пострадали. И это положительный момент, отметили в Parametrix, поскольку сбои в работе компаний технологического сектора породили бы ещё больший волновой эффект — в данный сектор входят крупнейшие поставщики услуг в мире.

После того, как неудачное обновление CrowdStrike остановило работу миллионов компьютеров, компания предложила своим партнёрам подарочные карты Uber Eats на $10 в качестве извинений, сообщил TechCrunch. Этот жест вызвал неоднозначную реакцию, поскольку пользователи ставят под сомнение его уместность после сбоя, который нарушил работу аэропортов, больниц и предприятий по всему миру.

Источник изображения: Microsoft

Во вторник компания разослала электронные письма с предложением подарочной карты, признавая инцидент. В письме говорилось: «Мы понимаем, что из-за инцидента 19 июля была проделана дополнительная работа. И за это мы выражаем нашу искреннюю благодарность и приносим извинения за причинённые неудобства. Чтобы выразить нашу признательность, ваша следующая чашка кофе или поздний перекус — за наш счёт!». Письмо было отправлено с адреса корпоративной почты CrowdStrike от имени Дэниела Бернарда (Daniel Bernard), директора по развитию бизнеса компании.

Источник изображения: CrowdStrike / Techcrunch.com

Однако на следующий день некоторые пользователи, опубликовавшие информацию о подарочной карте, сообщили, что при попытке воспользоваться предложением они получали сообщение об ошибке, в котором говорилось, что ваучер недействителен. Журналисты TechCrunch решили проверить эту информацию и увидели на странице Uber Eats сообщение об ошибке: «Подарочная карта была аннулирована организацией её выпустившей». Представители CrowdStrike пока не прокомментировали ситуацию.

Напомним, в прошлую пятницу CrowdStrike выпустила обновление своего программного продукта, который, в виду внутренней ошибки, вывел из строя около 8,5 миллиона устройств Windows. Апдейт привёл к тому, что затронутые компьютеры не смогли загрузиться и вместо этого получили «горячий привет» от печально известного «синего экрана смерти» (BSoD).

Сбой вызвал задержки в аэропортах Амстердама, Берлина, Дубая и Лондона, а также по всей территории США. Некоторые больницы были вынуждены приостановить проведение операций.

С момента начала сбоя CrowdStrike регулярно публикует сведения о своих усилиях по выяснению причин произошедшего. В среду компания сообщила, что из-за ошибки в самом процессе валидации обновления код смог «пройти проверку, несмотря на наличие проблемы». Компания также опубликовала извинения от имени своего генерального директора Джорджа Курца (George Kurtz), а также директора по безопасности Шона Генри (Shawn Henry).

Конец прошлой недели запомнился крупнейшим сбоем в работе ПК под управлением Windows, на которых было установлено предназначенное для защиты от кибератак ПО компании CrowdStrike. По итогам проведённого расследования CrowdStrike заявила, что сбой произошёл из-за ошибки в тестовом ПО, которое не позволило должным образом проверить обновление, распространённое на миллионы ПК в пятницу.

Источник изображения: CrowdStrike

Вместе с этим CrowdStrike пообещала в будущем более тщательно тестировать обновления для своего программного обеспечения, а также внедрить процедуру поэтапного развёртывания пакетов, чтобы избежать повторения инцидента, случившегося несколько дней назад. Напомним, приложение Falcon от CrowdStrike используется компаниями по всему миру для защиты от кибератак и установлено на миллионах ПК. В пятницу компания начала распространять обновление для Falcon, которое должно было собрать «данные телеметрии о возможных новых методах борьбы с киберугрозами». Такие обновления выходят с определённой регулярностью, но в данном случае одно из них стало причиной масштабного сбоя на ПК с Windows.

Обычно CrowdStrike выпускает обновления двух типов. Пакеты Sensor Content обновляют контент для Falcon на пользовательском устройстве и работают на уровне ядра Windows. Пакеты Rapid Response Content обновляют сигнатуры сенсора Falcon, который используется для выявления вредоносного ПО. В данном случае крошечный файл Rapid Response Content размером 40 Кбайт стал причиной сбоя на 8,5 млн компьютеров.

Обновления сенсора Falcon обычно не развёртываются из облака и включают модели искусственного интеллекта и машинного обучения, позволяющие CrowdStrike улучшить свои возможности в плане обнаружения вредоносного ПО в долгосрочной перспективе. Некоторые из этих возможностей включают в себя так называемые «Типы шаблонов», которые представляют собой программный код для нового обнаружения и настраивается в зависимости от того, как доставляется пакет на устройства пользователей.

В распоряжении CrowdStrike есть облачная платформа, которая используется для управления продуктами компании и проверки содержимого пакетов обновлений до их массового распространения. На прошлой неделе компания выпустила сразу два обновления Rapid Response Content. Теперь же было установлено, что ошибка в инструменте проверки контента привела к тому, что оба пакета прошли проверку, хотя одно из них являлось проблемным и в конечном счёте привело к массовому сбою.

Несмотря на то, что CrowdStrike проводит автоматизированное и ручное тестирование обновлений перед массовым распространением, похоже, что в данном случает проверка была проведена недостаточно тщательно. Предыдущее развёртывание «Типов шаблонов» обеспечило внутри компании «доверие к проверкам, выполняемым с помощью средств проверки контента», поэтому CrowdStrike посчитала, что новое развёртывание подобного обновления не вызовет осложнений. Это привело к тому, что сенсор Falcon получил проблемный контент вместе с обновлением Rapid Response Content, загрузил его код в свой интерпретатор контента, после чего произошла ошибка, связанная с попыткой получения доступа к областям памяти, находящимся за пределами допустимого адресного пространства. Эта ошибка не могла быть обработана Falcon, что и привело к сбою в Windows.

Для предотвращения подобных инцидентов в будущем CrowdStrike намерена улучшить процесс тестирования контента обновлений Rapid Response Content, в том числе за счёт проверки на локальных системах разработчика, поэтапного развёртывания пакетов и интеграции возможности отката к предыдущему состоянию системы. В дополнение к этому разработчики развёрнут в своих системах дополнительные инструменты для стресс-тестирования обновлений и выявления ошибок. Будет проводиться проверка стабильности пакетов обновлений и интерфейса контента Rapid Response Content. Ещё CrowdStrike обновит облачный инструмент проверки обновлений, а также улучшит механизм обработки ошибок в интерпретаторе контента, который является частью сенсора Falcon.

Компания Microsoft выпустила официальный инструмент Recovery Tool для устранения последствий глобального сбоя ПК, вызванного обновлением программного обеспечения CrowdStrike. Проблема затронула более 8,5 миллионов компьютеров под управлением Windows по всему миру, парализовав работу критически важных инфраструктур.

Источник изображения: Tom's Hardware

По оценкам Microsoft, от проблемного обновления пострадало более 8,5 миллионов компьютеров под управлением Windows. Хотя это составляет менее 1 % от всех компьютеров с Windows в мире, сбой оказал значительное влияние на тысячи организаций и критически важную инфраструктуру. Как сообщает Tom's Hardware, среди пострадавших оказались аэропорты, авиакомпании, медиа агентства (включая BBC), больницы и даже службы экстренной помощи 911 в нескольких штатах США. При этом РБК сообщает, что инфраструктура российских организаций не пострадала, так как антивирус CrowdStrike в России практически никто не использует.

Напомним, сбой произошёл в прошлый четверг, когда обновление CrowdStrike было автоматически установлено на устройства. Проблема заключается в том, что CrowdStrike, как поставщик решений безопасности, работает на уровне ядра операционной системы. Ошибка на этом уровне привела к тому, что компьютеры перестали загружаться, выдавая так называемый «синий экран смерти» (BSoD).

Microsoft оперативно отреагировала на ситуацию, направив специалистов для оказания помощи клиентам. Компания также сотрудничала с CrowdStrike, Google Cloud Platform и Amazon Web Services, чтобы быстрее найти наиболее эффективные способы исправления затронутых компьютеров.

Новый инструмент восстановления от Microsoft (Recovery Tool) призван значительно упростить и ускорить процесс устранения проблемы. До его появления существовало только пошаговое руководство, требовавшее ручного вмешательства, что могло занять много времени, особенно в организациях с сотнями или тысячами пострадавших устройств.

Для использования Recovery Tool компания предоставила подробные инструкции и перечень необходимых условий. Среди них — наличие не менее 8 Гбайт свободного места на пострадавшем компьютере, права администратора, ключ восстановления BitLocker (для компьютеров с шифрованием) и загрузочный USB-накопитель ёмкостью не менее 1 Гбайт.

Этот инцидент, увы, наглядно продемонстрировал уязвимость современных ИТ-систем и потенциальные риски, связанные с зависимостью от ограниченного числа поставщиков ПО и, соответственно, случайная ошибка (возможно очень незначительная) привела к массовым неудобствам и миллионным убыткам.

Четвёртая по величине авиакомпания США Southwest Airlines осталась незатронутой масштабным сбоем в работе компьютерных систем, вызванным проблемным обновлением программного обеспечения CrowdStrike. Причиной этого стало использование компанией устаревшей операционной системы Windows 3.1, выпущенной еще в 1992 году, сообщает Tom's Hardware.

Источник изображения: Wikimedia Commons

Southwest Airlines, в отличие от своих конкурентов, смогла продолжить нормальную работу во время глобального IT-сбоя, затронувшего множество компаний по всему миру, включая крупнейших авиаперевозчиков США. Напомним, проблема возникла из-за неудачного обновления антивирусного программного обеспечения компании CrowdStrike, которое вызвало появление BSoD (синего экрана смерти) на миллионах компьютеров.

Другие крупные авиакомпании, такие как United Airlines, Delta Airlines и American Airlines, были вынуждены приостановить полёты из-за сбоев в работе систем управления, обслуживания, расписания пилотов и продажи билетов. Southwest, использующая Windows 3.1, для которой уже давно не выходят обновления, просто технически не могла получить это проблемное обновление. Однако некоторые пассажиры Southwest всё же столкнулись с задержками из-за сбоев в работе систем в аэропортах. Компания заверила, что эти проблемы были минимальными по сравнению с трудностями, с которыми столкнулись другие авиаперевозчики.

Эксперты в области IT-безопасности отмечают, что хотя использование устаревших систем помогло Southwest в этой ситуации, в долгосрочной перспективе компании всё же придётся обновить свою инфраструктуру. Кстати, Southwest также использует Windows 95 для системы планирования расписания сотрудников, что вызывает недовольство персонала.

Несмотря на критику, компания пока не объявляла о планах по модернизации своих IT-систем, продолжая оценивать ситуацию и взвешивать риски и преимущества использования устаревших технологий в современной авиационной отрасли.

Конец этой недели характеризовался беспрецедентным по своему охвату сбоем в работе компьютеров под управлением операционной системы Microsoft Windows, на которых было установлено ПО компании CrowdStrike, предназначенное для защиты от кибератак. Именно его обновление привело к массовым сбоям, но сама Microsoft отмечает, что затронутые 8,5 млн ПК в действительности представляют менее 1 % всего парка эксплуатируемых систем.

Источник изображения: Unsplash, Andres Molina

Оценки масштабов бедствия были приведены корпорацией Microsoft на страницах собственного блога. Как считает этот разработчик операционных систем, неудачное обновление программного обеспечения CrowdStrike Falcon затронуло около 8,5 млн компьютеров в различных странах мира, но это количество в общей массе не превышает 1 % всех систем, работающих под управлением Windows. Тем не менее, вице-президент Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston), сообщил в блоге следующее: «Хотя процент не был высоким, обширное экономическое и социальное влияние отображает использование CrowdStrike компаниями, которые контролируют многие критически важные сервисы».

«Инцидент демонстрирует глубину взаимосвязей в нашей широкой экосистеме — мировых провайдеров облачных услуг, программных платформ, вендоров информационной безопасности и другого программного обеспечения. Это также напоминает всем нам о важности безопасного подхода к распространению ПО и аварийному восстановлению с использованием уже известных механизмов», — продолжил представитель Microsoft. По его словам, CrowdStrike уже снабдила компанию масштабируемым исправлением для восстановления работоспособности облачной инфраструктуры Amazon. Корпорация Microsoft также взаимодействует с Amazon и Google в сфере поиска наиболее эффективных методов устранения последствий инцидента. Кроме того, сотни специалистов Microsoft по технической поддержке направлены на устранение этих последствий в инфраструктуре клиентов корпорации, штатные специалисты пострадавших компаний оперативно снабжаются инструкциями по устранению последствий сбоя.

Специалисты в области информационной безопасности попутно отмечают, что широкая огласка инцидента в средствах массовой информации уже привлекла к этой теме злоумышленников, которые пытаются проникнуть в инфраструктуру пострадавших от сбоя компаний под видом технических консультантов CrowdStrike или Microsoft. По некоторым оценкам, из-за необходимости удалять файлы обновления ПО CrowdStrike на компьютерах вручную процедура полного восстановления инфраструктуры некоторых пострадавших компаний может занять от нескольких дней до нескольких недель.

Масштабный сбой, затронувший около 8,5 млн ПК под управлением Microsoft Windows по всему миру, хоть и повлиял всего лишь на 1 % эксплуатируемых систем, может потребовать от нескольких дней до нескольких недель на восстановление, как оценивают эксперты. Была затронута работа промышленных предприятий, больниц, аэропортов и медийных ресурсов.

Источник изображения: CrowdStrike

Как отмечает Financial Times, крупный вендор программного обеспечения в сфере информационной безопасности CrowdStrike обвинил в произошедшем обновление своего приложения Falcon, которое и вызвало масштабный сбой в работе компьютеров под управлением Windows по всему миру. Серверные системы на данной платформе также были затронуты. Репутация CrowdStrike в данной ситуации сильно пострадала, поскольку многие клиенты рассчитывали на данное ПО в качестве первого рубежа защиты от кибератак.

По словам представляющего интересы Gartner Нила Макдональда (Neil MacDonald), впервые имеющий широкое распространение программный агент информационной безопасности, который был создан для защиты ПК, в действительности вывел их из строя. Единственным эффективным способом устранить последствия проблемы с обновлением программы CrowdStrike, как сообщается, стала перезагрузка компьютера с удалением вручную файлов злополучного обновления. При этом администратору для исправления ситуации в каждом случае потребуется физический доступ к пострадавшему компьютеру. С учётом довольно разветвлённой инфраструктуры многих компаний, на устранение последствий сбоя может потребоваться от нескольких дней до нескольких недель, как поясняют эксперты.

В подобных ситуациях, по их словам, администраторы в первую очередь обслуживают компьютеры руководящего состава и серверные системы, а до рядовых пользователей они могут добраться в последнюю очередь. Расположенная в Техасе компания CrowdStrike по состоянию на конец прошлого года обслуживала более 29 000 корпоративных клиентов, охватывая более половины компаний из рейтинга Fortune 500. Случившийся накануне сбой показывает, насколько высока концентрация рисков в сфере информационной безопасности. По оценкам Gartner, компания CrowdStrike по охвату рынка уступает только Microsoft, и до сих пор во многом продвигала свои решения на рынке как раз благодаря резонансу от нескольких крупных кибератак на конкурента.

В пятницу представители CrowdStrike подчеркнули, что произошедший сбой не является кибератакой, а клиенты компании остаются полностью защищёнными. Впрочем, сторонние эксперты предупреждают, что злоумышленники воспользуются этой ситуацией для попыток проникнуть в информационные сети клиентов CrowdStrike под видом программных решений, позволяющих устранить проблему. Только поддельных сайтов с упоминанием CrowdStrike в названии на уходящей неделе было создано несколько штук, буквально с считанные часы после начала распространения сбоя. По мнению аналитиков, к появлению такой ошибки в ПО компании CrowdStrike привела банальная спешка и пренебрежение тестированием кода со стороны разработчиков.

Intel отреагировала на сообщения о нестабильной работе мобильных процессоров Core 13 и 14 поколений — по версии компании, они не подвержены той же проблеме, что десктопные. А поскольку происхождение у двух проблем разное, то и обращаться с проблемами мобильных чипов следует к производителям ноутбуков.

В ответ на появившиеся публикации о нестабильной работе не только настольных, но и мобильных процессоров Core 13 и 14 поколений, производитель выпустил следующее заявление: «Intel осведомлена о небольшом количестве сообщений о нестабильной работе мобильных процессоров Intel Core 13/14 поколения. На основе углублённого анализа сообщений о проблемах нестабильности процессоров Intel определила, что мобильные продукты той же проблеме [что и десктопные чипы] не подвержены. Симптомы у мобильных систем 13/14 поколения, о которых сообщается, включая зависания и отказы, — это распространённые симптомы, вытекающие из широкого спектра потенциальных проблем программного и аппаратного обеспечения. Как всегда, если пользователи испытывают проблемы с ноутбуками на базе Intel, рекомендуем им обращаться за дальнейшей поддержкой к производителю системы».

Ранее представители Alderon Games (разработчик Path of Titans) сообщили о массовой проблеме у процессоров Intel 13 и 14 поколений — по их словам, она затронула не только клиентские ПК, но и серверы, а перевод оборудования на чипы AMD резко сокращает число сбоев. Их поддержали коллеги из Digital Extremes и Epic Games. Впоследствии в Alderon Games добавили, что проблема затронула и мобильные процессоры тех же семейств. Intel пытается справиться с проблемой, но обновление прошивок и драйверов лишь смягчает проблему, а не решает её полностью. Возврат средств за процессоры компания соглашается оформить нечасто.

Компьютеры под управлением Windows по всему миру столкнулись вчера с глобальным сбоем, результатом которого стала задержка и отмена множества авиарейсов в разных странах, а также временная приостановка работы разных предприятий и организаций. При этом Россию сбой не затронул, чему способствовало своевременное внедрение отечественного программного обеспечения в рамках продолжающегося импортозамещения.

Источник изображений: rbc.ru

В Минцифры подчеркнули, что глобальный сбой систем на базе Windows наглядно показывает необходимость отказа от использования иностранного ПО на критических объектах. «Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — прокомментировал данный вопрос представитель Минцифры. В министерстве также отметили, что российские аэропорты не сообщали о каких-либо серьёзных сбоях в период, когда фиксировались масштабные сбои в других странах.

В Росавиации сообщили, что российские аэропорты и авиакомпании работают в штатном режиме, а полёты выполняются по расписанию. «Организации отечественной гражданской авиации ещё несколько лет назад стали внедрять в свою работу российское специализированной программное обеспечение. Процесс импортозамещения в отрасли продолжается», — сообщил представитель Росавиации.

Напомним, вчера в разных странах мира произошёл сбой в работе облачной платформы Microsoft Azure. Это случилось в ходе обновления компанией CrowdStrike приложения Falcon Sensor, которое предназначено для выявления и противодействия кибератакам. В результате в Австралии, Новой Зеландии, Японии, Индии, Турции, Европе и США предприятиям в разных сферах пришлось приостановить работу. Проблема затрагивала авиационных и железнодорожных перевозчиков, банки, телевизионные и радиовещательные компании, супермаркеты и др. Вещание пришлось прервать британскому каналу Sky News, проблемы возникли на Лондонской фондовой бирже, в Израиле сбой затронул больницы, почтовую службу и др.

При этом продукты Crowdstrike никогда не были популярны в нашей стране, и достаточно давно эта компания вообще прекратила предлагать свои услуги на российском рынке. Так, еще в 2014 году Crowdstrike обвиняла Россию в поддерживаемом правительством кибершпионаже, чем подорвала доверие со стороны пользователей из России. А в 2022 году Crowdstrike и вовсе отказалась работать с россиянами. Благодаря этому ущерб для российских пользователей от сбоев 19 июля оказался близок к нулю.

Акции Microsoft и CrowdStrike резко упали на предварительных торгах на бирже Nasdaq из-за глобального сбоя в работе компьютеров под управлением Windows, затронувшего авиаперевозчиков, банки, биржи, телевизионные и радиовещательные компании, супермаркеты и многие другие организации в целом ряде стран, отметил ресурс Forbes.ru.

Источник изображения: CrowdStrike

Акции компании CrowdStrike, чьё обновление программного обеспечения для рабочих станций на Windows стало причиной инцидента, упали на минимуме почти на четверть — на 21,3 % до $270, акции Microsoft снизились почти на 3,5 % до $425,13. Как пишет Forbes.ru, по состоянию на 14:18 мск падение акций Microsoft замедлилось до 1,4 %, у CrowdStrike — до 11,67 %.

CrowdStrike сообщила, что причина сбоя уже выявлена, и сейчас специалисты работают над её устранением. По словам главы CrowdStrike Джорджа Курца (George Kurtz), она не связана с проблемами с безопасностью или кибератакой.

«Компания CrowdStrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в обновлении для Windows. <...> Это не инцидент в сфере безопасности или кибератака. Проблема была выявлена, изолирована, принимаются меры для её устранения», — приводит ТАСС сообщение гендиректора CrowdStrike в соцсети X. Курц добавил, что команда CrowdStrike полностью мобилизована «для обеспечения безопасности и стабильности работы IT-инфраструктуры клиентов».

Из-за сбоя пострадали крупнейшие американские авиакомпании, в том числе American Airlines, Delta и United Airlines, которым пришлось отменить авиарейсы. У клиентов турецкой авикомпании Turkish Airlines возникли проблемы с бронированием билетов и регистрацией пассажиров. Были отмечены сбои в работе IT-инфраструктуры в аэропортах Берлина, Мельбурна и в Гатвике в Великобритании, а также Лондонской фондовой биржи, банка Lloyds Bank и платёжных систем Visa, Mastercard.

Сегодня компьютеры на Windows по всему миру столкнулись с синим экраном смерти (BSOD). Причина кроется в софте CrowdStrike, глава которой, Джордж Курц (George Kurtz), сообщил в соцсети X, что компания «активно работает с клиентами, которых затронул дефект, обнаруженный в одном обновлении контента для машин под Windows». Он также подчеркнул, что машины под Mac и Linux не пострадали, а инцидент не является кибератакой. Microsoft доложила, что частично восстановила работу служб.

Источник изображений: rbc.ru

«Ошибка идентифицирована, изолирована, и развёрнуто [её] исправление», — заявил господин Курц. В комментариях к его публикации пользователи соцсети X напомнили, что, как показала многолетняя практика, крупномасштабные обновления по пятницам лучше не выпускать. Сбой спровоцировали системы защиты от кибератак CrowdStrike Falcon Sensor.

В Microsoft, которая неудачно обновила конфигурацию облака Azure и тем самым подлила масла в огонь к сегодняшнему сбою, доложили, что часть служб уже восстановила работу — в строй вернулись Microsoft Defender, Microsoft Intune, Microsoft OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage и Microsoft Purview. Неполадки продолжаются в работе PowerBI, Microsoft Fabric, Microsoft Teams и Microsoft 365 admin center.

«Ситуация с „Майкрософт“ в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — заявили РБК в Минцифры. Информации о сбоях в работе каких-либо российских систем не поступало.

Тем временем со всего мира продолжают поступать сведения о сегодняшнем сбое, возникшем из-за инцидентов в CrowdStrike и Microsoft. В аэропортах Берлина, Амстердама, Австралии и Испании за отсутствием работающих ИТ-систем пассажиров начали регистрировать вручную; отмечены сбои в системах бронирования Turkish Airlines и нескольких индийских авиакомпаний.

Прервать вещание пришлось британскому каналу Sky News и индийскому NDTV, отмечены сложности в работе австралийских Channel 10 и ABC. Возникли проблемы в работе Лондонской фондовой биржи, Lloyds Bank, а также платёжных систем Visa и Mastercard. Сбой затронул терминалы торговых сетей. Также сообщалось о сбоях в работе экстренных служб некоторых стран.

Акции CrowdStrike рухнули на 16,5 % до $287,3 — компания потеряла $13 млрд рыночной капитализации.

При обновлении разработанной американской компанией CrowdStrike программы Falcon Sensor, предназначенной для отражения кибератак, и изменении конфигурации облачной службы Microsoft Azure стали возникать значительные сбои в работе компьютеров под управлением Windows. Из-за этого в Австралии, Новой Зеландии, Японии, Индии, Турции, Европе и США временно были вынуждены прервать нормальный режим работы предприятия различных отраслей: авиационные и железнодорожные перевозчики, банки, телевизионные и радиовещательные компании, супермаркеты и многие другие.

Источник изображений: habr.com

Британский телеканал Sky News сегодня утром сообщил об отключении вещания. Трудности с вещанием возникли у Australian Broadcasting Corporation. Аэропорт Мельбурна (Австралия) сообщил пассажирам, что «испытывает глобальный технологический сбой, который влияет на процедуры регистрации некоторых авиакомпаний» — клиентам рекомендовано «подождать немного больше времени для регистрации». Наличие проблем подтвердил аэропорт Берлина.

Задержаны вылеты одного из крупнейших европейских авиаперевозчиков Ryanair; вынужденную посадку совершили борты американских авиакомпаний Delta, United и American Airlines. О возможных перебоях предупредил крупный британский железнодорожный перевозчик Govia Thameslink Railway — все четыре его бренда, включая Southern, Thameslink, Gatwick Express и Great Northern опубликовали в соцсетях заявления о «широко распространившихся проблемах с IT-инфраструктурой по всей сети». Отмечаются сбои в работе операторов мобильной связи и провайдеров широкополосной связи. О проблемах с системами в России сообщений не поступало, отмечает РБК — американские облачные операторы начали отключать российских клиентов ещё в марте.

Проблемы наблюдаются у серверов, рабочих станций и ноутбуков под управлением Windows. Проявляются они по-разному: чаще всего поступают сообщения о «синих экранах смерти», в некоторых случаях машины уходят в бесконечную перезагрузку. Американский разработчик CrowdStrike признал наличие проблемы глобального масштаба — компания заявила, что они связаны с её продуктом Falcon Sensor, и в настоящее время инженеры работают над её устранением.

CrowdStrike уже предложила временное решение проблемы. Необходимо открыть папку по адресу «C:\Windows\System32\drivers\CrowdStrike», найти и удалить все файлы по маске «C-00000291*.sys», после чего перезагрузиться в нормальном режиме. Ещё одно временное решение — переименовать указанную папку.

В компании Microsoft тоже предложили способ решения проблемы: попробовать перезагрузить виртуальные машины и ПК. Согласно некоторым отзывам пользователей, перезагружаться придётся до 15 раз для того, чтобы способ сработал. Этот метод признан «эффективным решением для устранения неполадок на текущем этапе», подчеркнули в компании. Если перезагрузка 15 раз не помогла, в Microsoft рекомендуют удалить неисправный драйвер CrowdStrike.

К расследованию проблемы подключилась и Microsoft — компания предупредила, что проблема может затронуть любого пользователя, который попытается работать с различными приложениями и службами Microsoft 365. По её версии, она возникла из-за «изменения конфигурации в части внутренних рабочих нагрузок Azure», при которых возникли «перебои между ресурсами хранения данных и вычислений, которые привели к сбоям в подключении служб Microsoft 365, зависящих от этих подключений».

В России произошёл сбой в работе смартфонов и умных устройств компании Xiaomi, о чём свидетельствуют данных сервиса по отслеживанию работы интернет-ресурсов Downdetector. Вскоре служба поддержки китайского производителя сообщила, что её специалисты уже заняты решением проблемы.

Согласно информации Downdetector, наибольшее количество жалоб на проблемы в работе смартфонов и гаджетов Xiaomi поступило от жителей Московского региона (33 %), Санкт-Петербурга и Ленинградской области (13 %), Краснодарского края (3 %), Нижегородской области и Республики Татарстан (по 2 %).

Пользователи сообщают о внезапном зависании смартфона после включения или его самопроизвольном отключении. Также поступают сообщения о том, что не открывается и не работает приложение, нет доступа к устройствам в Mi Home или смартфон может постоянно перезагружаться.

Как сообщили Агентству городских новостей «Москва» в службе поддержки Xiaomi в России, разработчики компании сейчас занимаются решением проблемы. «Сейчас разработчики работают над восстановлением работы устройств, точной информации по срокам пока нет», — сообщили в пресс-службе Xiaomi. Вместе с тем, «Код Дурова» обратился за комментарием в российское подразделение Xiaomi, где изданию заявили об отсутствии жалоб от пользователей по этим вопросам: «Не знаем, откуда взялась эта информация. Ноль обращений в службу поддержки».

Сотрудники нашей редакции также проверили работоспособность собственных гаджетов Xiaomi — всё работает, и с приложением Mi Home всё в порядке.

Напомним, что в марте этого года пользователи Xiaomi сталкивались с проблемой в работе смартфонов компании, заключавшейся в их циклической перезагрузке.

В NASA сообщили, что бездействующий почти шесть месяцев инструмент SHERLOC на борту марсохода Perseverance успешно возвращён к работе. Это небольшой спектрометр на манипуляторе марсохода, который способен определять химический состав веществ на поверхности Красной планеты. С его помощью NASA ищет следы древней биологической жизни на Марсе, но в январе этого года прибор отказал.

Источник изображений: NASA

В начале января команда ровера заметила, что защитная крышка спектрометра перестала полностью раскрываться. В полураскрытом состоянии она продолжала перекрывать обзор спектрометру, не давая ему проводить анализ поверхности. Задействовав точную копию ровера на Земле в центре NASA, команда марсохода начала кропотливо изучать вопрос разблокирования крышки. Основная надежда была на то, что поворотный механизм крышки заблокирован попавшей туда породой, а также была велика вероятность заклинивания мотора механизма.

Поскольку прибор SHERLOC установлен на подвижном роботизированном манипуляторе, было решено подставлять мотор лучам солнца и по-разному трясти им. Выбор оказался правильным. В мае крышка прибора раскрылась на 180 °, открыв полный доступ к объективу спектрометра.

Но это было ещё не всё. Прибор необходимо было заново откалибровать, чтобы снимки и данные анализа были максимально чёткими. В этом также помог манипулятор, минимальный шаг перемещения которого составляет всего четверть миллиметра. Передвигая прибор шаг за шагом при фокусировке на калибровочную мишень (со стилизованным изображением сыщика Шерлока Холмса в центре), команде марсохода удалось выяснить новое фокусное расстояние спектрометра. Последующие проверки показали, что SHERLOC считывает и передаёт корректные научные данные.

Сейчас марсоход перемещается по области, где начинаются стенки древнего озера в кратере Езеро. Это отличная возможность поискать следы жизни на огромном срезе времени. Найти эти следы на Марсе, не возвращая образцы грунта на Землю, способен только SHERLOC. И он опять приступил к распутыванию этой детективной истории планетарного масштаба.