- Збої торкнулися систем у всьому світі – від Азії до США
- Проблеми були спричинені невдалим оновленням програмного забезпечення CrowdStrike
Невдале оновлення програмного забезпечення від компанії CrowdStrike Holdings Inc., що займається кібербезпекою, призвело до виходу з ладу незліченної кількості комп’ютерних систем Microsoft Windows по всьому світу.
Microsoft Corp. і CrowdStrike випустили оновлення, і системи відновлюються. Але на кілька годин банкіри в Гонконзі, лікарі у Великій Британії та рятувальники в Нью-Гемпширі втратили доступ до програм, критично важливих для підтримки їхньої діяльності.
“Це безпрецедентний випадок, – сказав Алан Вудворд, професор з кібербезпеки в Університеті Суррея. “Економічні наслідки будуть величезними”.
Катастрофічний збій підкреслює дедалі більшу загрозу для глобальних ланцюгів постачання. ІТ-системи деяких з найбільших і найважливіших галузей промисловості світу стали сильно залежати від невеликої кількості відносно маловідомих постачальників програмного забезпечення, які зараз стали єдиною причиною збою. В останні місяці хакери використовували цю ситуацію, обираючи компанії, щоб підірвати цілі сектори та уряди.
Крім того, у четвер Microsoft зіткнулася з окремою і, очевидно, не пов’язаною з цим збоєм проблемою зі своїм хмарним сервісом Azure, яка тривала кілька годин. У п’ятницю вдень компанія повідомила в дописі на X, що всі програми та служби Microsoft 365 були відновлені.
До ранку в Нью-Йорку багато систем повернулися до роботи. До 6 ранку головний виконавчий директор CrowdStrike Джордж Курц повідомив у дописі на X, що несправність було виявлено і компанія розпочала “вирішення проблеми”. Воно вимагало ручного перезавантаження комп’ютерів з операційною системою Windows. В одному з повідомлень клієнту, з яким поспілкувалося агентство Bloomberg News, команда технічної підтримки CrowdStrike повідомила, що можливо уражену систему доведеться перезавантажити близько 15 разів.
Пізніше Microsoft заявила, що вона усунула основну причину своєї ІТ-проблеми.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
О 9:45 ранку в Нью-Йорку акції CrowdStrike впали на 11%, втративши близько 7,4 мільярди доларів своєї ринкової вартості. До цього акції впали на 15%, що стало найбільшим внутрішньоденним падінням з лютого. Вартість акцій Microsoft майже не змінилася і вони коштували $437,65.
Прецеденти подібних збоїв уже були. У 2017 році серія помилок у роботі хмарного сервісу Amazon.com Inc. вплинула на роботу десятків тисяч веб-сайтів. У 2021 році проблеми в мережі передачі контенту Fastly вивели з ладу сайти кількох медіа-мереж, в тому числі Bloomberg News. Збої також вивели з ладу хмарний сервіс Amazon AWS.
Але жоден з цих збоїв не зміг зрівнятися за масштабами зі збоєм CrowdStrike. Він завдав шкоди авіакомпаніям, банкам та системам охорони здоров’я, і його наслідки відчуваються й досі.
“Я не думаю, що зарано говорити про те, що це буде найбільший в історії збій в роботі ІТ”. Про це у своєму дописі в соціальній мережі X сказав Трой Хант, австралійський консультант з безпеки і розробник веб-сайту Have I Been Pwned для перевірки хакерських атак.
Авіакомпанії
Аеропорти від Берліна до Делі намагалися впоратися із затримками, скасуваннями та пасажирами, які застрягли в аеропортах у день, який був особливо насичений на подорожі. За даними FlightAware, по всьому світу було затримано понад 21 000 рейсів.
У п’ятницю авіакомпанії United Airlines Holdings Inc. і Delta Air Lines Inc. поступово відновили роботу, хоча наслідки перебоїв можуть відчуватися ще кілька днів з огляду на насичений сезон польотів.
За даними Федерального управління цивільної авіації інші американські перевізники, які тимчасово припинили польоти, включають American Airlines Group Inc. і Spirit Airlines Inc.
Фінанси
Лондонська фондова біржа вирішила проблему, через яку вона не могла публікувати новини на своєму веб-сайті, з допомогою RNS. Це сервіс, який акціонерні компанії використовують для розповсюдження важливих оголошень, що впливають на ціни.
Під час ІТ-збою багато банків були змушені звернутися до систем резервного копіювання даних. Банкіри JPMorgan Chase & Co., Nomura Holdings Inc. і Bank of America Corp. не могли увійти в систему протягом частини дня в п’ятницю, а торговий відділ Haitong Securities Co. не працював близько трьох годин.
Охорона здоров’я
Збої також вплинули на критично важливу інфраструктуру, що включає служби екстреної допомоги.
Лікарі Національної служби охорони здоров’я Великої Британії не мали доступу до знімків, аналізів крові та історій хвороб пацієнтів. Онкологічний центр Memorial Sloan Kettering в Нью-Йорку і бостонська лікарня Mass General Brigham попередили, що збій CrowdStrike вплинулв на надання допомоги пацієнтам. Лікарні в Європі повідомили, що їм довелося закрити клініки і скасувати процедури.
Постраждали також нью-йоркська служба порятунку 911 та системи екстреної допомоги. Хоча головний кібер-офіцер штату заявив, що проблеми вирішуються, не було ніякої ясності щодо того, коли надання послуг буде повністю відновлене. Служба екстреної допомоги 911 у Нью-Гемпширі знову працює після збою, під час якого оператори бачили вхідні дзвінки, але не могли на них відповісти.
