В пятницу, 19 июля 2024 года, произошел глобальный киберкризис, который затронул широкий спектр отраслей, включая авиацию, средства массовой информации, финансовые учреждения, банки, государственные учреждения, телекоммуникационные компании, а также многие другие отрасли. Ни Олимпийские игры в Париже
Без сомнения, это крупнейший мировой кризис, вызванный ИТ-проблемой, возникающей в операционных системах. Windows, и ущерб очень трудно оценить. Авиакомпании в США, Азии, Австралии и Европе отменили свои рейсы, медиакомпании остались с заблокированными компьютерами и платформами, правительственные учреждения, многие системы которых больше не работают, больницы, фабрики и многие другие отрасли.
Почему произошел глобальный киберкризис?
После обновления безопасности от Crowdstrike для Microsoft terminalих с операционными системами Windows они начали показывать «Синий экран смерти», будучи непригодными для использования.
В основе проблемы лежит блокировка облачных серверов Microsoft, которые используются в глобальном масштабе многочисленными компаниями и учреждениями. По сути, глобальные системы, которые взаимосвязаны и используют службы Microsoft, имеют неработающие приложения и платформы. Например, в аэропортах авиакомпании больше не могут сканировать посадочные билеты и проводить онлайн-регистрацию из-за заблокированных серверов. Кроме того, многие приложения, основанные на облачных сервисах Microsoft, больше не работают.
Миллионы пользователей Windows по всему миру возникает ошибка «Синий экран смерти» (BSOD), которая приводит к внезапному выключению или перезагрузке системы. В сообщении Microsoft говорится, что ошибка вызвана недавним обновлением CrowdStrike.
Судя по всему, эта проблема в обновлении Crowdstrike породила другие в нескольких службах Microsoft. Многие клиенты испытывают проблемы с несколькими службами Azure в центральном регионе США и Европы, в то время как Microsoft исследует проблему, затрагивающую различные приложения и службы. Microsoft 365.
Генеральный директор CrowdStrike Джордж Курц заявил, что ИТ-проблема, вызвавшая глобальный сбой, выявлена и исправлено.
Курц сказал, что компания по кибербезопасности работает с «клиентами, пострадавшими от уязвимости, обнаруженной в одном обновлении контента». Windowsи что проблема «не является инцидентом безопасности или кибератакой».
Вот полное заявление:
«CrowdStrike активно работает с клиентами, пострадавшими от уязвимости, обнаруженной в одном обновлении контента для хостов. Windows. хозяева Mac şi Linux не затронуты. Это не инцидент безопасности или кибератака.
«Проблема была выявлена, изолирована и решение было реализовано.
«Мы рекомендуем клиентам получить доступ к порталу поддержки для получения последних обновлений, и мы продолжим предоставлять полные и постоянные обновления на нашем веб-сайте. Мы также рекомендуем организациям обеспечить общение с представителями CrowdStrike по официальным каналам. Наша команда полностью занята обеспечением безопасности и стабильности клиентов CrowdStrike».
Связанный: Синий экран смерти
Даже если в настоящий момент этот глобальный киберкризис решают CrowdStrike и Microsoft, это обязательно будет иметь последствия с точки зрения стратегий развития и архитектуры взаимосвязанных ИТ-систем, зависящих от одного провайдера. В прошлом у таких компаний, как Meta, Google или Cloudflare, были проблемы со своими услугами, что затронуло компании по всему миру.
В заключение, update нарушение безопасности стало причиной крупнейшего кибербрелка в истории. Microsoft заявила, что устранила основную причину этого глобального сбоя, но последствия сбоя в системе кибербезопасности продолжают влиять на некоторые приложения и сервисы. Office 365 Мировой.
«Хотя первоначальная проблема решена, пользователи все еще могут столкнуться с трудностями при использовании некоторых функций платформы. Компания работает над полным восстановлением всех затронутых сервисов», — говорится в заявлении Microsoft.