Масштабный сбой произошел в операционной системе Windows
Сбой в Windows затруднил функционирование банков, аэропортов и бирж
Лента новостей
По предварительной информации, в сбое виновато некорректное обновление антивируса CrowdStrike. Технический коллапс не затронул Россию и большинство стран СНГ
Обновлено в 19:15
Масштабный сбой в операционной системе Windows затруднил функционирование банков, аэропортов, железных дорог, фондовых бирж, СМИ и ряда других отраслей по всему миру.
Но, наверное, больше всего от глобального сбоя IT-систем пострадала транспортная отрасль. Авиакомпании массово отменяют рейсы. В аэропортах по всему миру из-за сбоя ПО стали выдавать рукописные посадочные талоны.
Пассажиры не очень понимают, что делать. Вот что рассказала в эфире телеканала Sky News девушка, которая должна была вылететь из Эдинбурга в Женеву:
Кстати, и сам британский телеканал Sky News был вынужден на некоторое время прервать вещание на фоне сбоя в работе Windows. Журналисты пообщались с пассажирами в аэропорту Нового Орлеана, и вот что они рассказали:
— Вчера была ужасная погода, они отменили мой рейс в Милоуки, перебронировали на сегодняшнее утро — и вот я здесь. Это совсем не весело.
Крупнейший железнодорожный оператор Британии Govia Thameslink Railway сообщил о возможных отменах поездов. Жители Аляски не могут позвонить в службы спасения, сообщило местное ТВ.
Крупнейший по количеству клиентов банк ЮАР Capitec сталкивается с системными проблемами по всей стране, сообщает Bloomberg. Операции по картам пока работают.
Все электронные системы МИД ОАЭ вышли из строя, сообщило министерство, передает РИА Новости. Серия технических сбоев наблюдается и в Японии. В частности, один из парков развлечений приостановил работу. Власти Австралии созывают экстренное кризисное совещание из-за глобального технического сбоя.
По сообщениям в соцсетях и СМИ, в сбое виновато некорректное обновление антивируса CrowdStrike. Американская антивирусная компания подтвердила CNBC наличие связи между обновлением ее ПО и сбоями в работе Windows. При этом технический коллапс не затронул Россию и большинство стран СНГ.
Вот как ситуацию прокомментировал председатель совета Фонда развития цифровой экономики Герман Клименко:
Герман Клименко председатель совета Фонда развития цифровой экономики «В силу того что сейчас происходит в мире, это могла быть тренировка «Судного дня». Как вариант. Но в чем нас будут обвинять, так это в том, что в связи с уходом «Касперского» он снял защиту, и понеслось. Я думаю, что все проще: зарубежные компании пользуются облаками, скорее всего, там стоит единая система безопасности, и пострадало либо облако, либо пострадал сам программный продукт, он один на всех, поэтому там работает, например, вирус-шифровальщик. Правда, судя по тому, что все очень разнообразно, я бы предположил, что все-таки это какие-то истории с облаком. Предполагается, что сейчас есть компания, которая обеспечивала безопасность всех этих историй, возможно, там какой-то сбой, все может быть. Сейчас надо смотреть и ждать, если быстро произойдет восстановление, прекрасно, если вариант, как у нас, когда Rutube неделю лежал, это не очень хорошо. У всех компаний всегда есть бэкапы, всегда есть какие-то свои дополнительные ресурсы. Думаю, что сейчас мы проходим такой урок, у нас Роскомнадзор все время говорит, что критическая инфраструктура не должна располагаться в облаках, а должна быть на земле, то есть, условно говоря, банки, которые свои данные держат в облаках, или аэропорты, которые держат свои софты в облаках, — это очень удобно, но не факт, что очень хорошо. То есть, по идее, критическая инфраструктура должна быть абсолютно автономна, она не должна зависеть от какого-то единого софта, в котором произвели обновление и все, но это дороже становится. Поэтому, я думаю, что произойдет просто увеличение затрат на безопасность и на то, чтобы все-таки не увлекаться цифрой. В России нет сбоев, потому что нет этого софта, мы же под санкциями, поэтому я уверен, что и в Китае этого нет, потому что мы не пользуемся программными продуктами, которые работают, и не пользуемся сейчас их сервисами, знаете, как говорят, не было бы счастья, да несчастье помогло».
Сколько времени потребуется на устранение этого глобального сбоя Windows? Мнение IT-специалиста Олега Демина:
Олег Демин IT-специалист «Где-то в течение часа уже с этой проблемой разобрались, нашли, в чем причина, и было уже готовое решение. Но проблема в чем? Это решение требует, чтобы был человек, который подошел к компьютеру, и задача перезагрузить компьютер в безопасном режиме, то есть обычный пользователь может это не знать. Какие проблемы возникают? Если мы видим, как по фотографиям, что это терминал, или это касса, или это экран, подключенный к серверу, у него нет места, где у него штатная клавиатура. То есть эти компьютеры штатно работают у стойки или еще как-то, то есть для них подключение клавиатуры — это уже режим обслуживания, то есть должен прийти человек, должен открутить панель, получить доступ, подключиться к нему. То есть физически надо его перезагрузить и нажать клавишу на клавиатуре. Решение — это либо удалить файлы, которые пришли, либо переименовать папку, в которой находится эта программа, то есть решение простое. Какое будет решение сейчас глобально, чтобы на компьютер, находящийся в этом режиме, можно было что-то послать, — это очень большой вопрос. Потому что, если такого решения не будет, это нужно будет каждому технику на каждый компьютер прийти и что-то с ним сделать. Пускай займет это у него три минуты, то есть это быстрые операции, но это на каждую кассу, на каждый компьютер это надо сделать. Мы через сутки увидим, есть ли хорошее решение. Условно, пройдут сутки — и нам скажут: все хорошо. Если так, то, значит, они нашли решение с тем же каналом, как попало это обновление на эту машину и ее сломало, по тому же каналу, соответственно, есть возможность передать изменения».
Фондовые индексы крупнейших стран Западной Европы резко снижаются на фоне глобального сбоя. Акции Microsoft падают почти на 2%, а акции предполагаемого виновника CrowdStrike — на 15,61%.
CrowdStrike провела IPO на NASDAQ в июне 2019 года. Цена размещения тогда составила 34 доллара за акцию. С тех пор бумаги подорожали более чем на 700%. Компании вряд ли удастся быстро восстановиться, считает независимый финансовый эксперт и инвестор Максим Ульянов:
Максим Ульянов независимый финансовый эксперт и инвестор «Сегодняшнее утро для многих началось не с кофе, и для меня в том числе. Говоря о том, что сейчас мы видим с котировками акций компаний, это вполне адекватно отражает ту панику, непонимание участников рынка в отношении причин и возможных финансовых последствий для разработчика. Я думаю, все-таки уйдет определенное время на то, чтобы все участники различных рынков и пострадавшие оценили ущерб от сегодняшнего инцидента. Скорее всего, потом окажется, что в рамках юридической плоскости у компании есть ограничения ответственности. Лично я не ожидаю каких-то критических последствий для будущего компании. С точки зрения котировок, я думаю, что негативный шлейф в ближайшие дни, а то, может, и недели, будет присутствовать, но без каких-то драматических падений капитализации в два раза».
Microsoft отмечает постепенную стабилизацию ситуации после многочисленных жалоб на проблемы с доступом к сервисам компании, работа над устранением неполадок продолжается, говорится в сообщении корпорации.
Эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин связывает сбой с кибератакой:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Что-то вызывает критическую ошибку в каком-то системном процессе системы Windows, причем не в серверной ее части, а именно десктопной, после этого компьютер перезагружается. Вероятно, в Windows есть какая-то уязвимость, которую злоумышленники, хакеры начали эксплуатировать довольно массово и в автоматическом режиме, вероятно, по привязке к конкретным регионам, то есть это не какой-то сбой со стороны компании, скорее всего, это идет какая-то управляемая атака с привязкой к конкретным IP, очень интересно, что это. Если у меня компьютер сбойнет, буду очень этому рад, потому что смогу разобраться конкретно, что случилось, что прилетело, а из того, что можно найти в открытом доступе, видно, что просто сбой какой-то критического процесса, есть скриншоты, которые появляются после сбоя в операционной системе, но я не уверен, что это настоящие скриншоты. Начиная с Windows 8 ОС практически неубиваема, ее всегда можно реанимировать, если не было шифрования, если это реально системный сбой, какой-то процесс начал себя плохо вести, имея дистрибутив, образ или необходимые компоненты, восстановление Windows — это минуты. В организациях это все автоматизировано, поэтому восстановление или даже просто перезаливка на новую операционку с нуля проблем не вызовет. Но если вдруг это связано с какой-то уязвимостью Windows, злоумышленники могут дистанционно проникать на компьютеры под управлением данной операционной системы, это уже очень глобальная проблема и вызов для Microsoft в том, чтобы быстро разобраться, как именно взломали данное устройство, и выпустить патч».
Со своей стороны антивирусная компания CrowdStrike заявила Bloomberg, что «нет никаких признаков, что проблемы связаны с кибератаками». Тем временем в аэропортах по всему миру из-за сбоя ПО стали выдавать рукописные посадочные талоны, пишет издание «Подъем». А российские аэропорты заявили, что готовы предложить западным партнерам, столкнувшимся с проблемами, полностью российскую резервную систему регистрации «Астра».