Авиакомпании, банки, операторы связи, медиаресурсы, магазины, биржи и платежные системы по всему миру столкнулись с масштабным сбоем, который привел к отключению систем на базе Windows. RTVI рассказывает о причинах и последствиях произошедшего.

Устройства на базе Windows по всему миру начали показывать при загрузке «синий экран смерти». Из-за глобального сбоя американские авиакомпании Delta, United и American Airlines отменили все рейсы. Инцидент также повлиял на работу Air India, Eurowings, Ryanair, Swiss International Air Lines, Vueling, Wizz Air, Air France, Turkish Airlines, KLM, Virgin Australia, Qantas Airways, AirAsia и других авиакомпаний.

Проблемы затронули аэропорты в Германии, Великобритании, Испании, Нидерландах, Австралии, Индии, Гонконге, Сингапуре, Японии. Аэропорт Сиднея сообщил, что рейсы прибывают и отправляются, но могут быть задержки.

В аэропорту Мельбурна заявили, что сбой влияет на работу некоторых авиакомпаний, и рекомендовал пассажирам закладывать дополнительное время на регистрацию. Аэропорт Эдинбурга вернулся к ручной проверке посадочных талонов. В аэропорту Нью-Дели расписания рейсов и посадочные талоны оформляют от руки. Оператор испанских аэропортов Aena, заявил, что операции выполняются в ручном режиме из-за «инцидента» в IT-системе.

Авиакомпания Ryanair заявила, что причиной сбоя стала «сторонняя IT-проблема, которая находится вне контроля Ryanair и затрагивает все авиакомпании, работающие в сети», передает The Financial Times (FT). В Turkish Airlines сообщили о проблемах с продажей билетов, регистрацией и бронированием.

Британский телеканал Sky News не смог вести прямую телетрансляцию в пятницу утром, о сбоях также сообщила национальная вещательная компания Австралии ABC.

Лондонская фондовая биржа заявила, что ее служба новостей столкнулась с «глобальной технической проблемой третьей стороны», из-за которой на сайте отображались устаревшие данные. Другие системы, включая саму биржу, работают штатно.

Сбои также повлияли на работу железных дорог, сетей супермаркетов, медицинских клиник, аптек, банков, ресторанов сети McDonald’s.

В чем причина сбоя

В Microsoft 365 заявили, что проблемы начали наблюдаться 18 июля около 22:00. По версии компании, перебои возникли из-за «изменения конфигурации в части внутренних рабочих нагрузок» облачного сервиса Microsoft Azure.

Возникло «прерывание связи» между хранилищем и вычислительными ресурсами, что привело к сбоям в подключении служб Microsoft 365, объяснили в корпорации.

«Проблема может затронуть любого пользователя, пытающегося использовать различные приложения и службы Microsoft 365», — заявили в компании.

По данным Verge, причиной массового сбоя стало некорректное обновление от поставщика услуг кибербезопасности CrowdStrike. Поврежденные компьютеры и серверы отключаются от сети и переходят в цикл перезагрузки, из-за чего не могут запуститься должным образом, пишет издание.

Одним из основных продуктов компании является CrowdStrike Falcon — платформа, «обеспечивающая индикацию атак в реальном времени, сверхточное обнаружение и автоматизированную защиту» от возможных угроз кибербезопасности. CrowdStrike продает Falcon крупным корпорациям, мировым банкам, медицинским и энергетическим компаниям, передает CNN.

Генеральный директор CrowdStrike Джордж Курц подтвердил в соцсети Х, что в одном из обновлений для хостов Windows был обнаружен «дефект». Компания «активно работает» с пострадавшими клиентами, добавил он. По словам Курца, хосты Mac и Linux проблема не затронула.

«Это не инцидент в системе безопасности или кибератака», — подчеркнул Курц.

По его словам, проблема выявлена и исправлена, клиентов направляют в поддержку для получения последних обновлений.

Verge в свою очередь отмечает, что системным администраторам будет непросто устранить сбой. Отмена некорректного обновления, «похоже, что не помогает» устройствам, которые уже затронул сбой, пишет издание. Опрошенные CNN эксперты в области IT предположили, что обновление было запущено в системах по всему миру без надлежащего тестирования.

Повлиял ли сбой на Россию

Российские авиакомпании и аэропорты работают штатно, полеты выполняются по расписанию, сообщил пресс-секретарь Росавиации Артем Кореняко. «Организации отечественной гражданской авиации еще несколько лет назад стали внедрять в свою работу российское специализированное программное обеспечение», — отметил он.

Системы Сбербанка работают штатно, сообщили ТАСС в пресс-службе организации.

«В Кремле все работает без сбоев», — заявил пресс-секретарь президента России Дмитрий Песков.

По данным корреспондентов ТАСС, сбой не затронул большинство стран СНГ. В Азербайджане, Армении, Грузии, Казахстане, Киргизии, Таджикистане, Туркменистане, Узбекистане проблем в работе аэропортов, связи, банковских и других приложений не наблюдается.

Задержки некоторых рейсов в Европу отмечаются только в аэропортах Еревана и Кишинева, передает агентство. На Украине есть проблемы в работе некоторых операторов связи и почты.

В России антивирусный софт компании CrowdStrike практически не используется, рассказал РБК эксперт в области информационной безопасности Алексей Лукацкий. По его словам, чтобы решить проблему, нужно перевести компьютеры в безопасный режим и удалить определенные компоненты ПО. Но это надо делать вручную, что проблематично для крупных компаний с десятками тысяч компьютеров, отметил Лукацкий.