Утром 19 июля в операционной системе Windows по всему миру произошел глобальный сбой. Синий экран смерти появился на компьютерах, установленных в аэропортах, банках и редакциях крупных изданий. Как это произошло? Почему последствия ошибки не могли устранить в течение нескольких часов? И отчего глобальная проблема почти не затронула Россию? Об этом в материале «Собака.ru».
Что произошло?
Значительная часть мира столкнулась с глобальным сбоем в работе компьютеров в ночь с 18 на 19 июля (по московскому времени). Первоначально говорилось лишь о том, что сбой возник в работе систем Windows. «Причиной стала критическая ошибка при загрузке устройств, работающих на базе этой ОС, известная как синий экран смерти (BSOD)», — написал один из крупнейших новостных telegram-каналов «Раньше всех, ну почти». Около 10.40 по московскому времени появилось сообщение о том, что Microsoft «отмечает постепенную стабилизацию ситуации». Однако после этого со всего мира продолжили приходить новости о все новых неполадках в работе крупнейших сервисов и компаний.
Вскоре после начала глобального сбоя американское издание The Verge сообщило, что причиной проблем могли стать некорректные обновления программного обеспечения компании CrowdStrike, которая специализируется на кибербезопасности. «В CrowdStrike уже выявили проблему и откатили неисправное обновление, но это, похоже, не помогает тем компьютерам, которые уже были затронуты сбоем», — констатируют в The Verge.
Позднее сама CrowdStrike объявила, что проблемы могут быть вызваны неполадками в работе средства для противодействия кибератакам Falcon. При этом Микко Хиппонен, главный научный сотрудник финской компании WithSecure Oyj, сообщил Bloomberg, что, по его данным, нет никаких оснований полагать, что сбой на ПО CrowdStrike мог быть связан с вмешательством хакеров. «Общая сумма потенциальных потерь [от хакерских атак], которые смогла предотвратить работа ПО CrowdStrike, вероятно, меньше ущерба, который оно только что нанесло», — приводит Bloomberg мрачную шутку одного из пользователей сервиса Reddit. Судя по всему, аналогичную позицию заняли и рынки — на фоне сбоя акции CrowdStrike упали в цене больше чем на 16% (общая стоимость компании сократилась на 13 млрд долларов).
«Чтобы программное обеспечение, защищающее компьютер, обнаруживало вредоносное ПО и другие угрозы операционной системе, ему необходимо иметь глубокий доступ, который позволяет сканировать файлы и устранять неполадки до того, как хакерский код сможет парализовать машину, — приводит Bloomberg объяснение своего журналиста, специализирующегося на теме кибербезопасности, Джордана Робертсона. — Инцидент, подобный тому, что очевидно связан с программным обеспечением CrowdStrike, является обратной стороной этого доступа. Когда что-то идет не так, это может вызвать проблемы на самых глубоких уровнях программного обеспечения компьютера, заставляя его выйти из строя».
Влад Росков
Сооснователь бюро по спортивному хакингу SPbCTF:
Мировая экономика полагается на компьютеры, и их стараются защитить. Когда система важная и ставки высоки, для защиты используют продвинутые комплексы для обеспечения безопасности в корпорации, например Kaspersky Endpoint Security или CrowdStrike Falcon. В этот раз причина сбоев — ошибка, допущенная разработчиком CrowdStrike Falcon (многие ошибочно говорят, что причина проблемы — продукт Microsoft, это не так). Ошибки в софте для безопасности потенциально более разрушительны, потому что такой софт обязан иметь глубокий доступ к внутренностям системы, чтобы эффективно перехватывать вредоносные действия. В данном случае ошибка проявляла себя на этапе подключения модуля защиты в ядро системы и не давала загрузиться.
Почему сбой так долго не удавалось исправить?
Как рассказал редакции «Собака.ru» эксперт по разработке ПО Даниил Подольский, глобальный сбой, вероятно, стал следствием технической ошибки у поставщиков обновлений и «безоглядного доверия» к нему со стороны компаний-пользователей программного обеспечения. «Система настроена на автоматическое получение обновлений (большая часть систем в мире так настроена), система установила обновления, в числе обновлений оказался модуль, который сломал систему, теперь ее надо чинить», — поясняет он.
Причем, уточняет Подольский, возникшую ошибку придется чинить вручную, потому что компьютеры, скачавшие некорректное обновление, потеряли связь с интернетом, что серьезно замедляет решение проблемы.
«Откатить систему, скачавшую обновление, в такой ситуации можно только новым обновлением, — продолжает в беседе с «Собака.ru» Senior Golang Developer Эдгар Сипки. — Но как потребитель может его скачать, если устройство не загружается? Единственный способ заново все восстановить в такой ситуации — подключать к сломанному устройству другое и через него проводить обновление. Все это требует массу времени».
Эдгар Сипки
Senior Golang Developer:
«Комичность» ситуации в том, что подобные обновления должны проверяться миллиард раз, потому что они безумно важны, как мы все сейчас видим. Но, увы, такие требования часто игнорируются — в современной разработке есть принцип, который гласит: «сначала сделаем, потом разберемся».
Хроника событий:
Аэропорты и железные дороги
Первые новости о сбое стали появляться на информационных лентах еще ночью по московскому времени. В частности, о проблемах сообщили американские авиакомпании. Так, American Airlines заявила, что запретила взлет всех своих самолетов из-за проблем со связью. Затем аналогичное решение приняли United Airlines и Delta Airlines.
Далее проблемы перекинулись за океан: об инциденте в компьютерной системе сообщили администрации аэропортов Испании. Вслед за этим о возможных задержках при регистрации пассажиров уведомили в аэропорту Берлина (позже он и вовсе приостановил работу). Затем местные СМИ стали писать о «хаосе» и задержках рейсов в аэропорту шотландского Эдинбурга. Также о возможных задержках пассажиров предупредила своих клиентов ирландская авиакомпания Ryanair. Позднее аналогичные сообщения поступили от KLM, Air France, Scandinavian Airlines и других западных авиакомпаний.
Сбой стремительно стал распространяться с запада на восток — о проблемах отчитались Turkish Airlines (в авиакомпании предупредили об ожидающихся перебоях с бронированием билетов), а также авиакомпании и аэропорты Австралии, Индии и Японии. Регистрацию в аэропорту Сингапура пришлось вести вручную. Всего на середину дня 19 июля сообщалось об отмене или задержке 1078 рейсов по всему миру, к 16.30 это количество увеличилось до 2,2 тысяч.
Вслед за авиакомпаниями с проблемами столкнулись операторы, работающие с другими видами транспорта. Так, о возможных задержках поездов уведомил крупнейший железнодорожный оператор Британии Govia Thameslink Railway. Ближе к полудню по Москве стало известно, что глобальный сбой затронул работу контейнерного терминала Baltic Hub в польском Гданьске.
На этом фоне крупнейшие российские аэропорты сообщили об отсутствии каких-либо проблем, с такими заявлениями уже выступили Домодедово и Пулково. «У нас все штатно», – уточнили в пресс-службе компании «Воздушные ворота Северной столицы» в ответ на запрос «Фонтанки».
Александра Коркина
Предпринимательница из Петербурга, авторка канала «Мини-мексиканец в СПб»:
Мы с мужем и 2-х летним сыном отправлялись в Португалию через Ереван. У нас был вылет компании Flyone Армения. Мы прибыли в аэропорт ближе к концу регистрации так как у нас маленький ребёнок и хотелось подольше поспать. Во время оформления платных услуг система зависла. В авиакомпании сказали, что такое бывает и сейчас быстренько там (в Армении) перезагрузят серверы и всё заработает, мол, несколько минут и должно быть все в порядке.
Наш вылет был на 10:05. Время шло, но ничего не происходило. Нас не зарегистрированных осталось 11 человек. Стала изрядно нервничать, так как много путешествую и знаю, сколько стоит простой самолета. Решила, что ради 11 пассажиров рейс задерживать рейс вряд ли будут. Тут мы услышали объявление, что в турецких авиалиниях перестали регистрировать людей.
В 09:50 в авиакомпании приняли решение выписывать посадочные вручную. Первая девушка, которая получила такой билет, вернулась обратно, так как ее не пустили даже до таможенного контроля. Принесли кипу бумаг, начали заполнять некие манифесты специальными ручками. Я также волновалась за наш багаж, так как его выписывали вручную. Далее нас пропустили без очереди на таможенный контроль. В итоге рейс задержали минут на 45. Мне кажется люди в очереди даже не поняли в чем была причина задержки. Уже сидя в самолёте прочитали про глобальный сбой. Долетели хорошо, в аэропорту багаж выехал первым
Банки и госучреждения
Помимо авиакомпаний, с проблемами столкнулись также банки. Так, трудности возникли у Новозеландских и Австралийских кредитных организаций: National Australia Bank, Bendigo Bank, Commonwealth Bank of Australia, Bank of New Zealand, ASB Bank. Клиенты жаловались на перебои в работе онлайн-банкинга и невозможность отправить электронные платежи.
«Системные проблемы» возникли у крупнейшего по количеству клиентов банка ЮАР Capitec. «Мы прилагаем все усилия, чтобы решить эту проблему. Приносим извинения за любые причиненные неудобства», — приводит сообщение банка издание Bloomberg. При этом отмечается, что сбой не повлиял на возможность оплаты банковскими картами.
В Банке Израиля уточнили, что сбой оказал «частичное влияние на банковскую систему страны», пишет «КоммерсантЪ». Также о технических проблемах отчиталась Лондонская биржа, сообщает британская Guardian. Как уточняет издание Barron's, сбой затронул новостную ленту Лондонской биржи LSE, сама работа торговой площадки была продолжена.
Также сбой затронул многие госучреждения, в том числе больницы в Нидерландах, Великобритании и Германии.
До полудня о проблемах в банковском секторе России, как и в авиационном, не сообщалось. Однако около 12:30 стали появляться новости, что пользователи Т-банка сталкиваются с неполадками в работе приложения. «Операция невозможна. Повторите попытку позже», — приводит сообщение, всплывающее на экране смартфона при попытке выполнить перевод, ТАСС. Связана ли эта ситуация с глобальным сбоем, не сообщается.
СМИ и связь
Сбой также затронул и другие сферы жизни людей по всему миру. Так, еще ночью возникли проблемы с облачными системами Microsoft Azure. Утром оказался сорван эфир телекомпании Sky News в Британии. Кроме того, о проблемах сообщила австралийская Australian Broadcasting Corporation.
О сбоях сообщили пользователи интернет-магазина Nintendo в Японии.
Жители же американского штата Аляска лишились возможности даже позвонить в экстренные службы. «В настоящее время наблюдается масштабный сбой связи, влияющий на возможность клиентов звонить по номеру 911, а также на прочие номера, не связанные со службами экстренной помощи», — приводит текст сообщения telegram-канал «Раньше всех, ну почти».
Почему сбой не затронул Россию?
Как объясняет «Собака.ru» Анатолий Сазонов, ведущий руководитель отдела аудита компании Infosecurity a Softline Company, причина, по которой сбой не затронул Россию, кроется в том, что отечественные компании уже несколько лет отказываются от иностранного софта, а после 2022 года Microsoft ушла с российского рынка.
«Уже несколько лет в стране идет импортозамещение софта, об этом прямо говорится в нормативных документах. Кроме того, Microsoft отключил российских пользователей от большинства обновлений, что опять же приводит к тому, что многие переходят на отечественные системы», — пояснил он.
О том же самом говорит и Эдгар Сипки. «Почему Россию не затронуло? Потому что Microsoft давным-давно не выкатывает здесь большинство обновлений, которые делаются для всего остального мира (хотя недавно были новости о том, что как минимум часть обновлений все же приходит). Вторая причина в том, что большинство российских компаний, в частности аэропорты, давно переехали на операционную систему Astrа Linux», — констатирует он.
Влад Росков
Сооснователь бюро по спортивному хакингу SPbCTF:
Причина того, что сбой обошел Россию стороной в том, что в ней не продают CrowdStrike Falcon. При этом ошибки могут допустить все производители — в разное время в сети жаловались, что Kaspersky ошибочно удалял компоненты системы; антивирус от Microsoft удалял браузер Google Chrome; а ошибочное обновление Avast начинало определять как вирусы множество разнообразных программ.
Около 14:00 компания Microsoft в своих социальных сетях опубликовала сообщение об устранении основной причины возникновения проблем. «Основная причина проблемы была устранена. <...> Остаточное воздействие все еще наблюдается в работе некоторых служб и приложений Microsoft 365», — приводит сообщение компании РИА «Новости».
Комментарии (0)