С ночи 18 июля облачные системы компании Microsoft Azure начали работать с сильными перебоями. Сбой привел к отмене сотен авиарейсов в США, к нарушению работы банков, Лондонской фондовой биржи, также о неполадках в работе систем связи сообщили некоторые операторы Австралии. Сбой произошел и в системе офисных приложений MS 365, из-за чего пользователи по всему миру стали жаловаться на работу своих персональных устройств. По одной из версий, к сбою в системах Microsoft могла привести ошибка в программном обновлении от компании CrowdStrike, предоставляющей услуги по киберзащите.
- О проблемах в работе сообщают авиакомпании — в частности, с ними столкнулись United Airlines, Delta Air Lines, American Airlines, Allegiant Airlines, Virgin Australia и Qantas. Также сбор затронул Turkish Airline, Eurowings, Vueling и Ryanair. Денверский перевозчик Frontier Air отменил около 120 внутренних и международных рейсов, десятки рейсов отменили мелкие региональные лоукостеры. После этого и более крупные американские авиакомпании выпустили предупреждение о задержке своих вылетов до выяснения обстоятельств. По данным аналитической компании Curium, во всем мире отменено уже 1078 рейсов.
- Сбой повлиял на работу банков. О проблемах сообщили Capitec (крупнейший банк ЮАР), ASB (банк в Новой Зеландии), ANZ (Австралия и Новая Зеландия), Westpac (Австралия), Sense (Украина). ЦБ Израиля сообщил о том, что в работе некоторых банков страны наблюдаются перебои. Нарушения в отправке и приеме платежей также наблюдались у некоторых банков Японии и Австралии.
- Также сбой затронул платежную систему Visa и телекоммуникационного оператора Optus.
- Лондонская фондовая биржа заявила, что ее система публикации новостей и биржевых сводок RNS работает с нарушениями.
- Британские телеканалы Sky News и CBBC из-за сбоя не могут транслировать передачи. Также эфир остановил австралийский ABC.
- Проблемы наблюдаются в работе систем здравоохранения Великобритании и Израиля. Пользователи не могут записаться на прием через онлайн-систему Национальной службы здравоохранения Великобритании (NHS), а министерство здравоохранения Израиля пишет, что глобальный сбой Windows затронул работу некоторых больниц в стране.
- Парк развлечений Disneyland в Гонконге из-за сбоя попросил посетителей покупать билеты на кассах, а не в интернете.
Сильнее всего, пожалуй, страдают посетители аэропортов. Например, в аэропорту имени Индиры Ганди не работают электронные терминалы, а поговорить с сотрудниками аэропорта невозможно из-за длинных очередей. Пассажирам выдали бланки посадочных талонов и багажных бирок и попросили заполнить их от руки.
В стерильной зоне терминала 3 сотрудник аэропорта пишет номера рейсов и гейтов маркером на белой офисной доске.
Пассажиры рейса Барселона — Берлин не могли покинуть борт из-за глобального сбоя. Во время полета самолет перенаправили в другой город Германии (судя по данным Flightradar, речь идет про Ганновер), после этого борт снова развернулся на Берлин. Но и после приземления командир воздушного судна объявил, что из-за сбоя в авиакомпании пока не знают, когда и кто сможет забрать людей.
Вероятнее всего, сбой в работе Windows по всему миру вызван проблемами в системе кибербезопасности CrowdStrike Falcon.
CNN со ссылкой на доцента Университета Маккуори (Австралия) пишет, что «по сути, CrowdStrike — своего рода антивирус для корпоративных систем». Профессор из Университета Нового Южного Уэльса (Австралия) в разговоре с журналистами предположил, что сбой произошел в результате обновления программного обеспечения, которое было развернуто «без надлежащего тестирования».
Эксперт в области информационной безопасности Алексей Лукацкий в разговоре с РБК отметил, что Россию сбой в работе Windows не затронул, поскольку в стране практически не используют CrowdStrike. В то же время он отметил, что решить возникшую у компаний по всему миру проблему можно только в ручном режиме, переведя устройства в безопасный режим и удалив некоторые компоненты ПО.
Министерство цифрового развития РФ заявило, что не получало сообщений о технических проблемах в российских аэропортах на фоне глобального сбоя.
«Ситуация с „Майкрософт“ в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — добавили в пресс-службе ведомства.
В московском аэропорту Домодедово сообщили, что сбой не затронул их системы. Если проблема коснется партнеров аэропорта, тот «готов предложить резервную систему регистрации «Астра», которая является полностью российской», добавили в Домодедово. В Шереметьево также сообщили, что аэропорт работает в штатном режиме.
Обновлено: К вечеру 19 июля пострадавшие компании начали постепенно восстанавливать свою работу. Подробную информацию о масштабах произошедшего собрало издание «КоммерсантЪ».
А портал SecurityLab.ru публикует инструкции и советы по устранению ситуации для пострадавших.
С заботой о вашей безопасности, команда Origin Security
