Глобальный технический сбой, вызванный установленными системами защиты Crowdstrike, затронул множество компаний по всему миру, сообщил РБК эксперт в области информационной безопасности Алексей Лукацкий. Crowdstrike Falcon Sensor, предназначенный для предотвращения кибератак, стал причиной массовых сбоев.
Для решения возникшей проблемы специалисты рекомендуют перевести компьютеры в безопасный режим и вручную удалить определенные компоненты программного обеспечения. Однако, как подчеркнул Лукацкий, это трудоемкий процесс, особенно для крупных компаний с тысячами компьютеров.
Сбой практически не затронул Россию, так как решения CrowdStrike здесь практически не используются. Об этом рассказал РБК Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда». По его словам, большинство компаний предусматривают возможность отката на предыдущую версию ПО в случае таких сбоев, что, вероятно, и сделают пострадавшие компании.
Кроме того, Хайретдинов напомнил, что Microsoft отключил большинство российских компаний от Azure еще год назад в рамках санкций. Это также уменьшило вероятность возникновения проблем в России. Те компании, которые используют Azure через другие страны, могут пострадать и будут действовать согласно своим планам восстановления.
Андрей Заикин, директор по развитию бизнеса «К2 Кибербезопасность», отметил, что сбой CrowdStrike вызвал перебои в работе систем на Windows, но может иметь и более широкие последствия. «Учитывая популярность Windows и масштабы CrowdStrike, многие компании и сервисы также могут испытывать проблемы из-за неработоспособности их компьютеров», — заявил он.
Основатель компании по киберисследованиям Imperum Сенад Арун описал ситуацию как «день гибели Crowdstrike». По его мнению, причины могут быть связаны с услугами безопасности, предлагаемыми CrowdStrike, Microsoft или Amazon.
Джилл Слэй, завкафедрой кибербезопасности SmartSat в Университете Южной Австралии, считает, что проблема может быть результатом неправильной настройки или взаимодействия между продуктами компаний. «На данном этапе еще рано делать выводы, но влияние проблемы огромно», — предупредила она.
Микко Хиппонен, главный научный сотрудник финской компании по информационной безопасности WithSecure Oyj, уверен, что сбой не связан с кибератаками.
Сегодня утром пользователи по всему миру столкнулись с глобальным сбоем систем Windows, вызывающим массовое появление «синего экрана смерти» на устройствах с Windows 10. Проблема вызвана программным обеспечением безопасности CrowdStrike Falcon.
Компания CrowdStrike заявила, что в курсе происходящих сбоев на хостах Windows, связанных с программой Falcon. В их официальном комментарии говорится: «CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с датчиком Falcon».
На данный момент в России сообщений о сбоях в работе систем Windows не поступало. Напомним, что в марте 2024 года Microsoft объявила о блокировке доступа к своим облачным сервисам на территории России.
Сбой также вызвал приостановку вещания нескольких телеканалов и привел к значительным сбоям в авиаперевозках. Крупнейшие американские авиакомпании — American Airlines, United Airlines, Delta Airlines и Frontier Airlines, а также крупнейшая турецкая авиакомпания Turkish Airlines уже объявили о приостановке полетов из-за проблем, вызванных техническими сбоями.
Текущая ситуация вызывает серьезные опасения относительно стабильности систем безопасности и надежности обновлений ПО, требуя немедленных мер по устранению проблемы и предотвращению подобных инцидентов в будущем.