Пятница 19 июля войдет в историю как дата одного из самых крупных всемирных компьютерных сбоев: пострадали тысячи использовавших Windows компаний от США до Австралии, последствия заметнее всего в аэропортах и банках. Прямо виноват в нем не сам Microsoft, а его сторонний поставщик.
- Сбой произошел в ОС Microsoft Windows, причиной стало облачное обновление американской антивирусной компании Crowdstrike, поставляющей решения для бизнеса. Из-за его некорректной работы компьютеры отключаются от сети и уходят в циклическую перезагрузку.
- Microsoft к 11:30 мск сообщает, что ситуация постепенно улучшается. Crowdstrike идентифицировала источник проблемы — это модуль распознавания кибератак Falcon Sensor. Но пока решение не системное и сводится к перезагрузке компьютера в безопасном режиме с ручным удалением одного системного файла из операционной системы.
- Котировки Microsoft в пике падали на 3%, но падение остановилось после того, как выяснились детали сбоя. Зато Crowdstrike обвалилась на 16%. Поскольку проблемы пришлись на пик отпускного сезона и на преддверие Олимпиады в Париже, немного упали котировки туристических компаний.
- Bloomberg цитирует пост одного из пользователей Reddit: «Ущерб, предотвращенный Crowdstrike за всю ее историю, скорее всего меньше нанесенного ее действиями сегодня».
- Crowdstrike - крупная компания с капитализацией (до сегодняшнего падения) немногим меньше $100 млрд. Вопрос в том, как она переживет сегодняшние события, и переживет ли вообще: перспективы многомиллиардных исков к ней совершенно очевидны.
Что пострадало
Ночью поступали сообщения о массовых задержках и отменах сотен авиарейсов в смежных штатах США в сочетании со сбоями регистрации на рейсы. Крупному лоукостеру Frontier Airlines пришлось даже приземлить все лайнеры на два часа. C перебоями работал и офисный пакет Microsoft 365.
К утру выяснилось, что сбои охватили весь мир, а проблемы с подтверждением бронирования и выдачей посадочных талонов затронули крупнейшие авиакомпании, уровня Ryanair, United и Air France-KLM. Некоторые были вынуждены выписывать посадочные талоны вручную.
Среди прочих пострадавших — самые разные бизнесы, от глобальных до муниципальных, банки от Индии до ЮАР, пользователи Azure и Microsoft 365 в США, биржа LSE и даже канал SkyNews. Выяснилось, что виртуальные студии последнего работают на Windows. Журналисты пытались читать новости с бумаги на фоне голых стен, но вскоре прекратили, пишет Bloomberg. А ЦБ Норвегии пришлось проводить аукцион ликвидности по электронной почте.
Не исключение и отдельные пользователи, на компьютерах которых стоит защита Crowdstrike.
России сбой не коснулся, потому что Microsoft уже давно не поставляет ее компаниям решения для бизнеса, а системы бронирования авиакомпаний и РЖД работают на других ОС. Этому факту радуются провластные каналы, Минцифры считает, что он «показывает значимость импортозамещения ПО в России».