Проблема вызвана облачной платформой Azure от Microsoft
С 18 по 19 июля 2024 года системные администраторы и корпоративные пользователи по всему миру столкнулись с критическим сбоем в работе ПК и серверов на Windows. Системы начали показывать синий экран смерти (BSOD) и уходить в бесконечную перезагрузку. Этот инцидент затронул IT-инфраструктуру множества компаний, банков и аэропортов.
Корень проблемы — обновление CrowdStrike
Причиной сбоя стало некорректное обновление ИБ-приложения CrowdStrike, что вызвало глобальные проблемы в работе Windows. Глава CrowdStrike Джордж Куртц заявил, что проблема была «выявлена, изолирована и исправлена», и начат процесс устранения неполадок.
Масштабные последствия для различных сфер
Сбой затронул все продукты Microsoft, что привело к перебоям в работе банков, коммунальных предприятий, СМИ, ТВ, сотовой связи и провайдеров интернета. В некоторых странах были приостановлены полеты. В частности, ведущие американские авиакомпании, такие как American Airlines, United Airlines и Delta Airlines, остановили свои рейсы из-за проблем с коммуникацией.
Экстренные меры по устранению неполадок
Системные администраторы начали экстренно отключать сервера с CrowdStrike. ПК, IP-телефония и другие системы у корпоративных пользователей начали восстанавливать свою работоспособность. Также предложено временное решение: переименовать папку по пути «c:\windows\system32\drivers\crowdstrike».
Последствия для инфраструктуры
Наиболее сильно пострадала IT-инфраструктура в Австралии. Инцидент затронул также США, где BSOD начали возникать на ПК в отделениях полиции, администрации тюрем и в медицинских учреждениях. Аэропорты Испании, Германии и Индии столкнулись с задержками и приостановками рейсов.
Текущее решение от CrowdStrike
Временное решение проблемы включает загрузку Windows в безопасном режиме и удаление файла «C-00000291*.sys» из папки «C:\Windows\System32\drivers\CrowdStrike». Также можно изменить значение параметра в реестре Windows 10 «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent» с 1 (start automatically) на 4 (disable).
Основные продукты CrowdStrike
Одним из основных продуктов компании является CrowdStrike Falcon, который обеспечивает сверхточное обнаружение и автоматическую защиту от возможных киберугроз в режиме реального времени. Этот сервис используют крупные корпорации и государственные подрядчики.
Оценка экспертов и стабилизация ситуации
По словам экспертов, сбой в CrowdStrike не связан с кибератаками. Microsoft сообщает о постепенной стабилизации ситуации и продолжает работу над устранением неполадок. Дополнительная информация доступна на странице статуса Microsoft.
Комментарии экспертов
Джеффри Л. Фостер, доцент Университета Маккуори в Австралии, сообщил CNN, что обновление CrowdStrike, вероятно, вызвало сбой. Обновление было развернуто по всему миру без надлежащего тестирования, что привело к сбоям на ПК с Windows.
