Один клик до хаоса: как CrowdStrike остановила мир

В пятницу по всему миру произошёл сбой в работе критически важных предприятий и служб, включая авиакомпании, больницы, железнодорожные сети и телевизионные станции. Этот глобальный технический сбой затронул пользователей Microsoft .

Во многих странах были отменены рейсы, работники не могли получить доступ к своим системам, а в некоторых случаях клиенты не могли оплатить покупки картами в магазинах. Хотя некоторые проблемы были решены в течение нескольких часов, многие компании, веб-сайты и авиалинии продолжали испытывать трудности с восстановлением работы.

Что произошло?

Серия сбоев прокатилась по всему миру, вызвав отключение информационных дисплеев, систем входа и вещательных сетей.

Проблема, затронувшая большинство служб, была вызвана неудачным обновлением от американской компании CrowdStrike , специализирующейся на кибербезопасности. Эти системы предназначены для защиты пользователей от хакеров. Microsoft заявила, что в курсе проблемы, затрагивающей машины, на которых работает « CrowdStrike Falcon ».

Ранее Microsoft также сообщала о сбое, затронувшем пользователей Azure, её облачной системы, в США. Некоторые пользователи могли пострадать от обоих сбоев. Даже после того, как CrowdStrike выпустила исправление, некоторые системы всё ещё оставались неисправными, так как бизнесу требовалось вручную обновить свои системы для решения проблемы.

Джордж Курц, президент и главный исполнительный директор CrowdStrike, в пятницу утром заявил, что восстановление некоторых систем может занять некоторое время.

Что было затронуто?

Практически все сферы, от авиакомпаний до банков и розничных сетей в различных странах, пострадали от этого сбоя.

В Австралии пассажиры застряли в длинных очередях в аэропорту Сиднея, так как информационные экраны перестали работать, а вещание национального телеканала было прервано. В аэропортах Великобритании, Германии и Тайваня произошли задержки и отмены рейсов. В одном из аэропортов Южной Кореи пассажирам вручную выписывали посадочные талоны.

В некоторых аэропортах США продолжались сбои в работе рейсов из-за цепной реакции отмен и задержек. Федеральное управление гражданской авиации США заявило, что остановки и задержки будут «периодическими», пока авиакомпании справляются с остаточными технологическими проблемами.

Сбой также затронул линии экстренных служб 911 в нескольких штатах, но большинство проблем с экстренными системами, по-видимому, разрешилось к середине утра. В Германии несколько больниц отменили плановые операции, а в Великобритании некоторые врачи Национальной службы здравоохранения не могли получить доступ к системам. Sky News, крупный новостной канал в Великобритании, не мог работать, а в некоторых супермаркетах Waitrose клиенты не могли оплатить покупки картами.

В некоторых банках, включая JPMorgan Chase, возникли задержки в обработке сделок, так как банкиры не могли войти в свои рабочие системы. Люди в парке развлечений Disneyland Paris также столкнулись с проблемами, так как экраны, отображающие время ожидания аттракционов, не работали.

Однако проблемы не были повсеместными. Аэропорт Хитроу в Лондоне заявил, что его рейсы продолжают выполняться. Лондонская фондовая биржа сообщила, что не может публиковать новостные обновления, но сама биржа, где проводятся торги, работает в обычном режиме. Аукционная система центрального банка Норвегии была кратковременно прервана, но другие крупные центральные банки, такие как Европейский центральный банк и Банк Англии, заявили, что их системы не пострадали.

В некоторых случаях проблемы были решены относительно быстро. В Украине Sense Bank и мобильный оператор Vodafone сообщили о кратковременных проблемах со своими сервисами. В международном аэропорту Дубая две авиакомпании перешли на альтернативные системы, что позволило возобновить операции. Примерно в 5 утра по восточному времени США American Airlines заявила, что восстановила свои операции, а несколько часов спустя Delta Air Lines сообщила, что возобновила полёты.

Крупные продуктовые сети в США, как оказалось, практически не пострадали. Техасская продуктовая сеть H-E-B заявила, что все её магазины работают в обычном режиме, и представительница компании Ahold Delhaize, владеющей такими брендами, как Giant, Food Lion и Hannaford, также заявила, что магазины работают как обычно.

Кто виноват?

Курц сообщил, что CrowdStrike выпустила системное обновление с ошибкой, вызвавшей проблемы у пользователей Microsoft. Он отметил, что пользователи Mac и Linux не пострадали.

«Это не инцидент безопасности или кибератака», - сказал он. «Проблема была выявлена, изолирована и исправление уже выпущено».

Курц заявил в программе NBC «Today», что его компания берёт на себя ответственность за программную ошибку, вызвавшую сбой. Он предупредил, что устранение проблемы может занять некоторое время.

Microsoft также предоставила пользователям рекомендации по устранению проблемы, включая восстановление резервных систем, на странице службы, отслеживающей проблемы с Azure.