LINUXTALKS.CO

Сбой в Windows на ПК и серверах после обновления CrowdStrike затронул IT-инфраструктуру компаний, банков и аэропортов

 , , ,

L


0

1

18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру. Глава CrowdStrike Джордж Куртц заявил СМИ, что проблема была «выявлена, изолирована и исправлена», запущен процесс устранения неполадок.

Сбой также затронул «все продукты Microsoft», что привело к нарушению работы банков, коммунальных предприятий, СМИ, ТВ, сотовой связи и провайдеров интернета. В управлениях гражданской авиации многих стран заявили о приостановке полетов из-за этого инцидента.

Причиной сбоя стало обновление программного обеспечения CrowdStrike и его ошибка при взаимодействии с сервисами Microsoft. В Microsoft заявили, что принимают «меры по смягчению последствий» и уже установили проблему.

Системные администраторы затронутых IT-систем сообщили, что начали экстренно отключать сервера с CrowdStrike. После этого ПК, IP-телефония и другие системы у корпоративных пользователей снова заработали. Также ещё одно временное решение заключается в переименовании папки по пути «c:\windows\system32\drivers\crowdstrike» на другое название.

«У нас примерно 50 тыс. ноутбуков в цикле перезагрузки, а также около 1,5 тысяч серверов», — уточнил один из инженеров. По большей части пострадала IT-инфраструктура в Австралии, но потом инцидент затронул и другие страны по мере развёртывания некорректного обновления систем CrowdStrike, включая США. Причём там BSOD начали возникать на ПК в отделениях полиции, администрации тюрем и в медучреждениях.

Из-за этого сбоя ведущие американские авиакомпании American Airlines, United Airlines и Delta Airlines остановили полеты для всех своих самолётов из-за проблемы с коммуникацией, сообщает управление гражданской авиации США.

Аэропорты Испании также столкнулись с «инцидентом в компьютерной системе», это может привести к задержкам рейсов, сообщили в компании-операторе Aena.

Международный аэропорт Берлин-Бранденбург приостановил работу из-за технических проблем. В настоящее время самолёты не могут ни взлететь, ни совершить посадку, пишет газета Bild.

Аэропорты в Индии начали вручную билеты заполнять.

В парижском аэропорту «Орли» также заполняют посадочные талоны от руки. «После полуторачасового ожидания посадочные талоны нам заполняли от руки. В самолёте выбирали места сами. До сих пор сидим в самолёте, информации о времени вылета пока нет», — рассказал СМИ пассажир.

В Turkish Airlines предупредили о глобальном сбое, из-за которого возникли серьёзные проблемы с бронированием билетов и регистрацией.

В ИБ-компании сообщили, что в курсе проблемы и работают над её устранением.

Оригинал уведомления от CrowdStrike: «Hello everyone - We have widespread reports of BSODs on windows hosts, occurring on multiple sensor versions. Investigating cause. TA will be published shortly. Pinned thread. SCOPE: EU-1, US-1, US-2 and US-GOV-1».

Текущее решение от производителя:

Workaround Steps:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.

Ещё временное решение: изменить значение параметра в реестре Windows 10 «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent» с 1 (start automatically) на 4 (disable).

Представители CrowdStrike открыли ветку на Reddit: BSOD error in latest crowdstrike update:
https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

Одним из основных продуктов компании является CrowdStrike Falcon, который «в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту» от возможных угроз кибербезопасности. ИБ-сервис Falcon используют крупные корпорации и государственные подрядчики.

«По сути, это своего рода антивирус, но обычно для корпоративных систем, а не для домашних ПК», — рассказал CNN Джеффри Л. Фостер, доцент Университета Маккуори в Австралии. Сегодня CrowdStrike начали обновление своего продукта, что, вероятно, и вызвало сбой. «Похоже, это повлияло на ПК на Windows, вызвав сбой (синий экран) и зависание в циклах загрузки. Обновление их программного обеспечения, похоже, было развёрнуто по всему миру без надлежащего тестирования», — уточнили СМИ профильные специалисты.

Microsoft отмечает постепенную стабилизацию ситуации после многочисленных жалоб на проблемы с доступом к сервисам компании, работа над устранением неполадок продолжается. https://status.cloud.microsoft/

Сбои в работе американского разработчика решений в области информационной безопасности CrowdStrike, вероятно, не связаны с кибератаками. Об этом сообщил в комментарии агентству Bloomberg главный научный сотрудник финской компании информационной безопасности WithSecure Oyj. По его словам, «нет никаких признаков, что проблемы CrowdStrike связаны с какими-либо кибератаками».

А в это время во всём мире:

Международная служба мониторинга интернета NetBlocks опровергла заявления о глобальном сбое в работе интернета в США, заявила о минимальном воздействии на связь. «Вопреки заявлениям о «глобальном сбое в работе интернета», сетевые данные свидетельствуют о минимальном воздействии на подключение и телекоммуникационную инфраструктуру после того, как обновление программного обеспечения для обнаружения угроз привело к сбоям на некоторых персональных компьютерах с [операционной системой] Windows», - говорится в сообщении NetBlocks.

>>> Подробности

★★★★★★★★★★★
Ответ на: комментарий от JamesHolden

Копрорастическое ненужно. Херабора, которая при подозрительной активности на компе алертит админам в компании, чтобы те сделали грозное лицо и погрозили пальчиком юзверю.

Если копнуть глубже, то хозяин этой конторы - мутный чувак в близких (вероятно половых) отношениях с Сатьей из мелкомягких. Короче навязанная софтина для бизнес-лохов.

Oberstserj    
★★★★★★
Последнее исправление: Oberstserj (всего исправлений: 1)

Ubuntu / Firefox (NL)

Денизбанк (опять) тупо не работал весь день. Платежи не проходят, вместо сайта connection reset. Хорошо кэша сколько-то было, иначе совсем фу, а не отпуск.

bo4ok    

Linux / Chrome (GE)

Мне, конечно, жаль пострадавших клиентов, но так компаниям, использующим Windows и надо. Уверен, это повлияет в лучшую сторону на долю Linux на десктопе и в компаниях.

anonymous    

Linux / Firefox (RU)
Ответ на: комментарий от anonymous

Не повлияет, увы. Там где бизнес отношения с бизнес-решениями и мутками, там логика не работает. Рам циферка в контракте либо есть, либо у тебя не будет ничего, включая самого бизнеса.

Oberstserj    
★★★★★★
Ubuntu / Firefox (NL)
Ответ на: комментарий от Kaschenko

Довольно известный персонаж, фрик. Его прям в клубе не хватает. Преподавал когда-то на ВМК, написал вполне годые книжки по программированию. Зацени его канал, ты оценишь))

Oberstserj    
★★★★★★
Ubuntu / Firefox (NL)
Ответ на: комментарий от Oberstserj

Зацени его канал, ты оценишь))

Все ролики этого канала доступны на сайте http://infoviolence.org/ru/vblog. Там, в отличие от youtube, их можно скачать, чтобы смотреть нормальными программами (а не браузером). Кроме того, там можно оставлять комментарии.

А вот это годный подход.
На ютуб выкладывает (не как Столлман какой-нибудь), чтобы всякие нормисы могли посмотреть, но как на зеркало, а основа - свой ресурс (не требующий последнего браузера и запуска проприетарных скриптов), и комментарии там же

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox (RU)
Ответ на: комментарий от TheAnonymous

У него заочный баттл с @demimurych (еще один известный фрик). Так вот в плане подхода к программированию Столяров мне ближе. Но когда я наткнулся на его канал и чекнул серию его видосов (особенно последние) об устройстве государства, возникло очень стойкое ощущение, что там то ли биполярочка, то ли триполярочка у чувака. Местами гузло прям порвало розочкой. Чувака реально в клубе не хватает.

На ютуб выкладывает

Он у себя в бложике разразился огромной статьей по этому поводу. Как он это все ненавидит, но приходится. В целом звучит все логично, пока не доходит речь о коментариях. Там полное противоречие самому себе у него.

В общем, забористое.

Oberstserj    
★★★★★★
Ubuntu / Firefox (NL)
Ответ на: комментарий от Oberstserj

серию его видосов (особенно последние) об устройстве государства

Вот эти четыре - «Мифы демократии»? Надо будет глянуть как-нибудь.
А чё там? Насколько я помню, было с ним когда-то интервью, он либертарианец был

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox (RU)
Ответ на: комментарий от TheAnonymous

Не, не только. Если первые 29 у него были про всякое авторское право, то потом его прям понесло. Где-то с 20 года. «Стационарный мошенник» назывался ролик. И вот дальше там в каждом ролике перл за перлом идут, дальше только про политику и государство у него. Там много с чего подгореть можно.

Oberstserj    
★★★★★★
Ubuntu / Firefox (NL)
Ответ на: комментарий от Oberstserj

А чувак рассказывает прикольные вещи :)

По следам глобальной козьей морды. Один кривой апдейт софта случайно поставил полмира в интересную позу. Что будет, если кто-то решит сделать что-нибудь намеренно, и следует ли с этим смиряться.

odalist    
★★★★★★★
Linux / Firefox (LT)
Ответ на: комментарий от odalist

Типичный фрик. И как все фрики является профи в одной области, но думает, что разбирается и в других.

Несмотря на все гонево на него на ЛОРе, книжки у него более чем годные. Если конечно абстрагироваться от сквозящих идеологических выкриков.

А так да, чувак прикольный.

Oberstserj    
★★★★★★
Последнее исправление: Oberstserj (всего исправлений: 1)

Ubuntu / Firefox (NL)