Microsoft рухнул по всему миру из-за одного «антивирусника»: что о нем известно

Крупномасштабный сбой в работе систем Microsoft по всему миру произошел у тех пользователей, где была установлена антивирусная программа от компании Crowdstrike. Подробнее о компании, программа которой стала причиной нарушения работы международных аэропортов, банков и экстренных служб по всему миру — в материале URA.RU.

Массовый сбой Microsoft про всему миру

Днем 19 июля многие пользователи ОС Windows пожаловались на массовый сбой. На своих мониторах они увидели «синий экран смерти» (BSOD). Далее последовали сбои в работе международных аэропортов, которые были вынуждены отменять или переносить рейсы. Также пострадала Лондонская торговая биржа, были отключены линии экстренной службы 911 в США, были задержаны поезда в Великобритании.

Позднее стало известно, что сбой затронул те системы, где был установлен антивирус Crowdstrike. Эту информацию подтвердили в Bloomberg.

Сбой произошел при обновлении ПО компании Crowdstrikе. Ее программа крайне популярна в США и странах, где Штаты имеют значительное влияние. Специфика сбоя состоит в том, что для возврата компьютера в состояние до сбоя необходим перезапуск в ручном режиме или специализированное ПО, которое было далеко не у всех. Это стало причиной задержки восстановления многих компаний. Об этом сообщил эксперт в области информационной безопасности Алексей Лукацкий в беседе с RT.

Акции Microsoft и Crowdstrike рухнули

На фоне массовых сбоев, парализовавших работу по всему миру, у Microsoft и виновника антивирусной компании Crowdstrike обвалились акции на бирже NASDAQ еще до начала торгов. У Microsoft акции упали на 2,98%, до 427,35 доллара за акцию, у CrowdStrike — на 14,13 процента, до 294,57 доллара за акцию.

Сервис Downdetector, отслеживающий сбои, зафиксировал проблемы на десятках сайтах. Рост жалоб пришелся на время сбоев в работе Microsoft.

Что такое CrowdStrike?

CrowdStrike была основана Джорджем Курцем в 2011 году. Через два года она выпустила свой первый продукт CrowdStrike Falcon — систему безопасности, блокирующую кибератаки.

В 2014 году отчеты компании помогли Минюсту США обвинить пять китайских военных хакеров в экономическом кибершпионаже против корпораций США. Также Crowdstrike раскрыла секретную деятельность компании Energetic Bear, которую ранее в МВБ и ФБР называли российскими.

Сама компания пишет о себе как о мировом лидере в области кибербезопасности и, в частности, в безопасности конечных точек и облачного анализа данных. Эти сведения опубликованы на их официальном сайте.

Глобальный сбой Crowdstrike и Microsoft не связан с кибератаками. Об этом заявил главный научный сотрудник финской компании по информационной безопасности WithSecure Oyj Микко Хиппонен в интервью изданию Bloomberg.

Сбои в Windows и Crowdstrike могут повлечь разные последствия: из-за своей популярности они могут обрушить множество компаний и сервисов и их компьютеры. Об этом заявил директор по развитию бизнеса компании «К2 Кибербезопасность» Андрей Заикин в беседе с РБК.

Это уже не первая проблема в работе Crowdstrike Falcon Sensor. В конце июня после обновления возникла схожая проблема. Об этом сообщил руководитель департамента сетевой безопасности компании F.A.C.C.T. Никита Кислицин.

Влияние сбоя на Россию

В России не было зафиксировано сбоев. Российским аэропортам не грозит нарушение в работе из-за того, что они отказались от иностранного ПО. Кроме того, пресс-секретарь президента РФ Дмитрий Песков заявил, что в Кремле также не замечали проблем с работой ОС.