Microsoft: глобальный сбой Windows затронул 8,5 млн компьютеров

2024-07-20 3445 комментарии
19 июля 2024 года глобальный сбой Windows затронул 8,5 млн устройств из-за обновления антивируса CrowdStrike, что привело к проблемам в работе авиакомпаний, банков и СМИ. Microsoft заявила, что сбой затронул менее 1% компьютеров с Windows

19 июля 2024 года произошел масштабный сбой в работе операционной системы Windows, затронувший 8,5 миллиона устройств по всему миру. Об этом сообщила компания Microsoft в своем официальном блоге. Причиной инцидента стало обновление антивирусной программы CrowdStrike, что привело к серьезным проблемам в функционировании ряда критически важных сервисов и организаций.

Причины и масштабы сбоя

Сбой был вызван обновлением CrowdStrike Falcon, вышедшим 18 июля, которое на следующий день спровоцировало логическую ошибку в Windows. Эта ошибка привела к массовым системным сбоям и появлению "синего экрана смерти" (BSOD) на устройствах с Windows 10. Пострадали менее 1% всех компьютеров с Windows, что составляет около 8,5 миллионов устройств.

«По нашим текущим оценкам, обновление CrowdStrike затронуло 8,5 млн устройств с Windows, или менее 1% всех компьютеров с Windows. Хотя этот процент был небольшим, широкие экономические и социальные последствия отражают использование CrowdStrike предприятиями, обслуживающими множество критически важных служб», — заявили в Microsoft.

CrowdStrike является системой защиты, блокирующей кибератаки. Обновление, выпущенное 18 июля, включало изменения в конфигурационных файлах Falcon Sensor, что и привело к возникновению логической ошибки в операционной системе Windows. Эти конфигурационные файлы, называемые "Channel Files", являются частью механизмов защиты Falcon и обновляются несколько раз в день.

Последствия сбоя

Сбой затронул множество важных программ и сервисов, включая:

  • Microsoft Azure
  • Microsoft Defender
  • Microsoft Intune
  • Microsoft OneNote
  • OneDrive for Business
  • SharePoint Online
  • Windows 365
  • Viva Engage
  • Microsoft Purview
  • PowerBI
  • Microsoft Fabric
  • Microsoft Teams
  • Microsoft 365 admin center

В результате возникли проблемы в работе авиакомпаний, аэропортов, банков, средств массовой информации и медицинских систем по всему миру. Американские авиакомпании, такие как American Airlines, United Airlines, Delta Airlines и Frontier Airlines, были вынуждены приостановить полеты. Британский телеканал Sky News прервал вещание, а жители Великобритании не могли записаться на прием в больницы.

Россия и сбой Windows

Сбой Windows не затронул Россию, о чем сообщили в Министерстве цифрового развития, связи и массовых коммуникаций. По словам эксперта в области информационной безопасности Алексея Лукацкого, причиной этого стало отсутствие значительного числа решений CrowdStrike в России. Кроме того, большинство российских клиентов было отключено от Microsoft Azure год назад в связи с санкциями.

Инцидент показал, насколько важно тщательно проверять и тестировать обновления перед их массовым распространением, особенно в критически важных системах. Microsoft и CrowdStrike работают над устранением последствий сбоя и предотвращением подобных инцидентов в будущем.

© . По материалам РБК
Комментарии и отзывы

Нашли ошибку?

Новое на сайте