19 июля 2024 года произошел масштабный сбой в работе операционной системы Windows, затронувший 8,5 миллиона устройств по всему миру. Об этом сообщила компания Microsoft в своем официальном блоге. Причиной инцидента стало обновление антивирусной программы CrowdStrike, что привело к серьезным проблемам в функционировании ряда критически важных сервисов и организаций.
Причины и масштабы сбоя
Сбой был вызван обновлением CrowdStrike Falcon, вышедшим 18 июля, которое на следующий день спровоцировало логическую ошибку в Windows. Эта ошибка привела к массовым системным сбоям и появлению "синего экрана смерти" (BSOD) на устройствах с Windows 10. Пострадали менее 1% всех компьютеров с Windows, что составляет около 8,5 миллионов устройств.
«По нашим текущим оценкам, обновление CrowdStrike затронуло 8,5 млн устройств с Windows, или менее 1% всех компьютеров с Windows. Хотя этот процент был небольшим, широкие экономические и социальные последствия отражают использование CrowdStrike предприятиями, обслуживающими множество критически важных служб», — заявили в Microsoft.
CrowdStrike является системой защиты, блокирующей кибератаки. Обновление, выпущенное 18 июля, включало изменения в конфигурационных файлах Falcon Sensor, что и привело к возникновению логической ошибки в операционной системе Windows. Эти конфигурационные файлы, называемые "Channel Files", являются частью механизмов защиты Falcon и обновляются несколько раз в день.
Последствия сбоя
Сбой затронул множество важных программ и сервисов, включая:
- Microsoft Azure
- Microsoft Defender
- Microsoft Intune
- Microsoft OneNote
- OneDrive for Business
- SharePoint Online
- Windows 365
- Viva Engage
- Microsoft Purview
- PowerBI
- Microsoft Fabric
- Microsoft Teams
- Microsoft 365 admin center
В результате возникли проблемы в работе авиакомпаний, аэропортов, банков, средств массовой информации и медицинских систем по всему миру. Американские авиакомпании, такие как American Airlines, United Airlines, Delta Airlines и Frontier Airlines, были вынуждены приостановить полеты. Британский телеканал Sky News прервал вещание, а жители Великобритании не могли записаться на прием в больницы.
Россия и сбой Windows
Сбой Windows не затронул Россию, о чем сообщили в Министерстве цифрового развития, связи и массовых коммуникаций. По словам эксперта в области информационной безопасности Алексея Лукацкого, причиной этого стало отсутствие значительного числа решений CrowdStrike в России. Кроме того, большинство российских клиентов было отключено от Microsoft Azure год назад в связи с санкциями.
Инцидент показал, насколько важно тщательно проверять и тестировать обновления перед их массовым распространением, особенно в критически важных системах. Microsoft и CrowdStrike работают над устранением последствий сбоя и предотвращением подобных инцидентов в будущем.
Последние статьи #Microsoft
• Установка инсайдерских сборок Windows 11 с помощью приложения Comss Insider или Comss.one DNS
• Microsoft прекратила принудительное обновление Windows 10 до Windows 11 с помощью скрытой установки KB5001716
• Windows 11 Build 27891 (Canary): Что нового, готовые ISO-образы
• Windows 11 достигает рекордной популярности среди геймеров
• KB5060829 вызывает ложные ошибки брандмауэра в Windows 11, версия 24H2 — Microsoft работает над исправлением
• Microsoft устранила проблему с функцией «Печать в PDF» в Windows 11, версия 24H2