19 июля 2024 года произошел масштабный сбой в работе операционной системы Windows, затронувший 8,5 миллиона устройств по всему миру. Об этом сообщила компания Microsoft в своем официальном блоге. Причиной инцидента стало обновление антивирусной программы CrowdStrike, что привело к серьезным проблемам в функционировании ряда критически важных сервисов и организаций.
Причины и масштабы сбоя
Сбой был вызван обновлением CrowdStrike Falcon, вышедшим 18 июля, которое на следующий день спровоцировало логическую ошибку в Windows. Эта ошибка привела к массовым системным сбоям и появлению "синего экрана смерти" (BSOD) на устройствах с Windows 10. Пострадали менее 1% всех компьютеров с Windows, что составляет около 8,5 миллионов устройств.
«По нашим текущим оценкам, обновление CrowdStrike затронуло 8,5 млн устройств с Windows, или менее 1% всех компьютеров с Windows. Хотя этот процент был небольшим, широкие экономические и социальные последствия отражают использование CrowdStrike предприятиями, обслуживающими множество критически важных служб», — заявили в Microsoft.
CrowdStrike является системой защиты, блокирующей кибератаки. Обновление, выпущенное 18 июля, включало изменения в конфигурационных файлах Falcon Sensor, что и привело к возникновению логической ошибки в операционной системе Windows. Эти конфигурационные файлы, называемые "Channel Files", являются частью механизмов защиты Falcon и обновляются несколько раз в день.
Последствия сбоя
Сбой затронул множество важных программ и сервисов, включая:
- Microsoft Azure
- Microsoft Defender
- Microsoft Intune
- Microsoft OneNote
- OneDrive for Business
- SharePoint Online
- Windows 365
- Viva Engage
- Microsoft Purview
- PowerBI
- Microsoft Fabric
- Microsoft Teams
- Microsoft 365 admin center
В результате возникли проблемы в работе авиакомпаний, аэропортов, банков, средств массовой информации и медицинских систем по всему миру. Американские авиакомпании, такие как American Airlines, United Airlines, Delta Airlines и Frontier Airlines, были вынуждены приостановить полеты. Британский телеканал Sky News прервал вещание, а жители Великобритании не могли записаться на прием в больницы.
Россия и сбой Windows
Сбой Windows не затронул Россию, о чем сообщили в Министерстве цифрового развития, связи и массовых коммуникаций. По словам эксперта в области информационной безопасности Алексея Лукацкого, причиной этого стало отсутствие значительного числа решений CrowdStrike в России. Кроме того, большинство российских клиентов было отключено от Microsoft Azure год назад в связи с санкциями.
Инцидент показал, насколько важно тщательно проверять и тестировать обновления перед их массовым распространением, особенно в критически важных системах. Microsoft и CrowdStrike работают над устранением последствий сбоя и предотвращением подобных инцидентов в будущем.
Последние статьи #Microsoft
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2