Įmonės visame pasaulyje praneša apie IT gedimus, įskaitant Windows „mėlynojo mirties ekrano“ klaidas savo kompiuteriuose, kurios jau tapo viena iš labiausiai paplitusių. pastaraisiais metais plačiai paplitę IT sutrikimai. Nutrūkimas, susijęs su populiarios kibernetinio saugumo įmonės „CrowdStrike“ programinės įrangos atnaujinimu, paveikė įvairių sektorių organizacijų kompiuterius, kuriuose veikia „Microsoft Windows“, įskaitant oro linijas, bankus, mažmenininkus, tarpininkavimo namus, žiniasklaidos bendroves ir geležinkelių tinklus. Atrodo, kad kelionių sektorius yra vienas labiausiai nukentėjusių, remiantis internetiniais pokalbiais.
„CrowdStrike“ generalinis direktorius George'as Kurtzas, patvirtino įraše X kad „Windows“ pagrindinių kompiuterių turinio naujinimo „defektas“ sukėlė gedimą, ir Kurtzas atmetė kibernetinę ataką. Jis pridūrė, kad įmonė ruošiasi taisyti, o „Mac“ ir „Linux“ prieglobos tai neturėjo įtakos.
„CrowdStrike aktyviai dirba su klientais, kuriuos paveikė vieno „Windows“ prieglobos turinio naujinimo defektas. „Mac“ ir „Linux“ pagrindiniams kompiuteriams įtakos neturi“, – X. pažymėjo Kurtzas.
„Tai nėra saugumo incidentas ar kibernetinė ataka. Problema buvo nustatyta, atskirta ir pataisyta. Mes nukreipiame klientus į palaikymo portalą, kad gautų naujausius atnaujinimus, ir toliau teiksime išsamius ir nuolatinius atnaujinimus mūsų svetainėje. Be to, organizacijoms rekomenduojame užtikrinti, kad jos bendrautų su „CrowdStrike“ atstovais oficialiais kanalais. Mūsų komanda yra visiškai mobilizuota, kad užtikrintų „CrowdStrike“ klientų saugumą ir stabilumą“, – sakė Kurtzas.
Vėliau penktadienį JAV kibernetinė agentūra CISA pareiškė, kad nors gedimas nebuvo susijęs su jokia įtartina veikla, ji „stebėjo grėsmės veikėjus besinaudojančius šio įvykio dėl sukčiavimo ir kitos kenkėjiškos veiklos“.
Įrašas apie „CrowdStrike“ palaikymo forumai (kurios pasiekiamos tik prisijungus) taip pat pripažino problemą anksti penktadienį, sakydama, kad bendrovė gavo pranešimų apie gedimus, susijusius su turinio atnaujinimu. „CrowdStrike“ teigė, kad avarijos ataskaitos buvo „susijusios su Falcon Sensor“ – jos debesyje pagrįsta saugos tarnyba, kurią ji apibūdina kaip „grėsmių aptikimą realiuoju laiku, supaprastintą valdymą ir aktyvų grėsmių paiešką“.
„CrowdStrike“ moderatorius Subreddit taip pat sakė bendrovė žinojo apie „plačiai paplitusius pranešimus“ apie mėlynojo ekrano klaidas „Windows“ įrenginiuose keliose savo programinės įrangos versijose. Įmonė tyrė priežastis, rašoma pranešime.
Apsaugos įmonė iš karto neatsakė į prašymą pakomentuoti.
„Microsoft“ pradėjo pastebėti problemas, prasidedančias ankstyvomis liepos 19 d. valandomis Paslaugos sveikatos puslapis pažymi, kad šiuo metu sukurta atsarginė „Microsoft 365 for Consumers“ versija. Tačiau įmonės programos vis dar patiria sutrikimų Paslaugos sveikatos būklė už debesijos paslaugas verslui.
„Žinome apie problemą, turinčią įtakos „Windows“ įrenginiams dėl atnaujinimo iš trečiosios šalies programinės įrangos platformos. Tikimės, kad sprendimas bus priimtas“, – „TechCrunch“ pranešime sakė „Microsoft“ atstovas.
„Microsoft“ atstovas teigė, kad ankstesnis „Microsoft 365“ paslaugos sutrikimas naktį nuo liepos 18 iki 19 dienos nebuvo susijęs su plačiai paplitusiu gedimu, kurį sukėlė „CrowdStrike“ naujinimas.
Bus daug klausimų ir atsakyti į juos apie debesijos paslaugų atsparumą arba galbūt jo trūkumą, o būtent apie tai, kaip vienas atnaujinimas gali tiek daug sustabdyti visame pasaulyje.
„Mūsų nuomone, kibernetinio saugumo produktai turi įveikti aukštesnę patikimumo ir saugumo kartelę klientų diegimo metu nei kiti technologijų produktai, nes jie yra labai svarbūs ir aktyviai atakuojami priešų“, – penktadienį paskelbtame tyrimo pranešime rašė Goldman Sachs analitikai. „Kai kuriais atžvilgiais manome, kad tai sustiprins kliūtį patekti į pramonę ir sustiprins geriausio savo klasėje atnaujinimo, gedimų ir klientų aptarnavimo protokolų poreikį, o tai galiausiai suteiks pirmenybę įmonėms, turinčioms mastą.
Vokietijos, Prancūzijos, Nyderlandų, Jungtinės Karalystės ir JAV, taip pat Australijos, Kinijos, Japonijos, Indijos, Singapūro ir Taivano oro linijos ir oro uostai praneša apie registracijos ir bilietų pardavimo sistemų problemas, dėl kurių skrydžiai vėluoja ir chaosas oro uostuose.
JAV federalinės oro erdvės pareigūnai paskelbė apie antžeminį oro eismo sustojimą visoje šalyje penktadienį dėl gedimų, kurie gali turėti įtakos klimatui, „TechCrunch“ sakė ekspertai. Kiti buvo nukentėjo nuo gedimo ir oro linijų chaoso kitais būdais.
JK Londono vertybinių popierių birža pranešė apie sutrikimus. Kai kurie JK gydytojų kabinetai X pranešė, kad dingo pateko į Nacionalinės sveikatos tarnybos klinikinę kompiuterinę sistemą kuriame yra medicininiai įrašai ir kuris naudojamas susitikimams planuoti.
Ir atrodo, kad JAV nukentėjo kai kurie 911 ir ne skubios pagalbos skambučių centrai. A Aliaskos valstijos karių pranešimas sakė, kad daugelis tokių skambučių centrų „neveikia tinkamai visoje Aliaskos valstijoje“.
Didžiosios Britanijos naujienų transliuotojas „Sky News“ šįryt susidūrė su sunkumais tiesiogiai transliuodamas dėl gedimo, sakė įmonės vykdomasis pirmininkas Davidas Rhodesas. tviteryje. New Zealand Herald pranešė, kad ši problema paveikė ir bankines paslaugas šalyje, o keli Indijos naujienų kanalai teigė, kad taip pat turėjo problemų dėl transliavimo.
Daugelis įmonių darbuotojų pranešė, kad dėl šios problemos negali paleisti kompiuterių. Nutraukimas įvyko netrukus po to, kai „Microsoft“ vėlai ketvirtadienį patvirtino paslaugų problemas su „Microsoft 365“ programomis, kurios paveikė kelias oro linijas, įskaitant „Delta“ ir „United“. Microsoft paslaugų būsenos puslapį sako, kad problemos sprendžiamos.
Ir tarp chaoso sklido dezinformacija, įskaitant tai, kad Las Vegaso sferoje buvo rodomas mėlynas mirties ekranas.
Prieš tai, kai „CrowdStrike“ pripažino savo vaidmenį avarijoje, įmonės ir saugumo ekspertai penktadienį anksti pradėjo rodyti pirštais į įmonę, kurios programinę įrangą naudoja milijonai žmonių įvairiose įmonėse, kad valdytų įrenginių ir serverių saugumą. Ekspertai tai pasakė „TechCrunch“. varžovai galėtų gauti naudos iš nesėkmėstaip pat.
Pagal savo svetainę „CrowdStrike“ sudaro beveik 60% „Fortune 500“ įmonių ir daugiau nei pusę „Fortune 1000“ klientų. Jos paslaugas teikia aštuonios iš 10 geriausių finansinių paslaugų įmonių ir tiek pat pirmaujančių technologijų įmonių. Ji taip pat turi didelę ir plačią veiklą sveikatos priežiūros ir gamybos sektoriuose, aptarnauja atitinkamai šešias ir septynias iš 10 geriausių šių pramonės šakų įmonių.
CrowdStrike akcijų buvo penktadienį uždarius rinką, sumažėjo maždaug 11%.o šio rašymo metu rinkos riba siekė 74,2 mlrd.
Ram Iyer, Ingrid Lunden ir Zack Whittaker prisidėjo prie šio pranešimo.
Ši istorija iš pradžių buvo paskelbta liepos 19 d. 12:09 ir buvo atnaujinta, kad atspindėtų naują informaciją.