22 июля 2024 Bloomberg
Неудачное обновление программного обеспечения от компании по кибербезопасности CrowdStrike Holdings Inc. в пятницу стало самым впечатляющим IT-сбоем, который когда-либо видел мир, пишет Bloomberg. Проблема привела к сбою бесчисленных компьютерных систем Microsoft Windows по всему миру.
Корпорации Microsoft и CrowdStrike внедрили исправления, и системы постепенно восстанавливаются. Но в течение нескольких часов банкиры в Гонконге, врачи в Великобритании и службы экстренной помощи в Нью-Гэмпшире оказались лишены доступа к программам, имеющим решающее значение для поддержания их операций на плаву. Некоторые предприятия сталкиваются с перспективой продолжения сбоев, поскольку процесс восстановления в некоторых случаях требует от технических работников ручной перезагрузки систем и удаления неисправных файлов.
«Это беспрецедентно, — сказал Алан Вудворд, профессор кибербезопасности в Университете Суррея. - Экономический эффект будет огромным».
Катастрофический сбой подчеркивает все более серьезную угрозу глобальным цепочкам поставок: ИТ-системы некоторых из крупнейших и наиболее важных отраслей мира стали сильно зависеть от небольшого числа относительно малоизвестных поставщиков программного обеспечения, которые теперь становятся возможными точками сбоя. В последние месяцы хакеры воспользовались этим явлением, нацеливаясь на поставщиков, чтобы обрушить целые отрасли и правительства.
Вдобавок к сбоям Microsoft столкнулась с отдельной и явно несвязанной проблемой со своим облачным сервисом Azure, которая продолжалась несколько часов. В пятницу днем компания сообщила, что все приложения и службы Microsoft 365 были восстановлены. К утру пятницы в Нью-Йорке многие системы снова начали работать.
Генеральный директор CrowdStrike Джордж Курц заявил, что неисправность была выявлена, и компания внедрила «исправление». Для этого требуется перезагрузка компьютеров с Windows и удаление поврежденных файлов — процесс, который обычно выполняется вручную специалистами в области информационных технологий с правами администратора. Многие из этих ИТ-специалистов столкнулись с трудностями при удаленном выполнении этих задач во время сбоя Windows.
Акции CrowdStrike упали на 11% до $304,96 на торгах в Нью-Йорке, потеряв более $9 миллиардов рыночной стоимости. Это было их самое большое однодневное падение с ноября 2022 года. Акции Microsoft упали менее чем на 1% до $437,11.
Раньше случались сбои в работе, но ни один из них не приближался к масштабам CrowdStrike, который ударил по авиакомпаниям, банкам и системам здравоохранения и последствия которого ощущаются до сих пор. В 2017 году серия ошибок в облачном сервисе Amazon.com Inc. затронула работу десятков тысяч веб-сайтов. В 2021 году проблемы в сети доставки контента Fastly Inc. вывели из строя сайты нескольких медиасетей, в том числе Bloomberg News. Сбои также вывели из строя облачный сервис Amazon AWS.
«Это будет крупнейший сбой в сфере ИТ в истории, — сказал Трой Хант, австралийский консультант по безопасности и создатель сайта хакерской проверки Have I Been Pwned. - На самом деле, мы только начинаем видеть верхушку айсберга».
Тем временем, пока предприятия работают над восстановлением своих систем, хакеры уже нашли возможность для мошенничества в виде наспех созданных веб-сайтов, которые утверждают, что предлагают услуги по восстановлению компьютеров, поврежденных в результате проблемы CrowdStrike.
Авиакомпании
Аэропорты от Берлина до Дели боролись с задержками, отменами и застрявшими пассажирами в то время, когда было особенно много рейсов. FlightAware сообщила, что во всем мире было задержано более 21 000 рейсов, и ожидается, что перебои в поездках продлятся и в ближайшие дни. United Airlines Holdings Inc. и Delta Air Lines Inc. постепенно возобновили свою деятельность в пятницу. По данным Федерального управления гражданской авиации США, среди других американских перевозчиков, временно приостановивших полеты, были American Airlines Group Inc. и Spirit Airlines Inc.
Финансы
Группа Лондонской фондовой биржи решила проблему, из-за которой биржа не могла публиковать новости на своем веб-сайте через RNS, службу, которую публично торгуемые компании используют для распространения чувствительных к ценам объявлений.
Ряд финансовых учреждений были вынуждены вернуться к резервным системам во время сбоя ИТ. Банкиры JPMorgan Chase & Co., Nomura Holdings Inc. и Bank of America Corp. не могли войти в систему часть дня в пятницу, а торговый отдел Haitong Securities Co. не работал около трех часов. По данным Bloomberg, тысячи банкоматов JPMorgan Chase также вышли из строя из-за краха CrowdStrike. Некоторые кассовые пункты также не работали. По словам человека, знакомого с ситуацией, который попросил не называть его имени, по состоянию на вечер пятницы в США большинство банкоматов банка работали. Marsh, крупнейшая в мире страховая брокерская компания, заявила, что десятки ее клиентов готовятся подать иски по этому поводу.
Медицина
Сбои также затронули критически важную инфраструктуру, включая службы экстренной помощи. Врачи Национальной службы здравоохранения Великобритании не смогли получить доступ к результатам сканирования, анализам крови и историям пациентов. Онкологический центр Мемориала Слоана-Кеттеринга в Нью-Йорке и медицинская сеть Mass General Brigham в Бостоне предупредили, что проблема CrowdStrike влияет на уход за пациентами. Некоторые больницы в Европе сообщили о том, что им пришлось временно закрыть клиники и отменить процедуры.
Также пострадали службы экстренной помощи и экстренные службы Нью-Йорка. Служба экстренной помощи 911 в Нью-Гемпшире снова работает после сбоя, из-за которого операторы могли видеть входящие звонки, но не могли на них ответить.
Автопроизводители
Во второй половине дня Renault была вынуждена остановить производство на своем заводе во французском Мобёже, а также на заводе в Дуэ из-за нехватки запчастей, поскольку поставщики пострадали от сбоя.
Генеральный директор Tesla Inc. Илон Маск заявил в пятницу, что прекратил использовать программное обеспечение CrowdStrike. «Мы только что удалили CrowdStrike из всех наших систем», — сказал Маск в сообщении на своей странице в социальной сети X. Ранее он говорил, что сбой «привел к остановке цепочки поставок автомобилей».
Государственные органы
Федеральные агентства США не были застрахованы от кризиса. В пятницу утром сотрудников ФБР и Министерства юстиции встретил экран ошибок Windows, получивший название «синий экран смерти». По словам человека, знакомого с последствиями сбоев CrowdStrike в правительственных системах США, наиболее значительные последствия в США коснутся здравоохранения и местной полиции, а также некоторых сайтов Министерства энергетики и домена .gov. Авиакомпании и аэропорты теперь функционируют, как и банки в значительной степени, сказал этот источник агентства.
http://www.bloomberg.com/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Корпорации Microsoft и CrowdStrike внедрили исправления, и системы постепенно восстанавливаются. Но в течение нескольких часов банкиры в Гонконге, врачи в Великобритании и службы экстренной помощи в Нью-Гэмпшире оказались лишены доступа к программам, имеющим решающее значение для поддержания их операций на плаву. Некоторые предприятия сталкиваются с перспективой продолжения сбоев, поскольку процесс восстановления в некоторых случаях требует от технических работников ручной перезагрузки систем и удаления неисправных файлов.
«Это беспрецедентно, — сказал Алан Вудворд, профессор кибербезопасности в Университете Суррея. - Экономический эффект будет огромным».
Катастрофический сбой подчеркивает все более серьезную угрозу глобальным цепочкам поставок: ИТ-системы некоторых из крупнейших и наиболее важных отраслей мира стали сильно зависеть от небольшого числа относительно малоизвестных поставщиков программного обеспечения, которые теперь становятся возможными точками сбоя. В последние месяцы хакеры воспользовались этим явлением, нацеливаясь на поставщиков, чтобы обрушить целые отрасли и правительства.
Вдобавок к сбоям Microsoft столкнулась с отдельной и явно несвязанной проблемой со своим облачным сервисом Azure, которая продолжалась несколько часов. В пятницу днем компания сообщила, что все приложения и службы Microsoft 365 были восстановлены. К утру пятницы в Нью-Йорке многие системы снова начали работать.
Генеральный директор CrowdStrike Джордж Курц заявил, что неисправность была выявлена, и компания внедрила «исправление». Для этого требуется перезагрузка компьютеров с Windows и удаление поврежденных файлов — процесс, который обычно выполняется вручную специалистами в области информационных технологий с правами администратора. Многие из этих ИТ-специалистов столкнулись с трудностями при удаленном выполнении этих задач во время сбоя Windows.
Акции CrowdStrike упали на 11% до $304,96 на торгах в Нью-Йорке, потеряв более $9 миллиардов рыночной стоимости. Это было их самое большое однодневное падение с ноября 2022 года. Акции Microsoft упали менее чем на 1% до $437,11.
Раньше случались сбои в работе, но ни один из них не приближался к масштабам CrowdStrike, который ударил по авиакомпаниям, банкам и системам здравоохранения и последствия которого ощущаются до сих пор. В 2017 году серия ошибок в облачном сервисе Amazon.com Inc. затронула работу десятков тысяч веб-сайтов. В 2021 году проблемы в сети доставки контента Fastly Inc. вывели из строя сайты нескольких медиасетей, в том числе Bloomberg News. Сбои также вывели из строя облачный сервис Amazon AWS.
«Это будет крупнейший сбой в сфере ИТ в истории, — сказал Трой Хант, австралийский консультант по безопасности и создатель сайта хакерской проверки Have I Been Pwned. - На самом деле, мы только начинаем видеть верхушку айсберга».
Тем временем, пока предприятия работают над восстановлением своих систем, хакеры уже нашли возможность для мошенничества в виде наспех созданных веб-сайтов, которые утверждают, что предлагают услуги по восстановлению компьютеров, поврежденных в результате проблемы CrowdStrike.
Авиакомпании
Аэропорты от Берлина до Дели боролись с задержками, отменами и застрявшими пассажирами в то время, когда было особенно много рейсов. FlightAware сообщила, что во всем мире было задержано более 21 000 рейсов, и ожидается, что перебои в поездках продлятся и в ближайшие дни. United Airlines Holdings Inc. и Delta Air Lines Inc. постепенно возобновили свою деятельность в пятницу. По данным Федерального управления гражданской авиации США, среди других американских перевозчиков, временно приостановивших полеты, были American Airlines Group Inc. и Spirit Airlines Inc.
Финансы
Группа Лондонской фондовой биржи решила проблему, из-за которой биржа не могла публиковать новости на своем веб-сайте через RNS, службу, которую публично торгуемые компании используют для распространения чувствительных к ценам объявлений.
Ряд финансовых учреждений были вынуждены вернуться к резервным системам во время сбоя ИТ. Банкиры JPMorgan Chase & Co., Nomura Holdings Inc. и Bank of America Corp. не могли войти в систему часть дня в пятницу, а торговый отдел Haitong Securities Co. не работал около трех часов. По данным Bloomberg, тысячи банкоматов JPMorgan Chase также вышли из строя из-за краха CrowdStrike. Некоторые кассовые пункты также не работали. По словам человека, знакомого с ситуацией, который попросил не называть его имени, по состоянию на вечер пятницы в США большинство банкоматов банка работали. Marsh, крупнейшая в мире страховая брокерская компания, заявила, что десятки ее клиентов готовятся подать иски по этому поводу.
Медицина
Сбои также затронули критически важную инфраструктуру, включая службы экстренной помощи. Врачи Национальной службы здравоохранения Великобритании не смогли получить доступ к результатам сканирования, анализам крови и историям пациентов. Онкологический центр Мемориала Слоана-Кеттеринга в Нью-Йорке и медицинская сеть Mass General Brigham в Бостоне предупредили, что проблема CrowdStrike влияет на уход за пациентами. Некоторые больницы в Европе сообщили о том, что им пришлось временно закрыть клиники и отменить процедуры.
Также пострадали службы экстренной помощи и экстренные службы Нью-Йорка. Служба экстренной помощи 911 в Нью-Гемпшире снова работает после сбоя, из-за которого операторы могли видеть входящие звонки, но не могли на них ответить.
Автопроизводители
Во второй половине дня Renault была вынуждена остановить производство на своем заводе во французском Мобёже, а также на заводе в Дуэ из-за нехватки запчастей, поскольку поставщики пострадали от сбоя.
Генеральный директор Tesla Inc. Илон Маск заявил в пятницу, что прекратил использовать программное обеспечение CrowdStrike. «Мы только что удалили CrowdStrike из всех наших систем», — сказал Маск в сообщении на своей странице в социальной сети X. Ранее он говорил, что сбой «привел к остановке цепочки поставок автомобилей».
Государственные органы
Федеральные агентства США не были застрахованы от кризиса. В пятницу утром сотрудников ФБР и Министерства юстиции встретил экран ошибок Windows, получивший название «синий экран смерти». По словам человека, знакомого с последствиями сбоев CrowdStrike в правительственных системах США, наиболее значительные последствия в США коснутся здравоохранения и местной полиции, а также некоторых сайтов Министерства энергетики и домена .gov. Авиакомпании и аэропорты теперь функционируют, как и банки в значительной степени, сказал этот источник агентства.
http://www.bloomberg.com/ (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу