Причиной катастрофического сбоя стало обновление защитного программного обеспечения Falcon Sensor компании CrowdStrike. Falcon Sensor – облачная система безопасности, блокирующая кибератаки. В настоящее время CrowdStrike откатывает последнее обновление Falcon всех своих клиентов.
Проблемы с обновлением CrowdStrike затронули глобальный облачный сервис Microsoft Azure, который используется компаниями и предприятиями по всему миру, включая объекты критической инфраструктуры, такие как предприятия непрерывного цикла, аэропорты, электростанции, больницы, банки и пр. Об остановке полетов объявили крупнейшие все американские авиакомпании American Airlines, United Airlines, Delta Airlines и Frontier Airlines, впоследствии к ним присоединились и другие глобальные перевозчиками. Были задержаны вылеты одного из крупнейших европейских авиаперевозчиков Ryanair.
Авиакомпания Frontier Airlines, которая одной из первых приостановила часть своих полетов, сообщила: “Наши системы в настоящее время затронуты сбоем Microsoft, который затронул и другие компании. Могут быть недоступны бронирование, регистрация, доступ к посадочным талонам и некоторым рейсам”.
О возможных перебоях предупредил британский железнодорожный перевозчик Govia Thameslink Railway – все четыре его железнодорожные компании: Great Northern, Southern, Thameslink и Gatwick Express опубликовали заявления о проблемах с IT-инфраструктурой. Отмечаются сбои в работе операторов мобильной связи, банков и провайдеров широкополосной связи по всему миру. Частично прекратила вещание британская телекомпания Sky News.
Группа London Stock Exchange, которой принадлежит Лондонская фондовая биржа заявила о проблемах в работе своей новостной платформы Workspace, что также привело к перебоям на финансовых рынках, а лондонские трейдеры сообщили, что из-за сбоя пострадали несколько торговых площадок и часть клиентов не смогли провести торговые операции.
По мнению исполнительного директора ALMI Partner Дмитрия Паршина все критические сервисы, включая системы аэропортов, медицинские системы, должны обслуживаться соблюдая специальные процедуры. В частности обновления ОС должны применяться после тщательной обкатки и тестирования в соответствующих контурах и стендах.
«Судя по всему, огромное количество компаний это базовое правило проигнорировали, накатив изменения безопасности сразу на рабочие системы, за что и поплатились. Выход из строя сервиса Azure говорит о том, что даже Microsoft нарушила процедуры, следствием чего стал выход из рабочего состояния серверов этого облачного сервиса.