Эксперты объяснили глобальный сбой Windows

Глобальный технический сбой вызван с установленными системами защиты Crowdstrike, сообщил РБК эксперт в области информационной безопасности Алексей Лукацкий.  Crowdstrike Falcon Sensor — это система безопасности, блокирующая кибератаки.

Решить проблему можно, переведя компьютеры в безопасный режим и удалив определенные компоненты программного обеспечения. «Правда, сделать это надо вручную, что представляет проблему для крупных компаний с парком в десятки тысяч компьютеров», — рассказал он. По словам эксперта, Россию эта проблема не затронула, так как в стране практически нет решений CrowdStrike.

Большинство компаний закладывают сбой при обновлении в модель рисков и предусматривают откат на предыдущую версию в качестве компенсирующей меры, что, скорее всего, и сделают пострадавшие, рассказал РБК заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов.

Он напомнил, что Microsoft отключил большинство российских от Azure еще год назад в рамках санкций, поэтому России это коснуться не должно. Те компании, которые используют Azure через другие страны, могут пострадать и отреагируют согласно своим планам восстановления, считает Хайретдинов.

Сегодня — «день гибели Crowdstrike», оценил ситуацию основатель компании по киберисследованиям Imperum Сенад Арун.

«Некоторые связывают это с услугами безопасности, предлагаемыми CrowdStrike. Другие связывают это с Microsoft или Amazon. Власти и отрасль будут следить, но на данном этапе еще рано делать выводы», — предупредила завкафедрой кибербезопасности SmartSat в Университете Южной Австралии Джилл Слэй.

Сбой, по ее мнению, вполне может быть результатом «неправильной настройки в одной из этих компаний или взаимодействия между продуктами», причем глобальное воздействие проблемы огромно.

«CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с датчиком Falcon», — сообщила компания.

Этим утром по всему миру произошел глобальный сбой систем Windows. Пользователи жалуются на появление «синего экрана смерти» на устройствах с Windows 10.

О сбоях в работе систем от Microsoft в России пока неизвестно. В марте 2024 года компания Microsoft объявила о блокировке доступа к своим облачным сервисам на территории России.

Вещание нескольких телеканалов приостановлено, о приостановке полетов из-за сбоя уже объявили крупнейшие американские авиакомпании American Airlines, United Airlines, Delta Airlines и Frontier Airlines и крупнейшая турецкая авиакомпания Turkish Airlines.

Материал дополняется.