Банки, авиакомпании, телевизионные сети и системы здравоохранения по всему миру, использующие приложения Microsoft 365, столкнулись рано утром в пятницу с массовыми сбоями в работе, связанными с CrowdStrike. Тысячи рейсов и поездов были отменены по всему миру, в том числе более 1800 в США, а также были перебои в работе многих других государственных и розничных услуг.
Вот что мы знаем об отключениях:
В чем причина глобального сбоя в работе Microsoft?
Проблема была вызвана технической проблемой, с которой столкнулась глобальная компания по кибербезопасности. Забастовка толпы Она сказала, что обнаружила проблему в своем программном обеспечении и работает над ней. CrowdStrike предоставляет Microsoft антивирусное программное обеспечение для устройств Windows.
«Ранее сегодня обновление CrowdStrike привело к отключению ряда ИТ-систем по всему миру», — говорится в заявлении Microsoft для CBS News.
Позже в пятницу Microsoft объявила Об этом он сообщил в социальных сетях «Мы завершили наши меры по смягчению последствий, и наши данные телеметрии показывают, что все ранее затронутые приложения и службы Microsoft 365 были восстановлены. Мы вступаем в период мониторинга, чтобы убедиться, что воздействие полностью устранено».
В своем заявлении генеральный директор CrowdStrike Джордж Курц сообщил, что проблема выявлена и решение реализуется. Он добавил: «Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована, и решение было реализовано».
В обновлении, опубликованном в пятницу днем В социальных сетяхКурц еще раз извинился перед пострадавшими и заявил, что намерен «обеспечить полную прозрачность о том, как это произошло, и о шагах, которые мы предпринимаем, чтобы предотвратить повторение подобного».
На что влияет сбой в работе служб Microsoft?
Более 3000 Рейсы отменены По данным службы отслеживания рейсов, в США или за их пределами по состоянию на вечер пятницы было задержано более 11 400 других рейсов. Информация о полетеВ пятницу во всем мире было задержано более 42 000 рейсов.
Американские перевозчики Delta Air Lines и United Airlines возобновили по крайней мере некоторые из своих вылетающих рейсов позже в пятницу утром после остановки операций ранее в тот же день из-за перебоев в работе.
«Сегодня мы восстановили нашу деятельность и рассчитываем обеспечить надежную работу наших клиентов завтра», — говорится в заявлении American Airlines в пятницу вечером.
«Хотя нам пришлось отменить и отложить больше рейсов, чем нам хотелось бы, мы готовы вернуться к почти нормальному режиму работы в субботу», — заявил Тоби Энквист, главный операционный директор United Airlines, в своем заявлении поздно вечером в пятницу.
На видео, опубликованном Федеральным управлением гражданской авиации, видно, что полеты возобновляются в пятницу днем.
Больница Бригама и женской больницы в Бостоне отменила все ранее запланированные операции и визиты к врачу, которые не считались срочными, поскольку многие компьютерные системы вышли из строя, что лишило доступа к жизненно важным цифровым записям.
«Сейчас мы делаем все на наших компьютерах… истории болезни людей, их аллергии. Поэтому, когда это произойдет, нам придется вернуться к бумажным картам», — сказала CBS News Меган Махони, медсестра отделения интенсивной терапии.
Онкологический центр Мемориала Слоана-Кеттеринга в Нью-Йорке отложил все операции, требующие анестезии. Система здравоохранения Эмори в Атланте отложила некоторые виды операций. Детская больница Сиэтла закрыла свои амбулатории.
В пятницу днем Министерство здравоохранения и социальных служб заявило, что «оценивает влияние сбоя в работе службы CrowdStrike на уход за пациентами и системы, услуги и операции HHS».
В памятке Министерства внутренней безопасности для сотрудников, полученной CBS News, говорится: «Системы DHS в настоящее время страдают от глобального сбоя в программе кибербезопасности CrowdStrike. Это затрагивает многие компании по всему миру, как вы, возможно, видели в новостях». Это кибератака».
Мэр Портленда, штат Орегон, Тед Уиллер в пятницу объявил в городе чрезвычайное положение. Декларация позволит «немедленно отреагировать и предоставить ресурсы, необходимые для возврата систем города на полный рабочий уровень». Нью-ЙоркМэр Нью-Йорка Эрик Адамс заявил, что отключение не оказало существенного влияния на работу города из-за предыдущих учений, проведенных для обучения чиновников тому, как реагировать на проблемы с ИТ.
В Европе Lufthansa, KLM и SAS объявили об отмене рейсов. Партнер CBS News BBC News сообщил, что крупнейший аэропорт Швейцарии сообщил, что самолетам не разрешают приземляться. В Индии в главном аэропорту страны Дели все делалось вручную. Электрические станции регистрации не работали, а информация о выходе обновлялась вручную на доске, сообщает BBC.
Больницы в Германии заявили, что отменяют плановые операции в пятницу, а врачи в Великобритании заявили, что у них возникли проблемы с доступом к системе онлайн-бронирования. Фармацевты в Великобритании заявили, что наблюдались перебои в доставке лекарств и доступе к рецептам.
В ФБР заявили, что сбоев в работе не возникло, хотя некоторые из его систем пострадали. Эти системы имеют альтернативные методы, которые позволяют использовать их даже в случае сбоя в обслуживании.
Лондонская фондовая биржа заявила, что у нее возникли перебои в работе службы новостей регулирования, но на торговлю это не повлияло. Представитель Нью-Йоркской фондовой биржи заявил, что рынки работают на полную мощность и, как ожидается, откроются в обычном режиме.
В Starbucks сообщили, что произошел сбой Блокировать клиентов Используя функции мобильного заказа. Компании доставки, такие как FedEx, также сообщили, что Некоторые пакеты могут быть задержаны Из-за перерывов.
«FedEx активировала планы действий в чрезвычайных ситуациях, чтобы смягчить последствия глобального сбоя в работе ИТ, с которым столкнулся сторонний поставщик программного обеспечения. Однако потенциальные задержки в доставке посылок возможны в соответствии с обязательством от 19 июля 2024 года», — говорится в заявлении компании. заявление.
Когда будет устранен сбой в работе Microsoft?
Омар Гроссман, директор по информационным технологиям компании CyberArk, занимающейся защитой личных данных, сообщил агентству Reuters, что даже после того, как CrowdStrike внедрит исправление, для решения некоторых возникающих проблем, вероятно, потребуется некоторое время. По его словам, это связано с тем, что проблема связана с продуктами Endpoint Detection and Response (EDR), работающими на отдельных клиентских компьютерах.
«Оказывается, что отказавшие конечные точки — синий экран смерти — не могут быть обновлены удаленно, и проблему приходится решать вручную, по одной конечной точке за раз. Ожидается, что этот процесс займет несколько дней», — сказал Гроссман.
В интервью CNBC Курц из CrowdStrike сказал, что многие пострадавшие системы уже начали восстанавливаться, и для некоторых клиентов исправление может быть таким же простым, как перезагрузка их компьютеров или серверов.
Однако он признал, что «некоторые системы могут не восстановиться полностью, и мы работаем индивидуально с каждым клиентом, чтобы убедиться, что мы сможем запустить их и запустить».
Курц не назвал сроки, и похоже, что многим компаниям и организациям по всему миру придется полагаться на свои технологические отделы, чтобы восстановить работоспособность систем.
— Крис Ван Клив внес свой вклад в подготовку этого отчета.
More Stories
Решение Банка Японии, PMI Китая, прибыль Samsung
Илон Маск купил жилой комплекс в Техасе для своих детей и их матерей: отчет
Starbucks пытается восстановиться после падения продаж в США на 6%: NPR