18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру. Глава CrowdStrike Джордж Куртц заявил СМИ, что проблема была «выявлена, изолирована и исправлена», запущен процесс устранения неполадок.

Сбой также затронул «все продукты Microsoft», что привело к нарушению работы банков, коммунальных предприятий, СМИ, ТВ, сотовой связи и провайдеров интернета. В управлениях гражданской авиации многих стран заявили о приостановке полетов из-за этого инцидента.
Причиной сбоя стало обновление программного обеспечения CrowdStrike и его ошибка при взаимодействии с сервисами Microsoft. В Microsoft заявили, что принимают «меры по смягчению последствий» и уже установили проблему.

Системные администраторы затронутых IT-систем сообщили, что начали экстренно отключать сервера с CrowdStrike. После этого ПК, IP-телефония и другие системы у корпоративных пользователей снова заработали. Также ещё одно временное решение заключается в переименовании папки по пути “c:\windows\system32\drivers\crowdstrike” на другое название.
«У нас примерно 50 тыс. ноутбуков в цикле перезагрузки, а также около 1,5 тысяч серверов», — уточнил один из инженеров. По большей части пострадала IT-инфраструктура в Австралии, но потом инцидент затронул и другие страны по мере развёртывания некорректного обновления систем CrowdStrike, включая США. Причём там BSOD начали возникать на ПК в отделениях полиции, администрации тюрем и в медучреждениях.


Из-за этого сбоя ведущие американские авиакомпании American Airlines, United Airlines и Delta Airlines остановили полеты для всех своих самолётов из-за проблемы с коммуникацией, сообщает управление гражданской авиации США.
Аэропорты Испании также столкнулись с «инцидентом в компьютерной системе», это может привести к задержкам рейсов, сообщили в компании-операторе Aena.
Международный аэропорт Берлин-Бранденбург приостановил работу из-за технических проблем. В настоящее время самолёты не могут ни взлететь, ни совершить посадку, пишет газета Bild.
Аэропорты в Индии начали вручную билеты заполнять.

В парижском аэропорту «Орли» также заполняют посадочные талоны от руки. «После полуторачасового ожидания посадочные талоны нам заполняли от руки. В самолёте выбирали места сами. До сих пор сидим в самолёте, информации о времени вылета пока нет», — рассказал СМИ пассажир.

В Turkish Airlines предупредили о глобальном сбое, из-за которого возникли серьёзные проблемы с бронированием билетов и регистрацией.

В ИБ-компании сообщили, что в курсе проблемы и работают над её устранением.

Оригинал уведомления от CrowdStrike: “Hello everyone - We have widespread reports of BSODs on windows hosts, occurring on multiple sensor versions. Investigating cause. TA will be published shortly. Pinned thread. SCOPE: EU-1, US-1, US-2 and US-GOV-1”.

Текущее решение от производителя:
Workaround Steps: Boot Windows into Safe Mode or the Windows Recovery Environment Navigate to the C:\Windows\System32\drivers\CrowdStrike directory Locate the file matching “C-00000291*.sys”, and delete it. Boot the host normally.

Ещё временное решение: изменить значение параметра в реестре Windows 10 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CSAgent” с 1 (start automatically) на 4 (disable).
Представители CrowdStrike открыли ветку на Reddit: BSOD error in latest crowdstrike update: https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/

Одним из основных продуктов компании является CrowdStrike Falcon, который «в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту» от возможных угроз кибербезопасности. ИБ-сервис Falcon используют крупные корпорации и государственные подрядчики.
«По сути, это своего рода антивирус, но обычно для корпоративных систем, а не для домашних ПК», — рассказал CNN Джеффри Л. Фостер, доцент Университета Маккуори в Австралии. Сегодня CrowdStrike начали обновление своего продукта, что, вероятно, и вызвало сбой. «Похоже, это повлияло на ПК на Windows, вызвав сбой (синий экран) и зависание в циклах загрузки. Обновление их программного обеспечения, похоже, было развёрнуто по всему миру без надлежащего тестирования», — уточнили СМИ профильные специалисты.
Microsoft отмечает постепенную стабилизацию ситуации после многочисленных жалоб на проблемы с доступом к сервисам компании, работа над устранением неполадок продолжается. https://status.cloud.microsoft/

Сбои в работе американского разработчика решений в области информационной безопасности CrowdStrike, вероятно, не связаны с кибератаками. Об этом сообщил в комментарии агентству Bloomberg главный научный сотрудник финской компании информационной безопасности WithSecure Oyj. По его словам, “нет никаких признаков, что проблемы CrowdStrike связаны с какими-либо кибератаками”.
А в это время во всём мире:




Международная служба мониторинга интернета NetBlocks опровергла заявления о глобальном сбое в работе интернета в США, заявила о минимальном воздействии на связь. “Вопреки заявлениям о “глобальном сбое в работе интернета”, сетевые данные свидетельствуют о минимальном воздействии на подключение и телекоммуникационную инфраструктуру после того, как обновление программного обеспечения для обнаружения угроз привело к сбоям на некоторых персональных компьютерах с [операционной системой] Windows”, - говорится в сообщении NetBlocks.

<<<
Да что за страйк то такой?
Копрорастическое ненужно. Херабора, которая при подозрительной активности на компе алертит админам в компании, чтобы те сделали грозное лицо и погрозили пальчиком юзверю.
Если копнуть глубже, то хозяин этой конторы - мутный чувак в близких (вероятно половых) отношениях с Сатьей из мелкомягких. Короче навязанная софтина для бизнес-лохов.
Копрорастическое ненужно
Которую написали индусы.
Чувак, которого уже сделали козлом отпущения, выглядит совсем не как индус. Но индусокод это конечно же не отменяет.
Да что за страйк то такой?
Индусы постарались.
Почему-то не удивлена. Винда кусок говна.
Денизбанк (опять) тупо не работал весь день. Платежи не проходят, вместо сайта connection reset. Хорошо кэша сколько-то было, иначе совсем фу, а не отпуск.
Есть инфа, с какого числа разработчики лучшего в мире антивируса, начинают строить ливневку?
Мне, конечно, жаль пострадавших клиентов, но так компаниям, использующим Windows и надо. Уверен, это повлияет в лучшую сторону на долю Linux на десктопе и в компаниях.
Не повлияет, увы. Там где бизнес отношения с бизнес-решениями и мутками, там логика не работает. Рам циферка в контракте либо есть, либо у тебя не будет ничего, включая самого бизнеса.
В этой новости прекрасно все! При следующем обновлении, вся винда превратится в тыкву!
О, аж сам Столяров (aka @croco) разразился видосом на тему
О, аж сам Столяров
Кто это
Довольно известный персонаж, фрик. Его прям в клубе не хватает. Преподавал когда-то на ВМК, написал вполне годые книжки по программированию. Зацени его канал, ты оценишь))
«Зацени его канал, ты оценишь))» «Все ролики этого канала доступны на сайте http://infoviolence.org/ru/vblog. Там, в отличие от youtube, их можно скачать, чтобы смотреть нормальными программами (а не браузером). Кроме того, там можно оставлять комментарии.» А вот это годный подход. На ютуб выкладывает (не как Столлман какой-нибудь), чтобы всякие нормисы могли посмотреть, но как на зеркало, а основа - свой ресурс (не требующий последнего браузера и запуска проприетарных скриптов), и комментарии там же
У него заочный баттл с @demimurych (еще один известный фрик). Так вот в плане подхода к программированию Столяров мне ближе. Но когда я наткнулся на его канал и чекнул серию его видосов (особенно последние) об устройстве государства, возникло очень стойкое ощущение, что там то ли биполярочка, то ли триполярочка у чувака. Местами гузло прям порвало розочкой. Чувака реально в клубе не хватает.
На ютуб выкладывает
Он у себя в бложике разразился огромной статьей по этому поводу. Как он это все ненавидит, но приходится. В целом звучит все логично, пока не доходит речь о коментариях. Там полное противоречие самому себе у него.
В общем, забористое.
«серию его видосов (особенно последние) об устройстве государства» Вот эти четыре - “Мифы демократии”? Надо будет глянуть как-нибудь. А чё там? Насколько я помню, было с ним когда-то интервью, он либертарианец был
Не, не только. Если первые 29 у него были про всякое авторское право, то потом его прям понесло. Где-то с 20 года. “Стационарный мошенник” назывался ролик. И вот дальше там в каждом ролике перл за перлом идут, дальше только про политику и государство у него. Там много с чего подгореть можно.
А чувак рассказывает прикольные вещи :)
По следам глобальной козьей морды. Один кривой апдейт софта случайно поставил полмира в интересную позу. Что будет, если кто-то решит сделать что-нибудь намеренно, и следует ли с этим смиряться.
Типичный фрик. И как все фрики является профи в одной области, но думает, что разбирается и в других.
Несмотря на все гонево на него на ЛОРе, книжки у него более чем годные. Если конечно абстрагироваться от сквозящих идеологических выкриков.
А так да, чувак прикольный.
Лично я про него никогда и нечего не слышал. Спасибо за наводку.
Спасибо. Интересная личность.






