Обзор сбоев Windows/CrowdStrike: объяснение сегодняшней ошибки «Синего экрана смерти»

Как опытный ИТ-специалист с более чем двадцатилетним опытом работы за плечами, сегодняшний сбой в работе CrowdStrike вызвал у меня одновременно тревогу и разочарование. Я видел немало сбоев в программном обеспечении и обновлений, которые пошли не так, но ничего такого масштаба. Тот факт, что этот сбой затронул все – от авиакомпаний до служб здравоохранения, вызывает настоящую тревогу.

В настоящее время крупный сбой ИТ, затронувший системы по всему миру, вызывает серьезные сбои в различных отраслях, включая авиакомпании, телевизионные сети и банки. Считается, что основной причиной этой проблемы является ошибка в программном обеспечении безопасности CrowdStrike, приводящая к хаосу на ПК с Windows, серверах и корпоративных терминалах.

Как исследователь, изучающий текущие технологические события, я столкнулся с тревожной проблемой, которая началась в Австралии с многочисленных сообщений о системных сбоях. С тех пор эта проблема обострилась, достигнув пользователей в Великобритании и Европе и даже затрагивая тех, кто живет в США, когда они начинают свой день. По предварительным оценкам, это может быть один из крупнейших когда-либо зарегистрированных глобальных сбоев в работе ИТ-систем.

Устройства под управлением операционной системы Windows столкнулись с полным сбоем и стали непригодными для использования начиная с утра прошлой пятницы. Об этом свидетельствовало появление пресловутого «Синего экрана смерти» (BSoD).

Перебои в обслуживании CrowdStrike, продолжающиеся, пока я пишу это, достигли огромных масштабов, вызывая перебои в работе как известных телевещательных компаний, так и малого бизнеса.

Малые предприятия, даже те, которые не связаны напрямую с более крупными организациями, такими как банки и компании, выпускающие кредитные карты, ощутили на себе волновой эффект сбоев в своей деятельности. В результате некоторые были вынуждены приостановить работу на день или вернуться к элементарным методам, таким как регистрация кассовых операций вручную с использованием ручки и бумаги.

Хотя персональные компьютеры с меньшей вероятностью сразу же пострадают от текущего сбоя, пользователи могут столкнуться с косвенными последствиями, поскольку многие предприятия испытывают сбои. В качестве примера можно привести проблемы, с которыми столкнулись некоторые люди при доступе к онлайн-банкингу и услугам кредитных карт недавним утром в пятницу.

Сбои в полетах серьезно повлияли на авиакомпании по всему миру, что привело к отменам рейсов крупных перевозчиков, таких как Delta, United и American Airlines в США, предположительно из-за проблем со связью.

Основываясь на моем опыте работы в сфере ИТ-поддержки в нескольких организациях, я могу понять проблемы, с которыми сталкиваются предприятия и организации при решении проблем безопасности, подобных той, которую решает CrowdStrike. Хотя компания предоставила инструкции по решению этой проблемы, путь к полному восстановлению все еще может быть долгим и трудным. Тщательное сканирование, очистка и восстановление системы до прежнего состояния может занять дни или даже недели. Этот опыт может оказаться разочаровывающим и отнять много времени, но тщательное следование инструкциям имеет решающее значение для минимизации потенциального ущерба и обеспечения безопасности цифровых активов вашей организации в будущем.

Сбой в Windows/CrowdStrike: краткий обзор

• Глобальная проблема с компьютерами затронула предприятия, услуги, авиакомпании, телевизионные сети и банки, что может стать крупнейшим ИТ-отключением в новейшей истории.
   
• Аналитики безопасности подозревают, что вероятной причиной продолжающегося сбоя является обновление программного обеспечения CrowdStrike Falcon.
   
• Компьютерам, серверам и терминалам Windows мешают ошибки «синего экрана смерти» (BSoD) из-за проблемы «DRIVER_OVERRAN_STACK_BUFFER»
   
• В настоящее время отключение затрагивает все: от целых телевизионных сетей до малых предприятий, которые полагаются на более крупные компании, такие как банки или поставщики кредитных услуг, для транзакций.
• Исправление было внедрено, но проблемы остаются, поскольку мир пытается преодолеть последствия неисправности.

Глобальный сбой приводит в беспорядок банки, телеканалы, магазины, авиакомпании и многое другое.

В результате того, что называют крупной ИТ-катастрофой, многие американцы в начале своего дня сталкиваются с хаосом. Предприятия и службы по всему миру борются с последствиями глобальной проблемы, из-за которой на рабочих станциях и терминалах Windows отображаются ошибки «синего экрана смерти» (BSoD) «DRIVER_OVERRAN_STACK_BUFFER».

Авиакомпании сильно пострадали, поскольку рейсы приостановлены из-за проблем со связью

Как любитель путешествий, я заметил значительные нарушения на рейсах, соединяющих Китай, Индию и США. Примечательно, что Delta, United и American Airlines временно вывели из эксплуатации свои авиапарки из-за предполагаемых проблем со связью.

Фотография, опубликованная Кевином Аддли из Future Publishing, показывает проблему «синего экрана смерти» (BSoD), от которой в настоящее время страдают табло аэропорта имени Джона Кеннеди. Эта неисправность сегодня вызывает значительные задержки и сбои в работе путешественников. Будем надеяться, что основная причина этой проблемы будет быстро выявлена ​​и устранена, чтобы свести к минимуму неудобства, которые она нам причиняет.

Магазины испытывают трудности из-за сбоя CrowdStrike

Проблема с сегодняшним сервисом первоначально возникла в Австралии, но она быстро распространилась и затронула другие регионы, включая Европу, Великобританию и, в конечном итоге, Соединенные Штаты, что привело к аналогичным сбоям для всех участников.

Магазины также пострадали от отключения электроэнергии, как показано в этой австралийской сцене, где автоматы самообслуживания застревают в синем экране смерти.

Глобальный сбой в работе интернет-услуг

Согласно последнему отчету DownDetector, значительно увеличилось количество сообщений о сбоях в работе различных предприятий. Примечательно, что банковские, коммуникационные и облачные услуги столкнулись с большим количеством подобных проблем.

Комментарий CrowdStrike по поводу сбоя в работе Microsoft Windows

В сообщении электронной почты CrowdStrike сообщила об обнаружении источника проблемы и заявила, что в настоящее время они сотрудничают с затронутыми клиентами, чтобы решить проблему, обнаруженную в содержимом отдельного обновления Windows.

CrowdStrike опубликовала заявление, в котором заверила, что не произошло никаких инцидентов безопасности или кибератак, добавив: «Мы выявили проблему, отделили ее от нашей системы, и решение в настоящее время реализуется».

Действия по решению проблемы CrowdStrike для решения проблемы для пострадавших предприятий

CrowdStrike обратилась к своим клиентам с инструкциями, как обойти текущий простой. Однако важно отметить, что эти шаги не могут обеспечить простое решение для всех участников, и полное решение в настоящее время маловероятно.

Нынешний перерыв может привести к серьезным последствиям, вызвав многочисленные опасения по поводу широкого использования и зависимости от единственного источника необходимого программного обеспечения.

Как долго будет продолжаться отключение после установки исправления?

Почти все услуги и предприятия, связанные с CrowdStrike, пострадали от масштабного сбоя, а это означает, что значительные сбои сохранятся даже после возобновления нормальной работы, поскольку компании усердно работают над восстановлением после дневных потрясений.

Некоторые услуги, похоже, восстанавливаются, но авиационная отрасль может продолжать испытывать значительную турбулентность. Поскольку полеты возобновляются, а путешественники ищут информацию об отложенных рейсах, ожидается, что авиакомпании столкнутся с трудностями при возвращении к нормальному режиму работы.

Службы США готовятся к последствиям CrowdStrike

Как обеспокоенный пользователь, я бы предложил перефразировать это так: хотя Microsoft утверждает, что ее услуги были восстановлены, другие компании ожидают дальнейших сбоев в течение дня. Например, компания Columbia Gas of Ohio советует своим клиентам быть осторожными и воздерживаться от использования своего приложения или веб-сайта для сообщения о каких-либо проблемах. Вместо этого им следует напрямую связаться с компанией по телефону, чтобы сообщить о потенциальных опасностях или чрезвычайных ситуациях.

Сегодня мы столкнулись с техническими трудностями на нашем веб-сайте и в мобильном приложении в связи с широкомасштабным технологическим сбоем, затронувшим Crowdstrike. В случае возникновения чрезвычайной ситуации и если вы не можете связаться с нашей круглосуточной службой поддержки по телефону 1-800-344-4077, позвоните 911 для получения помощи из безопасного места. [19 июля 2024 г.]

Отказ Windows/CrowdStrike затронул даже телеканалы

В Великобритании работа СМИ Sky News прервалась примерно на три часа. Этот сбой в первую очередь затронул их услуги вещания. Однако теперь им удалось прийти в норму, и большинство сегодняшних беспорядков улажено.

Последнее заявление CrowdStrike о сегодняшнем отключении электроэнергии

На веб-сайте CrowdStrike появилась новая информация от компании о последних событиях:

Как преданный последователь CrowdStrike, я здесь, чтобы поделиться некоторыми важными обновлениями. Недавно мы обнаружили проблему в обновлении контента специально для хостов Windows. Не волнуйтесь, если вы используете Mac или Linux, поскольку эти системы не затронуты. Будьте уверены, это не связано с каким-либо инцидентом безопасности или кибератакой. На самом деле это всего лишь технический сбой, над устранением которого наша специальная команда усердно работает для наших клиентов Windows.

Основываясь на моем обширном опыте технологической поддержки, я могу с уверенностью сказать, что мы выявили и решили возникшую проблему. Мы тщательно изолировали проблему, чтобы обеспечить минимальные неудобства для наших уважаемых клиентов. А пока я бы хотел попросить вас посетить наш портал поддержки для получения последних обновлений. Будьте уверены, мы стремимся держать вас в курсе, предоставляя полные и постоянные обновления на нашем веб-сайте.

Для организаций важно связываться с CrowdStrike, используя авторизованные методы связи.

Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов CrowdStrike».

Пользовательские сообщения по-прежнему высоки после выхода исправления CrowdStrike

После сегодняшнего сбоя в обслуживании многие клиенты продолжают сталкиваться с проблемами и сообщать о них. Несмотря на то, что решение было реализовано, для некоторых компаний полное восстановление и возвращение к нормальной работе может занять некоторое время.

В настоящее время TD Bank переживает значительный рост количества сообщений о перебоях в обслуживании. Предыдущие обновления в социальных сетях намекали на проблемы с доступом к счетам онлайн-банкинга или использованием мобильного приложения банка.

Если вы используете TD Bank и у вас не работают ни онлайн-платформа, ни мобильное приложение, это расстраивает, поскольку сегодня я должен получить свой платеж.

Другие банки США сталкиваются с большим количеством перебоев в обслуживании

TD Bank — не единственное финансовое учреждение, столкнувшееся с увеличением перебоев в обслуживании. Такие учреждения, как Chase, Arvest, US Bank и Bank of America, также стали свидетелями роста количества отчетов, генерируемых пользователями, с подробным описанием сбоев.

Отчеты пользователей CrowdStrike показывают странный всплеск после исправления

По данным DownDetector, в последнее время участились жалобы пользователей на перебои в обслуживании CrowdStrike. Однако важно отметить, что это может быть связано с тем, что многие пользователи узнали о недавно реализованном решении.

Несмотря на то, что CrowdStrike час назад предоставил решение широко распространенной ИТ-проблемы, затрагивающей многие крупные финансовые учреждения, такие как банки и компании, выпускающие кредитные карты, они продолжают сообщать о сбоях в системе.

Пользователи DownDetector продолжают сообщать о проблемах с Bank of America, TD Bank, VISA, Chase и другими финансовыми учреждениями. Большинство этих сообщений касаются трудностей с доступом к онлайн-аккаунтам. Поэтому, если у вас возникнут проблемы при попытке просмотреть баланс вашего банковского счета или кредитной карты, вполне вероятно, что причиной этому является продолжающийся сбой в работе CrowdStrike.

Как директор по информационной безопасности в Acronis, у меня была возможность побеседовать с командой Laptop Mag о недавнем сбое в работе CrowdStrike. Вот краткий обзор идей, которыми я поделился во время нашей дискуссии.

Сбои в работе службы CrowdStrike, по-видимому, вызваны необнаруженной проблемой в программном обеспечении агента обнаружения и реагирования конечных точек (EDR). К сожалению, это проблемное обновление не прошло всестороннего тестирования перед развертыванием. Чтобы исправить ситуацию, пользователи должны вмешаться вручную и перезапустить свои системы в «безопасном режиме». В безопасном режиме им необходимо удалить определенный неисправный файл драйвера. Эта процедура занимает много времени и временно подвергает системы потенциальным рискам, делая их уязвимыми для атак оппортунистических киберпреступников.

«Acronis, известный игрок в сфере кибербезопасности и защиты данных, видел, как сегодняшнее нарушение CrowdStrike затронуло множество пользователей. Рид делает обоснованное наблюдение по поводу этого инцидента».

Хотя сбой в работе CrowdStrike произошел не в результате кибератаки, он может предоставить хакерам возможность использовать незащищенные или поврежденные системы.

Кевин Рид, директор по информационной безопасности Acronis, подчеркивает в интервью Laptop Mag важность интеграции кибербезопасности и резервного копирования данных, подчеркивая, насколько хрупкая ИТ-инфраструктура может быть подорвана различными угрозами.

Рид дополнительно отметил, что «в случае возникновения проблемы у наших пользователей Acronis с недавними резервными копиями они могут восстановить свои системы до стабильного состояния, тем самым сокращая время простоя и потенциальный риск. В будущем для предприятий крайне важно иметь надежные системы резервного копирования». и призвать своих поставщиков услуг безопасности внедрить более строгие процедуры тестирования».

Рид также сообщил, что оценка типа обновления программного обеспечения, связанного с недавним простоем CrowdStrike, часто требует нескольких дней, если не недель, для тщательного изучения. Более комплексное тестирование потенциально могло бы предотвратить проблему.

Рид напоминает о важности регулярного создания резервных копий как для предприятий, так и для отдельных пользователей компьютеров. В случае потери данных из-за непредвиденных обстоятельств наличие резервной копии может оказаться неоценимым. Если вы используете антивирусное программное обеспечение или программное обеспечение для обеспечения кибербезопасности, проконсультируйтесь со своим провайдером, чтобы изучить варианты бесплатных или автоматических служб резервного копирования.

Авиакомпании по всему миру остановились из-за недавнего сбоя в работе CrowdStrike, как показано в тревожном видео, опубликованном пользователем X (ранее известного как Twitter) @YourAnonTV. В ролике показаны пустынные залы билетных касс Delta Airlines, а вместо них — экраны, отображающие «синий экран смерти».

Как технический энтузиаст, я бы сказал это так: прошло более часа с тех пор, как CrowdStrike поделилась решениями существующей проблемы, авиакомпании по всему миру остаются на земле.

Пользователи Mac и Linux, пострадавшие от недавнего сбоя в работе CrowdStrike, сегодня могут вздохнуть с облегчением, поскольку их системы вернулись к нормальной работе. В отличие от пользователей Windows, столкнувшихся с «синим экраном смерти», пользователи Mac и Linux были избавлены от последствий обновления программного обеспечения, которое вызвало проблему во всем мире.

Как преданный пользователь различных цифровых приложений и систем, я пришел к выводу, что недавний сбой в работе операционной системы Windows подчеркнул, насколько глубоко взаимосвязано наше глобальное общество с этой конкретной платформой.

Пользователи Mac и Linux, не теряя времени, сообщили о ситуации: 

Как технический энтузиаст, я не могу не ощутить последствия сегодняшнего массового сбоя в работе CrowdStrike. От авиакомпаний до продуктовых магазинов — предприятия в различных отраслях переживают последствия кризиса. Масштабы этого сбоя беспрецедентны, и многие компании могут потратить остаток дня (а, возможно, даже дольше), чтобы вернуться в онлайн.

В будущем будет интересно посмотреть, как глобальные ИТ-руководители будут решать эту проблему. Какие меры они намерены принять, чтобы избежать повторения подобного инцидента?

Этот сбой ясно показал, что, когда мир отключается от сети, он останавливается. 

Продолжайте проверять Laptop Mag, поскольку мы будем предоставлять обновленную информацию о любых значимых событиях после инцидента CrowdStrike.

Одним из тревожных последствий недавнего простоя CrowdStrike является его влияние на услуги здравоохранения во всем мире. Больницы и медицинские учреждения в значительной степени зависят от компьютеров Windows при выполнении различных задач — от управления записями пациентов до поддержки критически важных медицинских процедур.

Как исследователь, изучающий технологии и здравоохранение, я заметил недавний сбой в работе компьютеров, затронувший миллиарды устройств по всему миру. Больницы, в частности, активно ищут решения для обеспечения бесперебойного ухода за пациентами во время этого кризиса.

Как аналитик, я бы перефразировал это предложение следующим образом: В своей роли аналитика я хотел бы сообщить, что генерал Бригам, базирующийся в Бостоне, штат Массачусетс, принял решение отложить все несрочные хирургические процедуры на сегодняшний день.

Две известные немецкие больницы приняли одинаковые решения об отсрочке несрочных операций из-за недавнего сбоя в системе CrowdStrike.

В то же время медицинские учреждения в Буффало, штат Нью-Йорк, используют «внутренние диспетчерские» для эффективного поддержания своей деятельности. Они поощряют пациентов продолжать посещать плановые операции и процедуры.

К счастью, похоже, что некоторым больницам удалось избежать серьезных перебоев в работе из-за отключения электроэнергии. Например, система здравоохранения UPMC в Пенсильвании сообщила, что пострадало менее 10% их компьютеров с ОС Windows. В результате больницы UPMC смогли возобновить большую часть своей обычной работы.

Смотрите также

• Руководство по квесту ведьмы на Хеллоуин Roblox Fisch – расположение всех ингредиентов
• Все квестовые предметы Ланы Лор и ключевые места в Dress to Impress (DTI) – Roblox
• Игра My Hero Academia Roblox раскрывает новый игровой процесс и многое другое [ЭКСКЛЮЗИВ]
• Расположение секретной зоны Vertigo в Roblox Fisch
• Все предметы в обновлении «Хэллоуин» в Roblox: Dress To Impress
• 5 хороших сериалов, похожих на «Белый лотос»
• Руководство по выполнению заданий на Хэллоуин в Royale High 2024
• Лучшие мобильные телефоны для игры в Roblox в 2024 году
• Roblox Fisch: как разблокировать все локации
• Фанаты Roblox сильно жалуются на ужасные игры на платформе

2024-07-19 20:31