Выяснены подробности о виновнике всемирного компьютерного сбоя: чем известна компания CrowdStrike
По словам отраслевых экспертов, сбой, по всей видимости, связан с проблемой в компании CrowdStrike, занимающейся кибербезопасностью. Microsoft Windows входит в число ее клиентов.
фото: Соцсети
Одним из основных продуктов компании является CrowdStrike Falcon, описанный на ее веб-сайте как платформа, “предоставляющая индикаторы атак в режиме реального времени, сверхточное обнаружение и автоматизированную защиту” от возможных угроз кибербезопасности, сообщает CNN.
По данным компании, основанная в 2011 году, CrowdStrike продает Falcon крупным корпорациям и государственным клиентам, включая крупнейшие мировые банки, медицинские и энергетические компании.
Компания пока не отреагировала на продолжающийся сбой, который, возможно, связан с ее программным обеспечением.
“CrowdStrike — это компания, занимающаяся кибербезопасностью. Она использует различные корпоративные программы для обнаружения вредоносных программ в конечных точках. По сути, это что-то вроде антивируса, но обычно он используется для корпоративных систем, а не для домашних компьютеров пользователей”, — рассказал CNN Джеффри Л. Фостер, доцент Университета Маккуори в Австралии.
По словам профессора Салила Канхере из Университета Нового Южного Уэльса в Сиднее, глобальный сбой в работе ИТ-систем, по всей видимости, был вызван проблемой с антивирусным программным обеспечением CrowdStrike.
“Похоже, что это повлияло на компьютеры с Windows, на которых установлено это программное обеспечение, в результате чего они выходили из строя (ошибка синего экрана) и зависали в циклах загрузки, — комментирует Канхере. – Обновление их программного обеспечения, по-видимому, было распространено по всему миру без надлежащего тестирования”.
Технические сбои во всем мире привели к приостановке полетов, компании сталкиваются с проблемами в области информационных технологий, а клиенты не могут получить доступ к техническим услугам. Вот некоторые компании, пострадавшие от сбоев, перечисляет CNN.
На данный момент отменены все рейсы United Airlines, Delta Air Lines и American Airlines. Федеральное управление гражданской авиации сослалось на проблемы со связью и не сообщило, как долго продлится “наземная остановка”.
Рейсы авиакомпании Allegiant Airlines также были приостановлены. Ранее в четверг Allegiant сообщила, что ее веб—сайт недоступен из-за проблемы с Microsoft Azure, облачным программным обеспечением технологического гиганта.
В пятницу Microsoft заявила, что расследует проблему, влияющую на возможность доступа пользователей к различным приложениям и службам Microsoft 365. Ранее в четверг компания сообщила на своем сайте отчета о состоянии Azure, что у некоторых клиентов в Соединенных Штатах служба была недоступна, добавив, что она определила причину и работает над ее устранением.
Другие мировые авиакомпании, включая Virgin Australia и Qantas, пострадали от сбоев в работе ИТ-служб, заявив, что они продолжают работать, но с задержками.
Аэропорты Мельбурна, Брисбена и Сиднея испытывают аналогичные сбои, хотя рейсы по-прежнему прибывают и отправляются.
Австралийские банковские и телекоммуникационные учреждения, такие как ANZ, Westpac, Visa и Optus, также пострадали, согласно веб—сайту Downdetector, который отслеживает кибератаки.
Китайские клиенты Microsoft видят “синий экран” с сообщением об ошибке, широко известный как BSOD (синий экран смерти), подтвердила Microsoft в пятницу.
Лондонская фондовая Биржа сообщила, что ее служба новостей столкнулась с “глобальной технической проблемой третьей стороны”, из-за которой новости не публикуются на ее веб-сайте. Другие службы компании, включая саму биржу, продолжают работать в обычном режиме, добавили в компании.
Среди других пострадавших предприятий — австралийские сети супермаркетов, полиция штата, национальная телекомпания и новозеландские банки.