В пятницу, 19 июля, компьютерные системы специальных служб, банков, крупных предприятий и обычных пользователей из множества стран дали серьезный сбой. После обновления антивируса Windows выдал «синий экран смерти» и компьютеры более не запускались. «ФедералПресс» рассказывает, что за антивирусом пользовались пострадавшие и как это могло произойти.
Что произошло
Сбой систем, буквально выводящих компьютеры из строя, наблюдался по всему миру. Наиболее массовый характер он приобрел в США, Европе, Индии, Турции и Испании. Пользователи внезапно видели «синий экран смерти» (так называют критическую ошибку, выводящую на синий экран сообщение от внутренних компонентов операционной системы), после чего ПК невозможно было запустить заново, перезагрузка давала тот же самый результат.
При этом пострадали не только рядовые пользователи ПК и ноутбуков – пострадали международные сервисы, банки, операторы связи и даже аэропорты. Так, в США, Великобритании и Турции пришлось временно ограничить полеты. В Великобритании из вещания временно выпал телеканал SkyNews и приостановила работу Лондонская фондовая биржа.
О проблемах также позже сообщили и с другого края Земли – австралийский телеканал ABC News также заявил о неисправностях в оборудовании.
Как удалось быстро выяснить зарубежным СМИ, массовый сбой коснулся ПК и терминалов, на которые были установлены Windows 10, пользователи других операционных систем оказались им не затронуты.
Вскоре выяснилась и причина произошедшей IT-катастрофы.
Крах из-за антивируса Falcon Sensor
Как выяснилось, виновником глобальных неприятностей стала система безопасности Falcon Sensor от американской компании Crowdstrike, широко использующейся в западных странах. Глобальные сбои в работе Windows 10 стали происходить сразу после выхода последнего обновления этой системы.
«Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19», – такую надпись показывал синий экран после возникновения ошибки.
На сайте компании указано, что Falcon Sensor – это программа, «блокирующая атаки на ваши системы, сохраняющая и записывающая происходящую активность для быстрого обнаружения угроз». Указано, что она способна блокировать как угрозы вирусов, так и другие виды сетевых атак.
Сама компания достаточно быстро признала, что все происходящее вызвано именно ошибкой обновления их собственной системы.
«CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с Falcon sensor», – цитирует сообщение компании издание The Register.
Если вы столкнулись с этой проблемой
Один из экспертов компании CrowdStrike в своем посте в социальных сетях указал способ, который позволит запустить ПК в случае возникновения подобной ошибки. Для этого нужно:
- Загрузить Windows в безопасном режиме или режиме восстановления.
- Перейти в папку C:\Windows\System32\drivers\CrowdStrike.
- Найти и удалить файл, соответствующий маске «C-00000291*.sys».
- Перезагрузить компьютер в нормальном режиме.
Критическая ошибка американского IT-гиганта
Crowdstrike – это одна из крупнейших IT-компаний CША, специализирующихся на кибербезопасности. Свои технологические решения она поставляет практически во все страны мира.
Компания была основана в 2011 году бывшим топ-менеджером производителя антивирусного софта McAfee Джорджем Курцем. Всего за 10 лет Crowdstrike удалось достичь капитализации более чем в 43 млрд долларов США и годовой выручки в объеме более 2 млрд долларов.
Их «секретом фирмы» стало то, что они одними из первых стали концентрироваться на облачных технологиях – данные их антивирусов и реагирование на угрозы осуществляется не за счет мощности ПК пользователя, а серверами самой компании. Судя по всему, именно этот подход косвенно стал причиной произошедшего глобального сбоя.
Изначально системы безопасности, поставляющиеся этой компанией, могли определять страны, из которых якобы осуществляется кибератака. Эту особенность Курц довольно быстро использовал для того, чтобы разоблачить «угрозу русских хакеров» во время президентских выборов, благодаря чему сейчас Crowdstrike имеет многомиллиардные подряды от властей США на защиту от кибератак.
Примечательно, что, по неподтвержденным данным, как минимум один из серверов компании располагался на Украине (по крайней мере до начала СВО) – об этом свидетельствует опубликованная в 2019 году стенограмма телефонного разговора бывшего в тот момент президентом США Дональда Трампа с Владимиром Зеленским.
«Я бы хотел, чтобы вы выяснили, что произошло в целом с ситуацией на Украине, они говорят, CrowdStrike… Я догадываюсь, у вас есть кто-то из ваших богатых людей… Сервер, они говорят, у Украины он есть. Многие вещи продолжаются, ситуация в целом. Думаю, вы окружили себя некоторыми из таких людей. Я бы хотел, чтобы вам или вашим людям позвонил министр юстиции и генпрокурор, и я бы хотел докопаться до сути», – сказал во время того разговора Дональд Трамп.
К сожалению, что конкретно имел в виду президент США, так никогда и не было раскрыто.
Изображение сгенерировано нейросетью Kandinsky 3.1; фото: скриншоты официального сайта компании Crowdstrike / crowdstrike.com