Фамилия этого работника Flibustier и обозначает «пирата» или «корсара», то есть человека, который грабит корабли в море. Настоящая ли это фамилия или псевдоним, пока выясняется, но точно известно, что именно действия этого нового сотрудника, который проработал в компании всего один (!) день, привели к сбою компьютеров и всех устройств на Windows 10 по всему миру. Так что же случилось? Давайте разбираться вместе.
Если это настоящая фамилия, то ладно, но если это псевдоним, то появляется масса вопросов к кадровым работникам компании по кибербезопасности CrowdStrike, которые «проглядели» в солидной компании человека, ник у которого – флибустьер.
С чего все началось
Вчера 19.07.2024 года произошел поистине глобальный сбой Windows-устройств по всему миру.
Буквально в течение 1 часа со всех материков в компанию Windows стали писать и звонить компании, у которых компьютеры вошли в «синюю смерть». Исследователь информационной безопасности Трой Хант:
«Происходит что-то очень странное: за последние несколько минут мне звонили несколько совершенно разных представителей СМИ, у всех внезапно возникли проблемы с синим экраном смерти на Windows. Кто-нибудь еще сталкивался с этим?».
ИБ-исследователь Кевин Бомонт сообщил:
«Я получил драйвер CrowdStrike, который они запустили через автоматическое обновление. Я не знаю, как это произошло, но файл не является корректно отформатированным драйвером и каждый раз приводит к сбою Windows».
Сбои в самых известных мировых компаниях (а еще огромное количество в мелких):
- прекратил вещание Британский телеканал Sky News;
- наблюдался массовый сбой в работе Лондонской фондовой биржи;
- хаос в аэропорту Сиднея и Мельбурна – стойки регистрации были недоступны;
- отменены 130 и задержаны более 200 рейсов в нескольких крупных авиакомпаниях США, включая Delta, United и American Airlines;
- глобальный сбой в авиакомпании Turkish Airlines – серьёзные проблемы с бронированием билетов и регистрацией;
- сбой в крупнейшем железнодорожном операторе Британии Govia Thameslink Railway;
- жители Аляски не могли позвонить в службы спасения из-за крупного локального сбоя связи;
- акции конторы CrowdStrike's обвалились на 11%;
- серьезные проблемы у операторов связи, банков и авиакомпаний Австралии;
- международный аэропорт Берлин-Бранденбург полностью приостановил работу;
- в аэропорту Испании были задержки авиарейсов;
- крупнейший ж/д оператор Великобритании Govia Thameslink Railway сообщал о возможной отмене поездов.
Так что же произошло
На самом деле проблема была не в самом Майкрософте, а в работе облачной платформы Microsoft Azure, где произошёл масштабный сбой из-за автоматического обновления антивируса CrowdStrike.
В компании объяснили, что сбой произошел из-за:
«Изменения конфигурации в части внутренних рабочих нагрузок Azure, вызвало перебои между ресурсами хранения и вычислений, что привело к сбоям подключения, затронувшим службы Microsoft 365, зависящие от этих подключений.»
Falcon Sensor – это программный агент в антивирусе CrowdStrike, который должен блокировать кибератаки на системы, фиксировать и записывать активность для быстрого обнаружения угроз. И именно эта программа стала причиной массовой «гибели» Windows.
Простыми словами, все те, у кого стоит автоматическое обновление Windows 10, столкнулись с тем, что вчерашнее обновление антивируса Crowd Strike вызвало на устройствах всем известную «синюю смерть».
Так кто виновен в массовом сбое Windows 10
К сожалению, русского следа не обнаружено и это не атака Кремля. Виноватым в этом оказался новый работник компании Crowd Strike сисадмин Vincent Flibustier, который «закинул небольшой апдейт в антивирус и теперь можно отдохнуть».
Другими словами, Винсент Флибустьер самовольно выпустил никем не проверенное обновление в антивирусе. В свое оправдание он сказал:
«Это был первый рабочий день в такой крупной компании, как CrowdStrike. Поэтому был очень рад и взволнован. И чтобы проявить себя, сделал совсем небольшое обновление кода, которое должно было немного оптимизировать и улучшить работу системы.
Утром я сделал небольшое обновление и пошёл домой. А потом мне позвонили и сказали, что нужно срочно вернуться. Я думал, они хотят похвалить меня, но это было не так.»
Его тут же уволили с работы. М-да, очень короткая, но очень яркая рабочая смена получилась у этого мужчины.
Илон Маск моментально отреагировал и назвал сбой компьютерных систем Microsoft 365 по всему миру «крупнейшим провалом в истории IT».
Одно хорошо, что этот сбой никак не затронул жителей РФ и Китая, так как у нас нет этого антивируса.
Остается вопрос: как такое возможно, что работник (который только устроился на работу) уже имел доступ к системе кибербезопасности глобальной мировой системы Windows и самолично ввел в него код? Не означает ли это, что подобное сможет провернуть (уже вполне осознано) и другой работник?
Редактирование статьи от 23.07.2024 года:
Внимание! Винсент Флибустьер оказался бельгийским сатириком, руководителем пародийного новостного сайта Nordpresse. Он официально заявил, что это шутка: «Людей тянет к историям, которые подтверждают их предубеждения».
Объясняя далее, почему люди в Интернете сразу же ухватились за его шутку, он сказал:
«Пока виновный не назван, я преподношу его на блюдечке, людям нравится, когда есть виновный. Виновный кажется полным идиотом, он гордится своей идиотией, он берет выходной в первый рабочий день. Это сразу попадает в огромный ажиотаж, когда людям абсолютно необходимо иметь новую информацию, а фейк по своей природе новый, вы больше нигде его не прочтете».
Два часа спустя Флибустьер опубликовал еще одно обновление, что компания уволила его. Он также поделился коротким видео, в котором он берет на себя «ответственность» за то, что стал причиной глобального сбоя.
Он также сказал, что постом поделились те, кто знал, что это шутка, но из-за усиления эффекта люди стали воспринимать каждое слово твита буквально.
В итоге, фотография стала вирусной за считанные минуты и в первый же день собрала почти 4 миллиона лайков, ею поделились более 36 000 пользователей.
Что за глупая шутка на фоне довольно страшной проблемы?
Благодарю, что дочитали до конца. Лайк – лучшее спасибо мне, как автору!