Утром 19 июля 2024 года в работе облачной платформы Microsoft Azure произошел масштабный сбой, который повлек проблемы, в том числе в работе авиакомпаний, аэропортов, банков и медицинских систем.
По всему миру прокатилось цунами синих экранов смерти. Это событие прозвали техно-апокалипсис.
1-ые сообщения пошли из Австралии, но почти сразу стало ясно что этот сбой глобальный. Корпоративные компьютеры под Windows вырубались по всему миру. Великобритания, Германия, Испания, Индия, Новая Зеландия, ОАО и Япония - отовсюду поступали сообщения о падении операционной системы.
В этот момент отменяли или задерживали авиарейсы, нельзя было получить даже багаж, на железных дорогах задерживали поезда, так как не могли просто обслужить пассажиров, не срабатывали автоматические пожарные сигнализации, на Аляске невозможно было позвонить в службу спасения, также сбои в банках, на почте и у операторов мобильной связи, СМИ, к примеру, такие как SKY NEWS и Австралийский ABS не могли выйти в эфир.
Представьте ситуацию, в эпоху информационной зависимости заходишь на сайт почитать новости, а он не грузится, деньги нельзя ни перевести, ни снять, попросту не отвечают банковские системы, в магазинах не могут провести платёж, что блокировало покупку даже газировки, люди застревают у бензоколонок без возможности заправить автомобиль, крупные порты не могут принимать грузы, а это 80% операций мировой торговли, даже в больницах отменяли операции и приём пациентов, под угрозой критически важных систем и предприятий. В один миг почти весь мир откатился на целую эпоху назад.
Все это случилось из-за...
простого обновления
Сбой вызван обновлением главного продукта FALCON SENSOR системы защиты от американской компании CrowdStrike.
Казалось бы компания обещала кибербезопасность огромным корпорациям, а сама обрушила Windows и сервисы Microsoft по всему миру. Такого не удавалось провернуть даже сильнейшим вирусам и вредоносным программам.
Продукт FALCON SENSOR это: Антивирус для корпоративных систем, который используют крупные компании и государственные подрядчики, чтобы блокировать кибератаки и быстро обнаруживать угрозы.
Сырое обновление - вызвало конфликт с операционной системой WINDOWS и компьютеры по всему миру выдали "синий экран смерти", что в свою очередь означает критическую ошибку в работе системы.
К концу дня CrowdStrike нашли временное решение и предоставили инструкцию по устранению ошибки.
Инструкция:
- загрузить OS в безопасном режиме.
- перейдите в c:\windows\system32\drivers\crowdsrike\
- удалить файл "c-00000291*.sys"
- перезапустить машину в обычном режиме
По ней можно понять, что устранить проблему можно было буквально за пару минут, но возникала другая проблема: Дело в том, что у CrowdStrike десятки тысяч клиентов, каждый из которых - предприятие с большим количеством компьютерных машин, и технический специалист должен был подойти к каждому умершему компьютеру в мире на пару минут.
Оценим ущерб
Сбой затронул почти все продукты MICROSOFT, а у них одна их крупнейших облачных платформ AZURE. Ей пользуется треть мира.
Вычислительные ресурсы, хранилища, базы данных, аналитические сервисы, программы и хостинги - крупнейшие компании от СМИ до больниц, транспортных компаний и банков зависят от сервиса.
Там хранились их данные и без платформа нельзя, попусту, получить доступ к их сайтам и приложениям.
Акции, виновника торжества - CrowdStrike, в течении пару часов после сбоя упали на 16%. Одна ошибка при обновлении привела к глобальному сбою в работе IT-систем по всему митру. Это моментальные репутационные и судебные издержки. На следующий день ценовой разрыв доходил до 25% от максимума предыдущего дня.
В США более 1,4 тыс. рейсов отменили, а еще по меньшей мере 3,8 тыс. задержали.
Оценить ущерб в полном объеме на данный момент невозможно. Но мы обязательно вернемся к этому вопросу позднее.
ВЫВОДЫ:
Оказалось, что без слетевшего ПО все выше перечисленные структуры просто кучка людей в офисах.
19 июля навсегда запомнят как день, когда полмира за секунду выключили из розетки.
Ну и самый главный вывод: во времена существования искусственного интеллекта стоит оттачивать свои навыки владения компьютера и без помощников по типу чата GPT. А то повторится так тех апокалипсис, а как запустить пк в безопасном режиме интернет не подскажет.
