Глобальный технический сбой вызван с установленными системами защиты Crowdstrike, сообщил РБК эксперт в области информационной безопасности Алексей Лукацкий. Crowdstrike Falcon Sensor — это система безопасности, блокирующая кибератаки.
«Правда, сделать это надо вручную, что представляет проблему для крупных компаний с парком в десятки тысяч компьютеров», — рассказал он. По словам эксперта, Россию эта проблема не затронула, так как в стране практически нет решений CrowdStrike.
Большинство компаний закладывают сбой при обновлении в модель рисков и предусматривают откат на предыдущую версию в качестве компенсирующей меры, что, скорее всего, и сделают пострадавшие, рассказал РБК заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов.
Он напомнил, что Microsoft отключил большинство российских от Azure еще год назад в рамках санкций, поэтому России это коснуться не должно.
Те компании, которые используют Azure через другие страны, могут пострадать и отреагируют согласно своим планам восстановления, считает Хайретдинов.
Несмотря на то, что проблема CrowdStrike вызывает сбои именно в Windows, она может иметь и другие последствия, сказал РБК директор по развитию бизнеса «К2 Кибербезопасность» Андрей Заикин. «Учитывая, что Windows — очень популярная операционная система, а CrowdStrike — крупная компания по кибербезопасности, множество компаний и сервисов также могут испытывают перебои в работе из-за того, что их компьютеры не работают», — заявил эксперт.
Проблема решается только ручными действиями на поврежденных машинах, которые предстоит выполнять администраторам, обслуживающим затронутые организации, пояснил РБК руководитель департамента сетевой безопасности компании F.A.C.C.T. Никита Кислицин. Он отметил, что это уже вторая подряд проблема с Falcon Sensor за последнее время: в конце июня возникла схожая проблема с высокой утилизацией центрального процессора после установки обновления модуля сканирования памяти. По словам Кислицина, софт Crowdstrike очень популярен во всем мире, но в России эта компания не работает, поэтому в стране может быть незначительное количество устройств с данным программным обеспечением.
«Некоторые связывают это с услугами безопасности, предлагаемыми CrowdStrike. Другие связывают это с Microsoft или Amazon. Власти и отрасль будут следить, но на данном этапе еще рано делать выводы», — предупредила завкафедрой кибербезопасности SmartSat в Университете Южной Австралии Джилл Слэй. Сбой, по ее мнению, вполне может быть результатом «неправильной настройки в одной из этих компаний или взаимодействия между продуктами», причем глобальное воздействие проблемы огромно.
Сбой не связан с кибератаками, уверен Микко Хиппонен, главный научный сотрудник финской компании по информационной безопасности WithSecure Oyj.
«CrowdStrike осведомлен о сообщениях о сбоях на хостах Windows, связанных с программой Falcon. Симптомы включают в себя хосты, на которых возникает ошибка bugcheck\blue screen, связанная с датчиком Falcon», — сообщила компания.
О сбоях в работе систем от Microsoft в России пока неизвестно. В марте 2024 года компания Microsoft объявила о блокировке доступа к своим облачным сервисам на территории России.
Вещание нескольких телеканалов приостановлено, о приостановке полетов из-за сбоя уже объявили крупнейшие американские авиакомпании American Airlines, United Airlines, Delta Airlines и Frontier Airlines и крупнейшая турецкая авиакомпания Turkish Airlines.