Всемирное сообщество информационных технологий было потрясено 19 июля масштабным сбоем в операционной системе Windows, который затронул огромное количество компьютеров по всему миру. Тысячи пользователей столкнулись с фатальной ошибкой — «синий экран смерти», что привело к остановке работы сотен компаний и организаций.
Началось все с австралийских супермаркетов, где клиенты внезапно стали свидетелями непрошеного «гостя» в виде сбоя в Windows. Затем проблемы перекинулись на сервера и ПК британского телеканала SkyNews. Влияние распространилось на медицинские учреждения, авиаперевозчиков, банковские институты, которые вынуждены были вернуться к ручным процедурам обработки данных.
Несмотря на то что проблему обозначили как «сбой Windows», компания Microsoft не несет ответственности за случившееся. Виной оказался недавно выпущенный файл обновления кибербезопасности от компании CrowdStrike весом всего 42 килобайта. Falcon Security, популярная система защиты, использовалась множеством ведущих мировых компаний, включая Intel, Ericsson и Mersedes-Benz.
Код в файле обновления привел к ошибке в драйвере, вызвавшей доступ к неверному участку памяти на уровне ядра операционной системы. Через 78 минут после обнаружения проблемы CrowdStrike выпустили исправленное обновление, однако полное восстановление требовало серии перезагрузок и в некоторых случаях даже ручного удаления драйвера Falcon.
Экономические потери от сбоя оцениваются в огромные суммы. Только в Соединенных Штатах убытки достигли 5,4 миллиарда долларов среди 500 крупнейших компаний по объему выручки. Эта цифра исключает компенсации, предоставленные Microsoft.
Ситуация продолжает развиваться, и эксперты выражают опасения относительно будущих последствий и необходимости усиления мер по кибербезопасности в масштабах всей отрасли.
