Сбой в Windows произошел из-за неудачного обновления Falcon Sensor

Сбой в Windows произошел из-за неудачного обновления Falcon Sensor

Сбой в Windows произошел из-за неудачного обновления Falcon Sensor

19 июля произошел массовый сбой в работе Windows-систем по всему миру. Проблема возникла из-за неудачного обновления сервиса безопасности Falcon Sensor от компании CrowdStrike.

Проблемы с работой различных систем возникли сразу в нескольких странах: Австралии, Британии, Израиле, Индии, Испании, США, Турции, Украине. Под удар попали авиакомпании, банки, медицинские учреждения, операторы связи и другие системы, чья работа завязана на облачной платформе Microsoft.

Из-за сбоя авиакомпания Allegiant задержала почти половину рейсов, а все рейсы Delta, Turkish Airlines, United и American Airlines были приостановлены.

«В настоящее время мы сталкиваемся с широкомасштабными проблемами с ИТ по всей нашей сети», — написала в X компания Southern Railway, оператор многих железнодорожных служб на юге Англии.

Прекратил вещание канал SkyNews. Как сообщил израильский 12 канал телевидения, возникли сложности в работе медицинских учреждений и службы экстренной помощи в этой стране. Проблемы возникли во всех аэропортах Испании.

Сбой выражается в аварийном прекращении работы («синем экране смерти», BSOD) Windows-систем, а затем в циклической перезагрузке. Как передала телекомпания CNN, 18 июля в Microsoft сообщили, что хранилище Azure перестало работать в центральной части США. В корпорации подчеркнули, что обнаружили причину сбоя и уже работают над устранением проблем.

Причиной сбоя стало обновление сервиса безопасности Falcon Sensor от компании CrowdStrike. Вендор признал проблему и предложил вариант решения, однако он срабатывал далеко не на всех системах.

Россию сбой не затронул.

«Российские авиакомпании уже давно перешли на отечественную систему бронирования, поэтому глобальный сбой их не затронул», — сообщила пресс-служба авиакомпании Red Wings агентству «РИА Новости».

«На текущий момент сообщений о сбоях систем в российских аэропортах не поступало, — информирует официальный телеграм-канал Минцифры России. — Ситуация с ПО Microsoft показывает значимость импортозамещения иностранного ПО».

«Айтигеддон, который сейчас наблюдается по миру в виде сбоя критически важных систем: аэропорты, 911, системы связи и т. д. — это довольно забавная история и следствие глобализации, беспечности и замещения элементарной культуры хранения и управления информацией на религиозное отношение к глобальным корпорациям», — так прокомментировала инцидент основатель и президент группы компаний Cognitive Technologies Ольга Ускова в официальном телеграм-канале.

«Сейчас в США забудут про санкции и про торжественный исход “Мелкософта“ из России. И начнут орать про русских хакеров. У Бога классное чувство юмора».

Никита Кислицин, руководитель департамента сетевой безопасности компании F.A.C.C.T. :

«Текущая проблема вызвана недостатком в обновлении ПО Crowdstrike Falcon Sensor и затрагивает только устройства c ОС Windows, на которых оно было установлено. Массовые сообщения о сбоях начались 19.07 примерно в районе 8-00 (мск). Вендор не сможет восстановить упавшие компьютеры и серверы, проблема решается только ручными действиями на поврежденных машинах, которые предстоит выполнять администраторам, обслуживающим затронутые организации.

Серверы с Windows, получив обновление, упали в BSoD ("синий экран смерти"). Как следствие, функции, которые они выполняли - полностью нарушились. Если это были сервера с БД, то базы данных перестали работать. Если это были сервера с приложениями, то упали приложения. Для банков, аэропортов, больниц, это означает тяжелые последствия в виде нарушения работы ключевых процессов. Интересно, что проблема затронула даже сам Microsoft: компания использовала Crowdstrike в своей платформе Azure.

Примечательно, что это уже вторая подряд проблема с Falcon Sensor за последнее время: в конце июня возникла схожая (но менее явная) проблема с высокой утилизацией CPU после установки обновления модуля сканирования памяти.

ПО Crowdstrike очень популярно во всем мире, но Россия здесь в безопасности: в нашей стране эта компания не работает, и у нас может быть только незначительное количество устройств с данным ПО».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

К ноябрю мошенники создали более 200 доменов с темой чёрной пятницы

До сезона осенних распродаж остается еще месяц, но злоумышленники уже активизировались — начали массово регистрировать сайты с упоминанием «чёрной пятницы» в названии. Такие площадки появляются каждый год с началом осени, а пик приходится на ноябрь.

По данным компании BI.ZONE, вне сезона (с января по август) создается около 100–150 таких доменов в месяц.

Но как только стартует осень, цифры растут в несколько. В сентябре 2024 года появилось 263 домена, в октябре — 780, а в ноябре — уже 2083. В этом году тенденция повторяется: если летом фиксировалось в среднем 128 новых сайтов в месяц, то в сентябре зарегистрировали 202, а в октябре — уже 278. К ноябрю число может снова превысить две тысячи.

При этом, по оценке BI.ZONE, каждый десятый сайт с упоминанием «черной пятницы» может оказаться мошенническим.

Руководитель BI.ZONE DRP Дмитрий Кирюшкин напоминает:

«Ажиотаж вокруг скидок и выгодных покупок мошенники используют каждый год. Такие сайты часто маскируются под реальные магазины — меняют в названии один символ, используют старые логотипы или небрежный дизайн. Главное правило — не вводить личные данные и данные карт, если сайт вызывает хоть малейшее сомнение».

Интересно, что в доменной зоне .ru регистрируется лишь 1–2% подобных сайтов. По словам экспертов, в России «черная пятница» не настолько популярна, как на зарубежных рынках, а часть мошенников просто предпочитает иностранные домены — их сложнее заблокировать.

В то же время специалисты Координационного центра доменов .RU/.РФ отмечают позитивную тенденцию: число фишинговых доменов, копирующих крупные российские площадки вроде Ozon, Wildberries, «Авито» и «Яндекс Маркета», снизилось на 9% по сравнению с прошлым годом.

Аналитик центра Евгений Панков рассказал, что благодаря совместной работе регистраторов и профильных организаций среднее время блокировки вредоносных доменов сократилось до 15 часов.

Однако киберпреступники смещают акцент в другую сторону — в мессенджеры. За год число фишинговых сайтов, нацеленных на кражу учетных записей в Telegram, выросло в 4,5 раза, а в WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) — более чем в два раза.

Эксперты советуют пользователям быть особенно внимательными в период распродаж: проверять адрес сайта, не переходить по ссылкам из СМС и мессенджеров и не доверять слишком «щедрым» предложениям.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru