В прошлую пятницу, 19 июля, произошёл глобальный сбой IT-систем, который вывел из строя миллионы компьютеров по всему миру. Он был настолько катастрофическим, что его назвали крупнейшим IT-крахом всех времен.
Из-за неисправного обновления, выпущенного поставщиком кибербезопасности CrowdStrike, многочисленные системы Windows вышли из строя и не могли перезагрузиться из-за бесконечной череды синих экранов, перезагрузок и новых синих экранов.
С тех пор проблема в значительной степени была решена, но её последствия ещё ощущаются. Инцидент с CrowdStrike вызвал сбои в работе систем управления воздушным движением, больниц, служб экстренной помощи, грузоперевозок и других.
Как сообщается, некоторые компании остались нетронутыми по одной любопытной причине: они не использовали современное программное обеспечение, а работали на Windows 95 или даже более старых системах.
Хотя почти все рейсы в США пришлось отменить из-за инцидента с CrowdStrike, по крайней мере одна авиакомпания смогла избежать сбоя — Southwest Airlines сообщила, что её операции не пострадали.
Согласно сообщениям, большая часть систем Southwest базируется на Windows 95 и Windows 3.1. Последняя была выпущена более 32 лет назад и, следовательно, более чем устарела. Windows 95 также больше не актуальна, но авиакомпанию это, по-видимому, не беспокоит.
В сети распространился твит якобы от Southwest Airlines, в котором говорилось: «Так, так. Посмотрите, кому теперь нужна старая Southwest Airlines, у которой все системы работают на одном Commodore 64 в складе в Арлингтоне. Идите к чёрту».
С тех пор стало известно, что этот твит был фальшивым. Тем не менее, он оказался вирусным.
Не только американские авиакомпании не спешат с обновлением программного обеспечения. Например, в немецком регионе Саар лишь малая часть систем была затронута сбоями, так как власти полагаются на устаревшие версии Windows.
Мало проблем возникло и в находящейся под санкциями России. Обновление CrowdStrike здесь не устанавливалось.
Обычно устаревшие версии программного обеспечения и IT-систем считаются крайне уязвимыми к сбоям системы и хакерским атакам. На этот раз всё вышло наоборот и компании, полагающиеся на устаревшее программное обеспечение, оказались необычайно удачливы.
Инцидент с CrowdStrike показывает, насколько тесно взаимосвязаны компьютерные системы мира и насколько они могут быть хрупкими. Одной уязвимости или ошибки достаточно, чтобы затронуть миллионы людей по всему миру.