Глобальный технический сбой вызван установленными системами защиты Crowdstrike. Об этом РБК заявил эксперт в области информационной безопасности Алексей Лукацкий.
Он рассказал, что решить проблему можно, переведя компьютеры в безопасный режим и удалив определенные компоненты ПО. Однако делать это надо вручную, что представляет проблему для крупных компаний с парком в десятки тысяч компьютеров, сказал Лукацкий. Россию этой сбой не затронул, поскольку в стране почти нет решений CrowdStrike, добавил эксперт.
Заместитель гендиректора группы компаний "Гарда" Рустэм Хайретдинов прокомментировал, что многие компании закладывают сбой при обновлении в модель рисков и предусматривают откат на прошлую версию в качестве компенсирующей меры, что, по его мнению, и сделают пострадавшие.
Он напомнил, что Microsoft отключил большинство российских организаций от Azure год назад в рамках санкции, поэтому РФ сбой коснуться не должен. Компании, использующие Azure через другие страны, могут пострадать и отреагируют согласно своим инструкциям, указал Хайретдинов.
Проблема CrowdStrike может повлечь и другие последствия, заявил в разговоре с изданием директор по развитию бизнеса "К2 Кибербезопасность" Андрей Заикин.
"Учитывая, что Windows – очень популярная операционная система, а CrowdStrike – крупная компания по кибербезопасности, множество компаний и сервисов также испытывают перебои в работе из-за того, что их компьютеры не работают", – уточнил он.
Глобальный сбой в работе Microsoft случился утром 19 июля. Из-за этого банки и аэропорты по всему миру испытывали трудности при работе с клиентами. Также жители штата Аляска в США не могли позвонить в службы спасения, а один из британских телеканалов остановил вещание в прямом эфире.
Позже в Microsoft отметили постепенную стабилизацию ситуации после сбоя. Работа над устранением неполадок продолжается. Произошедший сбой не повлиял на работу аэропортов Домодедово и Шереметьево в Москве. Они работают в штатном режиме.