Софтуерен ъпдейт на компанията за сигурност CrowdStrike е предизвикал глобалния срив, засегнал бизнеса, банки, полети и медии по целия свят. Актуализацията на продукт на фирмата е довела до нарушение във функционирането на операционната система "Уиндоус". По-късно от "Майкрософт" съобщиха, че проблемът е коригиран.

България също пострада от дефектната актуализация, като една от най-големите банки в страната прекрати работата си с клиенти заради проблема със софтуера. Полети от десетки държави бяха засегнати, като самолетите до София от Берлин бяха напълно отменени. Българи в Австрия съобщиха за отменени операции в болниците там пак поради същата причина.

Главният изпълнителен директор на CrowdStrike Джордж Кърц подчерта в X, че компанията му "работи активно с клиентите, засегнати от дефекта" и увери че не става дума за "инцидент със сигурността или кибератака".

Прекъсването е започнало около 00:00 ч. българско време, съобщи компанията.

Това е най-големият ИТ срив на всички времена

Американската софтуерна компания Microsoft обяви, че грешката вече е отстранена. Все още обаче има последици в световен мащаб.

Добрата новина наистина е, че не става дума за хакерска атака. Абсурдното е, че виновник е точно компания, която всъщност е специализирана в предотвратяването на точно такива сривове.

Клиентите вече се насочват към портал за изтегляне на нова актуализация, написа шефът на компанията Джордж Курц в онлайн платформата X.

След това говорител на CrowdStrike заяви пред американската тв CNBC, че актуализацията ще бъде отменена. Няколко часа след първите прекъсвания се появиха първоначални признаци, че ситуацията се нормализира.

В какво е специализирана компанията CrowdStrike?

Дружеството играе основна роля в защитата срещу ИТ заплахи и осигурява сигурността на уебсайтове. Един от неговите продукти, наречен Falcon, се използва за откриване на зловредна активност в трафика на данни. Според съобщения в медиите именно дефектна актуализация на Falcon може да е причинила смущенията.

Защо актуализацията предизвика проблеми за толкова много компании по света?

Една от причините е концентрацията в технологичната индустрия. Един доставчик на услуги често обслужва хиляди компании. Проблемите с такива доставчици имат широко въздействие. В миналото грешки, допуснати от компаниите за ИТ сигурност, са парализирали десетки уебсайтове наведнъж.

Според специалисти един от признаците, че сегашните прекъсвания са проблем с актуализация на компанията за сигурност, а не широкомащабна кибератака, е фактът, че прекъсванията са започнали в Австралия:

"Обикновено такива актуализации винаги се пускат на определена дата. А денят започва в Австралия - което означава, че първо виждаме проблемите там. А след това те се разпространяват по целия свят с изгрева на слънцето."

Колко големи са мащабът и щетите?

Експертите смятат, че компютърните сривове са безпрецедентни поради глобалния си мащаб.

"Според мен не е твърде рано да се каже, че това ще бъде най-големият ИТ срив в историята", написа в публикация в социалните мрежи известният консултант по сигурността Трой Хънт.

Цената на акциите на Crowdstrike на моменти спадна с повече от 20 % в предборсовата търговия. Експертите очакват вълна от съдебни искове, особено в САЩ - най-вече от застрахователите, които трябва да платят за понесените загуби, и ще бъдат ощетени.

Световните авиокомпании и наземният транспорт бяха сред най-засегнатите, като на някои места бяха отменени полети и влакове.

Както стана ясно по-горе летището в Берлин спря всички полети, а кацащите бяха отпращани към други летища. Засегнати бяха пътниците от и до София.

На летищата в Хамбург и Дюселдорф също има закъснения.

Железопътни компании спряха работа във Великобритания, пътниците са предупредени за забавяния в разписанието заради „широко разпространени IT проблеми“.

В Испания е обявен „инцидент“ на всички летища в страната.

Летище Schipholе в Амстердам също обяви закъснения заради технологични прекъсвания. Не е ясен броят на засегнатите полети.

За прекъсване на услугите поради малфункция на екраните се съобщава и на летището в Единбург.

Унгарската "Уиз eър" (Wizz Air) уведоми също, че е засегната, проблеми има с уебсайта и мобилното ѝ приложение, с резервационната система, тази за онлайн чекиране и показване на бордна карта и телефонните централи. Авиокомпанията призова пътниците да пристигат на летището поне 3 часа преди планирания час за излитане. 

В Швейцария "Скайгайд", която осъществява контрола на въздушния трафик, обяви, че от сутринта е засегната от срива. "Суис интернешънъл еърлайнс" съобщи, че засега са отменени два нейни полета

Американските „Юнайтед“, „Делта“ и „Америкън еърлайнс“ обявиха „глобално спиране“ на полетите си.

Полетите от Сидни също спряха, новините бяха за хаос на летището. Екраните за заминаващи полети са изгаснали, след което най-малко една авиокомпания, Jetstar, не е била в състояние да регистрира пътниците си. Около половин час по-късно Virgin Australia е съобщила за „пълно спиране на полетите“. По-късно обаче компанията е започнала да качва пътници.

И летищата в Япония са били ударени от IT срива. Нарита, на около 60 км. от Токио, обяви, че авиокомпаниите JetStar, Jeju Air, Qantas, HK Express и Spring Japan имат проблеми със системите си.

Летището в Делхи също съобщава за затруднени услуги.

В Израел пристанището Ашдод спря обслужването на товари, проблеми има в дейността на централната банка на Израел, националната пощенска служба, болници и здравни учреждения и службите за спешна помощ.