Лукацкий: глобальный сбой Windows вызван антивирусом Crowdstrike

Глобальный технический сбой вызван установленными системами защиты Crowdstrike. Об этом РБК заявил эксперт в области информационной безопасности Алексей Лукацкий.

Он рассказал, что решить проблему можно, переведя компьютеры в безопасный режим и удалив определенные компоненты ПО. Однако делать это надо вручную, что представляет проблему для крупных компаний с парком в десятки тысяч компьютеров, сказал Лукацкий. Россию этой сбой не затронул, поскольку в стране почти нет решений CrowdStrike, добавил эксперт.

Заместитель гендиректора группы компаний "Гарда" Рустэм Хайретдинов прокомментировал, что многие компании закладывают сбой при обновлении в модель рисков и предусматривают откат на прошлую версию в качестве компенсирующей меры, что, по его мнению, и сделают пострадавшие. Он напомнил, что Microsoft отключил большинство российских организаций от Azure год назад в рамках санкции, поэтому РФ сбой коснуться не должен. Компании, использующие Azure через другие страны, могут пострадать и отреагируют согласно своим инструкциям, указал Хайретдинов.

Проблема CrowdStrike может повлечь и другие последствия, заявил в разговоре с изданием директор по развитию бизнеса "К2 Кибербезопасность" Андрей Заикин.

"Учитывая, что Windows – очень популярная операционная система, а CrowdStrike – крупная компания по кибербезопасности, множество компаний и сервисов также испытывают перебои в работе из-за того, что их компьютеры не работают", – уточнил он.

Глобальный сбой в работе Microsoft случился утром 19 июля. Из-за этого банки и аэропорты по всему миру испытывали трудности при работе с клиентами. Также жители штата Аляска в США не могли позвонить в службы спасения, а один из британских телеканалов остановил вещание в прямом эфире.

Позже в Microsoft отметили постепенную стабилизацию ситуации после сбоя. Работа над устранением неполадок продолжается. Произошедший сбой не повлиял на работу аэропортов Домодедово и Шереметьево в Москве. Они работают в штатном режиме.