По утверждению Microsoft, масштабный сбой, произошедший 19 июля 2024 года, был вызван неисправным обновлением безопасности, за которое несет ответственность Евросоюз. Основной причиной проблемы является соглашение с Европейской комиссией (ЕК).
Согласно соглашению 2009 года, навязанному Еврокомиссией, Microsoft не имела права вносить изменения в систему безопасности, которые могли бы помешать обновлению от компании CrowdStrike, специализирующейся на кибербезопасности. Это и привело к сбою в работе около 8,5 миллионов компьютеров по всему миру, как сообщил технологический гигант в интервью The Wall Street Journal. В результате глобального сбоя были задержаны или отменены тысячи рейсов, пассажиры оказались в затруднительном положении в аэропортах, пострадала работа Национальной службы здравоохранения Великобритании, а бесконтактные платежи перестали функционировать.
Проблема была вызвана дефектным обновлением для системы Falcon от CrowdStrike, предназначенной для предотвращения кибератак. Эта система имеет привилегированный доступ к ядру компьютера. В отличие от Microsoft, ее главный конкурент, компания Apple, в 2020 году заблокировала доступ к ядру на своих компьютерах Mac, утверждая, что это повысит безопасность и надежность.
В интервью The Wall Street Journal представитель Microsoft заявил, что компания не может внести аналогичные изменения из-за соглашения с ЕС.
Microsoft подтвердила, что сбой затронул до 8,5 миллионов устройств Windows, что составляет менее 1% всех машин с их программным обеспечением. Тем не менее, последствия оказались серьезными, так как CrowdStrike широко используется предприятиями, предоставляющими важные услуги.
Национальная служба здравоохранения Великобритании (NHS) сообщила, что британские врачи продолжают сталкиваться с проблемами, вызванными сбоем, передает ТАСС. Многие медучреждения вынуждены были прекратить прием пациентов и проведение процедур, включая лечение онкологических больных. В некоторых клиниках медики не имели доступа к электронным медкартам и результатам анализов пациентов. Большинство аптек 19 июля лишились доступа к базам данных с электронными рецептами, что лишило их возможности выдавать лекарства.
Компания CrowdStrike заявила, что "значительное количество" пострадавших компьютеров уже восстановлено, и принесла извинения за произошедшее.
