19 июля обновление инструмента для защиты от кибератак CrowdStrike привело к сбою, который затронул 8,5 млн персональных компьютеров и серверов на Windows. Пострадали несколько сфер, включая здравоохранение, банки, экстренные службы и многие другие.

Изменение процента рейсов четырёх авиакомпаний США 19 июля
Изменение процента рейсов четырёх авиакомпаний США 19 июля

Одной из крупнейших отраслей, которой коснулся сбой, стала авиация. По данным FlightAware, по всему миру отменили более 30 тыс. авиарейсов. Исследователь Джон Вайсман предоставил больше информации о том, как пережили сбой американские авиакомпании, на долю которых пришлось 5,1 тыс. отмен воздушных рейсов.

Как отмены рейсов прокатились по всему миру (и по часовым поясам)
Как отмены рейсов прокатились по всему миру (и по часовым поясам)

Спустя восемь часов после обновления CrowdStrike в соцсети X опубликовали видео, демонстрирующее воздушное движение над США. Ролик подписали как 12-часовую покадровую съёмку движения самолётов трёх американских авиакомпаний: American Airlines, Delta Air Lines и United Airlines.

Вайсман отмечает, что это не очень точная визуализация воздействия сбоя, поскольку отсутствует основа для сравнения. Видео показывает, что ночью самолёты летают реже, но это происходит каждый день, говорит исследователь.

Диаграмма показывает, сколько самолётов взлетело в США по часам 19 июля после сбоя CrowdStrike. На неё наложены аналогичные данные за неделю назад — 12 июля. Оба дня — пятницы, на которые не приходились крупные праздники. Вайсман подчеркнул, что графики фиксируют всю авиацию США, включая пожарные, полицейские, военные самолёты, а также авиацию общего назначения и коммерческие рейсы.

Примерно с 06:00 по 13:00 UTC диаграмма демонстрирует незначительное снижение числа рейсов, а затем небольшое увеличение в течение остальной части дня. Если посмотреть общую статистику, начиная с 04:00, когда вышло обновление, количество рейсов выросло на 2,6% в сравнении с тем же периодом за 12 июля.

Вторая диаграмма наглядно демонстрирует последствия сбоя. Время с наибольшим снижением процента пришлось на промежуток с 08:00 до 09:00, когда 19 июля в небо поднялся 261 самолёт против 378 в пятницу неделей ранее — разница составляет 31%.

Исследователь приводит статистику четырёх крупнейших американских авиакомпаний: American Airlines, Delta Air Lines, United Airlines и Southwest Airlines.

Число авиарейсов Delta Air Lines сократилось на 1087 или на 46%:

Число авиарейсов United Airlines упало на 596 или на 36%:

Число авиарейсов American Airlines снизилось на 376 или на 16%:

Количество авиарейсов Southwest Airlines, наоборот, выросло на 101 или 3%:

Портал Tom’s Hardware связал ситуацию в Southwest Airlines с тем, что авиакомпания использует Windows 3.1 в своих системах. Операционная система вышла в 1992 году и не получает обновления. Также Southwest применяет Windows 95 для системы планирования персонала. Позже телеканал ABC News сообщил, что Southwest не пострадала, поскольку не использует решения CrowdStrike.

Delta Air Lines потребовалось более длительное время, чтобы восстановиться после инцидента. По данным эксперта ABC News, сбой обновления CrowdStrike требовал ручного исправления на всех компьютерных системах. На каждую процедуру требуется не более 10 минут, но огромное количество устройств Delta требовало значительных человеческих ресурсов.

Вайсман не согласился с экспертами ABC News. По его мнению, основная проблема заключалась в том, что у Delta не было готового плана аварийного восстановления всех IT-систем после инцидентов. Остальные авиакомпании смогли быстро восстановиться, поскольку у них были планы, которые и были задействованы. Надёжные планы DR были развёрнуты везде, от серверных ферм до облачных станций конечных пользователей в аэропортах.

Delta же передаёт большую часть своих IT-задач на аутсорсинг. Хотя American Airlines и United Airlines также зависят от Windows, они не стали воздерживаться от оплаты сверхурочной работы персонала. American Airlines возобновила нормальную работу к 20 июля, а United Airlines отстала от конкурента примерно на 12 часов.

Исследователь взял данные АЗН-В из ADS-B Exchange и обработал их при помощи собственного кода для обнаружения взлётов самолётов.


Регулирующие органы США расследуют, по какой причине Delta Air Lines не смогла оперативно восстановить работу систем после сбоя. Также ведомства намерены выяснить, нарушают ли федеральные законы действия авиакомпании в отношении пассажиров, оказавшихся в затруднительном положении. 

О расследовании объявил министр транспорта США Пит Буттиджич. По его словам, сбой затронул более полумиллиона пассажиров Delta Air Lines.

Delta Air Lines наняла фирму адвоката Дэвида Бойеса Boies Schiller Flexner, чтобы потребовать возмещения ущерба от CrowdStrike и Microsoft. Перебои обошлись авиакомпании примерно в $350-500 млн. К самой Delta Air Lines подали более чем 175 тыс. обращений на возврат средств или компенсацию. Ранее Бойес работал с кинопродюсером Харви Вайнштейном и основательницей Theranos Элизабет Холмс, оба клиента известного адвоката отбывают тюремное заключение.

Страховая компания Parametrix оценивает общий ущерб от неудачного обновления программного обеспечения CrowdStrike в $5,4 млрд для компаний из списка Fortune 500 без учёта Microsoft.

Ранее CrowdStrike предложила своим партнёрам подарочную карту Uber Eats на $10 в качестве извинений за инцидент. Однако при попытке использовать ваучер появлялись сообщения об ошибке, которые уведомляли, что подарочная карта была отменена. 

Рассылку ваучеров подтвердил представитель CrowdStrike Кевин Беначчи. По его словам, отмена подарочных карт связана с тем, что Uber пометил их как мошенничество из-за большого числа обращений.

Комментарии (6)


  1. Javian
    31.07.2024 06:33

    Успешный маркетинг CrowdStrike, позволил компании быстро вырасти финансово, а внутренне она явно не смогла вырасти.


  1. artptr86
    31.07.2024 06:33

    А вот интересно: в критических системах, да и в тех же самолётах, есть требование о дублировании модулей, причём желательно, чтобы они были полностью независимы. Почему же в компьютерных системах всегда стремятся реализовать гомогенную среду: одинаковое железо, одинаковые ОС, одинаковое системное и прикладное ПО? Или считается, что критический отказ одинаковых систем маловероятен и потому «дешевле», чем поддержка гетерогенной среды?


    1. Advisers
      31.07.2024 06:33
      +2

      Вопрос правильный...
      Вопрос правильный...


  1. amsokol
    31.07.2024 06:33
    +1

    Меня лично коснулась эта история. Как раз именно 19-го вылетал из Цюриха в Малагу. В аэропорту карточки нигде не работали, но банкоматы работали. Мне повезло мой рейс задержали всего на 1 час. Мне повезло в том, что видимо, аэропорт Малаги слабо цифровой, поэтому его проблема не коснулась. Это тот случай, когда ты рад, что есть еще места со слабой цифровизацией ))). Еще из интересного - мой самолет летел над морем вдоль побережья. Обычно он летит по земле (Швейцария->Франция->Испания). Но видимо был выбран маршрут, где станции сопровождения самолетов работали.


  1. megamrmax
    31.07.2024 06:33
    +1

    Вылетал утром 19. Было весело - работал только один экран с отправлениями. Остальные показывали синий экран смерти. На работающем были только задержки кроме одного рейса от Southwest. Обычно все ровно наоборот. Получается, что в случае аппокалипса выживут только тараканы и Southwest. Мне повезло вылетить с задержкой всего в час, и после моего рейса авиакомпания запросила приостановку всех своих рейсов (забыл как это официально называется) 


  1. dartraiden
    31.07.2024 06:33

    Портал Tom’s Hardware связал ситуацию в Southwest Airlines с тем, что авиакомпания использует Windows 3.1 в своих системах. Операционная система вышла в 1992 году и не получает обновления.

    И даже в начале самой статьи написано, что это фейк.