Как сбой CrowdStrike повлиял на авиацию

19 июля обновление инструмента для защиты от кибератак CrowdStrike привело к сбою, который затронул 8,5 млн персональных компьютеров и серверов на Windows. Пострадали несколько сфер, включая здравоохранение, банки, экстренные службы и многие другие.

Изменение процента рейсов четырёх авиакомпаний США 19 июля

Изменение процента рейсов четырёх авиакомпаний США 19 июля

Одной из крупнейших отраслей, которой коснулся сбой, стала авиация. По данным FlightAware, по всему миру отменили более 30 тыс. авиарейсов. Исследователь Джон Вайсман предоставил больше информации о том, как пережили сбой американские авиакомпании, на долю которых пришлось 5,1 тыс. отмен воздушных рейсов.

Как отмены рейсов прокатились по всему миру (и по часовым поясам)

Как отмены рейсов прокатились по всему миру (и по часовым поясам)

Спустя восемь часов после обновления CrowdStrike в соцсети X опубликовали видео, демонстрирующее воздушное движение над США. Ролик подписали как 12-часовую покадровую съёмку движения самолётов трёх американских авиакомпаний: American Airlines, Delta Air Lines и United Airlines.

Вайсман отмечает, что это не очень точная визуализация воздействия сбоя, поскольку отсутствует основа для сравнения. Видео показывает, что ночью самолёты летают реже, но это происходит каждый день, говорит исследователь.

29ceutcpqjzkvmgobog6xa_0a5a.jpeg

Диаграмма показывает, сколько самолётов взлетело в США по часам 19 июля после сбоя CrowdStrike. На неё наложены аналогичные данные за неделю назад — 12 июля. Оба дня — пятницы, на которые не приходились крупные праздники. Вайсман подчеркнул, что графики фиксируют всю авиацию США, включая пожарные, полицейские, военные самолёты, а также авиацию общего назначения и коммерческие рейсы.

Примерно с 06:00 по 13:00 UTC диаграмма демонстрирует незначительное снижение числа рейсов, а затем небольшое увеличение в течение остальной части дня. Если посмотреть общую статистику, начиная с 04:00, когда вышло обновление, количество рейсов выросло на 2,6% в сравнении с тем же периодом за 12 июля.

xp5qysk46cnxlvcr8whn6odxm_m.jpeg

Вторая диаграмма наглядно демонстрирует последствия сбоя. Время с наибольшим снижением процента пришлось на промежуток с 08:00 до 09:00, когда 19 июля в небо поднялся 261 самолёт против 378 в пятницу неделей ранее — разница составляет 31%.

Исследователь приводит статистику четырёх крупнейших американских авиакомпаний: American Airlines, Delta Air Lines, United Airlines и Southwest Airlines.

Число авиарейсов Delta Air Lines сократилось на 1087 или на 46%:

-7rztddudtsjq-mfgdmriphx94i.jpegpezgg2fpdhm4qyuhv61tv7mwpku.jpeg

Число авиарейсов United Airlines упало на 596 или на 36%:

qnxbfbqesl9_cvkzmz2v_gyvy08.jpegkq59wyc63weashkpjhcq7wa39g8.jpeg

Число авиарейсов American Airlines снизилось на 376 или на 16%:

kec_ebienbdk3vmsetv6q7ilnry.jpegxuksdzby6fmq9_p2fifqcq7jj-8.jpeg

Количество авиарейсов Southwest Airlines, наоборот, выросло на 101 или 3%:

mmvzrdhyee-nnwiqlilrlt9k5hy.jpeg4peilsaugnsclxe9qwe978qmkvg.jpeg

Портал Tom«s Hardware связал ситуацию в Southwest Airlines с тем, что авиакомпания использует Windows 3.1 в своих системах. Операционная система вышла в 1992 году и не получает обновления. Также Southwest применяет Windows 95 для системы планирования персонала. Позже телеканал ABC News сообщил, что Southwest не пострадала, поскольку не использует решения CrowdStrike.

Delta Air Lines потребовалось более длительное время, чтобы восстановиться после инцидента. По данным эксперта ABC News, сбой обновления CrowdStrike требовал ручного исправления на всех компьютерных системах. На каждую процедуру требуется не более 10 минут, но огромное количество устройств Delta требовало значительных человеческих ресурсов.

Вайсман не согласился с экспертами ABC News. По его мнению, основная проблема заключалась в том, что у Delta не было готового плана (Disaster Recovery — в подсказку) аварийного восстановления всех IT-систем после инцидентов. Остальные авиакомпании смогли быстро восстановиться, поскольку у них были планы, которые и были задействованы. Надёжные планы DR были развёрнуты везде, от серверных ферм до облачных станций конечных пользователей в аэропортах.

Delta же передаёт большую часть своих IT-задач на аутсорсинг. Хотя American Airlines и United Airlines также зависят от Windows, они не стали воздерживаться от оплаты сверхурочной работы персонала. American Airlines возобновила нормальную работу к 20 июля, а United Airlines отстала от конкурента примерно на 12 часов.

Исследователь взял данные АЗН-В из ADS-B Exchange и обработал их при помощи собственного кода для обнаружения взлётов самолётов.

Регулирующие органы США расследуют, по какой причине Delta Air Lines не смогла оперативно восстановить работу систем после сбоя. Также ведомства намерены выяснить, нарушают ли федеральные законы действия авиакомпании в отношении пассажиров, оказавшихся в затруднительном положении. 

О расследовании объявил министр транспорта США Пит Буттиджич. По его словам, сбой затронул более полумиллиона пассажиров Delta Air Lines.

Delta Air Lines наняла фирму адвоката Дэвида Бойеса Boies Schiller Flexner, чтобы потребовать возмещения ущерба от CrowdStrike и Microsoft. Перебои обошлись авиакомпании примерно в $350–500 млн. К самой Delta Air Lines подали более чем 175 тыс. обращений на возврат средств или компенсацию. Ранее Бойес работал с кинопродюсером Харви Вайнштейном и основательницей Theranos Элизабет Холмс, оба клиента известного адвоката отбывают тюремное заключение.

Страховая компания Parametrix оценивает общий ущерб от неудачного обновления программного обеспечения CrowdStrike в $5,4 млрд для компаний из списка Fortune 500 без учёта Microsoft.

Ранее CrowdStrike предложила своим партнёрам подарочную карту Uber Eats на $10 в качестве извинений за инцидент. Однако при попытке использовать ваучер появлялись сообщения об ошибке, которые уведомляли, что подарочная карта была отменена. 

Рассылку ваучеров подтвердил представитель CrowdStrike Кевин Беначчи. По его словам, отмена подарочных карт связана с тем, что Uber пометил их как мошенничество из-за большого числа обращений.

© Habrahabr.ru