Масовий IT-збій у роботі Windows призвів до появи “синього екрана смерті” на комп’ютерах по всьому світу, паралізувавши десятки компаній. Винуватцем виявилося помилкове оновлення від безпекового гіганта CrowdStrike, яке спричинило цикли перезавантаження комп’ютерів і серверів. Хоча зміни вже скасували, багато пристроїв продовжують стикатися з проблемами, повідомляє Root Nation.
“Ми отримали численні повідомлення про виведення з ладу комп’ютерів з Windows, що виникають на різних версіях сенсорів. Ми виявили розгортання контенту, пов’язане з цією проблемою, і скасували ці зміни”.
Компанія також надала обхідний шлях: завантаження Windows у безпечному режимі та видалення певного драйвера.
Okay, I'm just going to throw this out there, but maybe – just maybe – a vendor having the ability to change every one of their kernel drivers in the field at the same time without any approval from IT/end users is a model we need to reconsider… @CrowdStrike. pic.twitter.com/QGQw5ARCJM
Збій сильно вдарив по авіакомпаніях, таких як Delta, Frontier, Ryanair, які були змушені скасувати рейси. У аеропортах посадкові талони писали від руки. Постраждали також британський мовник Sky, Лондонська фондова біржа, аварійні служби та банки.
The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr
У гілці на Reddit десятки коментаторів заявили, що їхні компанії фактично не працюють через цю проблему. ІТ-менеджери з Австралії, Малайзії, Японії, Індії, Чехії та інших країн повідомили, що вони борються з цим збоєм. Один з користувачів на Філіппінах написав:
“Тут, на Філіппінах, у мого роботодавця, Танос ніби клацнув пальцями. Половина всієї організації не працює через цикл BSOD. Почалося о 14:00 і досі триває. Що за п’ятниця”.
Если кто-то пострадал, то есть обходной способ починить и загрузиться. https://t.co/yAT9fAxoFH
В Україні про тимчасовий збій повідомляла “Нова пошта”, були проблеми в роботі застосунків та сервісів Vodafone і Sense Bank, також користувачі скаржилися, що не працює monobank.
Фахівці Держспецзв’язку рекомендують скористатися інструкціями CrowdStrike для швидкого розв’язання проблеми:
Завантажте Windows у безпечному режимі або середовищі відновлення Windows.
Перейдіть до каталогу C:\Windows\System32\drivers\CrowdStrike.
Знайдіть файл з назвою «C-00000291*.sys» і видаліть його.
Перезавантажте комп’ютер або сервер.
“Рекомендуємо застосувати зазначений спосіб, поки CrowdStrike працює над усуненням проблеми та не надасть офіційної інформації”, – зазначають у Держспецзв’язку.
CrowdStrike та Microsoft: дві різні проблеми?
CrowdStrike спеціалізується на кібербезпеці корпорацій. Один з її ключових продуктів, Falcon, описується як інструмент, що “надає індикатори атаки в режимі реального часу, надточне виявлення та автоматизований захист” від загроз. Представник CrowdStrike заявив, що причиною інциденту, ймовірно, стала проблема саме з Falcon.
Окрім цього, Microsoft також зазнала окремого збою в роботі своїх служб Azure і пакету застосунків Microsoft 365. “Користувачі можуть бути не в змозі отримати доступ до різних програм і служб Microsoft 365”, – йдеться в повідомленні.
Проте наразі невідомо, пов’язані ці перебої з проблемою, викликаною софтом CrowdStrike, чи це два окремих випадки.
