У світі стався збій у роботі пристроїв з операційною системою Windows. Він пов’язаний із взаємодією антивірусу Crowdstrike та Windows. Технічні збої зачепили Лондонську біржу, банки, авіакомпанії United Airlines, Delta Airlines і American Airlines та інші. Про це пише Blomberg.
Що відомо про збій?
Перші збої виникли в США пізно ввечері 18 липня, їх причиною вважають збої служб Microsoft Azure і 365. Денверська авіакомпанія Frontier Airlines, підрозділ Frontier Group Holdings Inc., припинила рейси на понад дві години.
Група LSE, яка керує Лондонською фондовою біржею, заявила, що в неї виникла глобальна технічна проблема, через яку не можна публікувати новини.
В Азії японські користувачі почали повідомляти про збої у службах, включаючи Microsoft 365 — пакет офісного програмного забезпечення компанії — у другій половині дня. Авіакомпанії в аеропортах Мумбаї, Наріта, Сінгапуру й Гонконгу повернулися до ручної реєстрації пасажирів.
«Ми продовжуємо працювати над пом’якшенням впливу програм і служб Microsoft 365. Ми все ще очікуємо, що користувачі побачать виправлення, оскільки ми усуваємо залишковий вплив», — ідеться в останньому оновленні статусу Microsoft.
Компанія з кібербезпеки CrowdStrike підтвердила, що компʼютери, на яких встановлено її програмне забезпечення, мають проблеми з раптовим вимкненням операційної системи Windows.
AP повідомляє, що сайт DownDectector, який відстежує збої в інтернеті з повідомлень користувачів, зафіксував зростання збоїв у роботі послуг Visa, ADT security й Amazon.
Британський телеканал Sky News повністю припинив мовлення, а в Австралії виникли перебої в роботі телерадіокомпаній.
Настільки збої зачепили Україну?
Як пише «Суспільне», зранку 19 липня, українські компанії почали повідомляти про масштабні збої в роботі. Наприклад, у роботі системи з обслуговування клієнтів «Нової пошти» стався технічний збій. Пізніше роботу всіх клієнтських систем і сервісів відновили.
У роботі застосунку Sense Bank зранку спостерігаються труднощі. Зокрема не відображаються продукти, картки й рахунки. Абоненти мобільного оператора Vodafone зранку не могли здійснювати дзвінки. Причина — «збій у роботі інформаційних систем, який вплинув на інфраструктуру багатьох компаній світу». В «Укрзалізниці» заявили, що всі цифрові канали компанії працюють, а світовий збій в ІТ-системах на роботу залізниці не вплинув.
У Держспецзв’язку підтвердили, що українські компанії зіткнулися із проблемою запуску комп’ютерів, які функціонують на операційній системі Microsoft Windows і використовують програмне забезпечення CrowdStrike Falcon.
Відомство надало інструкцію для розв’язання проблеми:
- завантажте Windows у безпечному режимі або середовищі відновлення Windows;
- перейдіть до каталогу C:\Windows\System32\drivers\CrowdStrike;
- знайдіть файл з назвою «C-00000291*.sys», і видаліть його;
- перезавантажте комп’ютер або сервер.
Де виявили помилку?
Компанія CrowdStrike Holdings Inc. знайшла помилку й виправляє її. Про це в соцмережі Х повідомив гендиректор компанії Джордж Курц.
«CrowdStrike активно працює із клієнтами, які постраждали від дефекту, виявленого в одному оновленні вмісту для хостів Windows. На хости Mac і Linux це не вплинуло. Це був не інцидент із безпекою чи кібератака. Проблему було виявлено, ізольовано та розпочалося її виправлення», — написав Курц.
Також компанія рекомендує клієнтам відкривати портал із підтримки клієнтів для отримання інформації щодо останніх оновлень, і продовжуватиме публікувати «повні й постійні» оновлення на власному вебсайті.