![Pinterest](https://pinterest.com/pin/create/button/?url=https://root-nation.com/ua/news-ua/it-news-ua/ua-global-it-issue-strikes-windows/&media=https://root-nation.com/wp-content/uploads/2024/07/bsod-crowdstrike-2.jpg&description=Масовий IT-збій у роботі Windows призвів до появи "синього екрана смерті" і вплинув на роботу десятків компаній по всьому світу.){kind=link}
Масовий IT-збій у роботі Windows призвів до появи “синього екрана смерті” на комп’ютерах по всьому світу і вплинув на роботу десятків компаній. Проблема була спричинена помилковим оновленням від гіганта безпеки CrowdStrike, через яке комп’ютери та сервери проходили цикл завантаження, який неможливо відновити. Зараз зміну вдалося скасувати, але багато пристроїв все ще стикаються з проблемами.
“Ми отримали численні повідомлення про виведення з ладу комп’ютерів з Windows, що виникають на різних версіях сенсорів, – заявили представники CrowdStrike. – Ми виявили розгортання контенту, пов’язане з цією проблемою, і скасували ці зміни”. Також компанія розписала обхідний шлях, який полягає у завантаженні Windows у безпечному режимі та видаленні певного драйвера.
Okay, I'm just going to throw this out there, but maybe – just maybe – a vendor having the ability to change every one of their kernel drivers in the field at the same time without any approval from IT/end users is a model we need to reconsider… @CrowdStrike. pic.twitter.com/QGQw5ARCJM
— Jake Williams (@MalwareJake) July 19, 2024
Через збій Delta, Frontier, Ryanair та інші авіакомпанії по всьому світу скасували рейси, а посадкові талони довелося писати від руки, оскільки збій суттєво вплинув на роботу аеропортів. З проблемою зіштовхнувся британський мовник Sky та Лондонська фондова біржа, аварійні служби та банки.
https://twitter.com/akothari/status/1814202068531552666
У гілці на Reddit десятки коментаторів заявили, що їхні компанії фактично не працюють через цю проблему. Користувачі, серед яких багато ІТ-менеджерів з Австралії, Малайзії, Японії, Індії, Чехії та інших країн, заявили, що вони борються з цією проблемою. “Тут, на Філіппінах, зокрема, у мого роботодавця, Танос ніби клацнув пальцями. Половина всієї організації не працює через цикл BSOD. Почалося о 14:00 і досі триває. Що за п’ятниця”, – зазначив один з коментаторів. На жаль, повернутися до роботи непросто, адже спочатку потрібно видалити проблемний файл, а комп’ютери фактично зациклені, і скасувати оновлення досить складно.
Если кто-то пострадал, то есть обходной способ починить и загрузиться. https://t.co/yAT9fAxoFH
— ikostet (@ikostet) July 19, 2024
Торкнулася ця історія і деяких компаній в Україні. Так, вранці про тимчасовий збій в роботі повідомляла “Нова пошта”, також були проблеми в роботі застосунку та Vodafone. Фахівці Держспецзв’язку радять скористатись інструкціями CrowdStrike для швидкого розв’язання цієї проблеми:
- Завантажте Windows у безпечному режимі або середовищі відновлення Windows
- Перейдіть до каталогу C:\Windows\System32\drivers\CrowdStrike
- Знайдіть файл з назвою «C-00000291*.sys», і видаліть його
- Перезавантажте комп’ютер або сервер
“Рекомендуємо застосувати зазначений спосіб, поки CrowdStrike працює над усуненням проблеми і не надасть офіційної інформації”, – говорять у Держспецзв’язку.
CrowdStrike – це американська компанія, яка спеціалізується на кібербезпеці корпорацій. Одним з її ключових продуктів є Falcon, який компанія описує як такий, що “надає індикатори атаки в режимі реального часу, надточне виявлення та автоматизований захист” від загроз. Представник CrowdStrike заявив, що причиною інциденту, ймовірно, стала проблема саме з Falcon.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
На додачу до цього, Microsoft, схоже, також зазнала окремого збою в роботі своїх служб Azure і пакету застосунків Microsoft 365. “Користувачі можуть бути не в змозі отримати доступ до різних програм і служб Microsoft 365”, – йдеться в повідомленні. Проте наразі невідомо, пов’язані ці перебої з проблемою, викликаною софтом CrowdStrike, чи це два окремих випадки.
Читайте також: