Глобальный IT-сбой — Windows выходит из строя по всему миру из-за CrowdStrike

14.10.2024

Глобальный сбой, парализовавший многие аэропорты и банковские сервисы по всему миру, был вызван последним обновлением Windows. Но это только половина правды, ведь основной виновник — системы безопасности.

Тысячи компьютеров на Windows сегодня столкнулись с проблемой синего экрана смерти (BSOD) при загрузке, что затронуло банки, авиакомпании, телеканалы, супермаркеты и многие другие предприятия по всему миру. Неисправное обновление от поставщика услуг кибербезопасности CrowdStrike вызывает сбои ПК и серверов, переводя их в цикл восстановления загрузки и не позволяя им нормально запуститься. Причина проблемы кроется не в Microsoft, а в стороннем программном обеспечении CrowdStrike, которое широко используется для управления безопасностью ПК и серверов Windows.

Первыми о проблеме сообщили австралийские банки, авиакомпании и телеканалы, когда тысячи машин начали отключаться. Проблема быстро распространилась на европейские компании, когда те начали свой рабочий день. Британская телекомпания Sky News не смогла транслировать утренние выпуски новостей и показывала сообщение с извинениями за "прерывание этой трансляции". Ryanair, одна из крупнейших европейских авиакомпаний, также столкнулась со "сторонней" ИТ-проблемой, влияющей на вылеты рейсов.

Федеральное управление гражданской авиации США (FAA) заявило, что оказывает помощь таким авиакомпаниям, как Delta, United и American Airlines, из-за проблем со связью. Берлинский аэропорт также предупреждает о задержках рейсов из-за "технических проблем". Многие центры экстренного вызова 911 на Аляске также пострадали от этих сбоев. Одна индийская авиакомпания даже перешла на рукописные посадочные талоны из-за проблем.

CrowdStrike заявила, что проблема была выявлена и развернуто исправление, но восстановление затронутых машин будет сложной задачей для ИТ-администраторов. Проблема заключалась в обновлении драйвера уровня ядра, используемого CrowdStrike для защиты машин Windows. Хотя CrowdStrike выявила проблему и отменила неисправное обновление после "широко распространенных сообщений о BSOD на хостах Windows", это не помогло уже затронутым машинам.

На Reddit сотни ИТ-администраторов сообщают о широко распространенных проблемах, предлагая обходные пути, такие как загрузка в безопасном режиме, переход в каталог CrowdStrike и удаление системного файла. Это особенно сложно на некоторых облачных серверах или ноутбуках, работающих удаленно.

Тем временем, Microsoft также восстанавливается после сбоев в приложениях и службах Microsoft 365, вызванных "изменением конфигурации в части внутренних рабочих нагрузок Azure".

Теги: