У всьому світі спостерігається збій у роботі пристроїв з операційною системою Windows, на яких встановлено програмне забезпечення CrowdStrike.
Компанія з кібербезпеки CrowdStrike підтвердила, що компʼютери, на яких встановлено її програмне забезпечення, мають проблеми з раптовим вимкненням операційної системи Windows.
У світі
За даними Федерального управління авіації, американські авіакомпанії United Airlines, Delta Air Lines та American Airlines оголосили наземні зупинки. Це означає припинення рейсів у всіх напрямках через технічні проблеми.
ФЗ повідомляє, що сайт DownDectector, який відстежує збої в інтернеті, зафіксував зростання збоїв у роботі послуг Visa, ADT security та Amazon.
Австралійські банки, авіакомпанії й телекомпанії першими забили тривогу, коли тисячі машин почали відключатися.
Проблеми поширюються й у Європі. Так, сьогодні вранці британська телекомпанія Sky News протягом кількох годин не могла транслювати ранкові випуски новин і показувала повідомлення з вибаченнями за переривання трансляції.
Ryanair, одна з найбільших авіакомпаній у Європі, також заявляє, що у неї виникла стороння ІТ-проблема, яка впливає на відправлення рейсів.
Google Cloud повідомила про інцидент, що вплинув на Compute Engine, зазначивши, що віртуальні машини Windows, які використовують csagent.sys Crowdstrike, аварійно завершують роботу та неочікувано перезавантажуються.
В Україні
Українські компанії Нова пошта, Sense Bank і Vodafone також повідомили про технічні проблеми.
Наразі роботу всіх клієнтських систем та сервісів Нової пошти відновлено.
У роботі застосунку Sense Bank зранку теж спостерігаються труднощі: не відображаються продукти, картки та рахунки, не працюють перекази й обмін валют, оплата послуг, покупка облігацій та автоцивілки, відкриття депозитів і кредитів, збірки та довідки.
Абоненти мобільного оператора Vodafone зранку не могли здійснювати дзвінки. Як повідомили у компанії, причиною є збій у роботі інформаційних систем, який вплинув на інфраструктуру багатьох компаній у світі. З 09:20 надання усіх послуг поступово відновлюється.
Як можна вирішити проблему?
У Держспецзв’язку зазначили, що низка організацій в Україні та світі зіштовхнулись із проблемою запуску комп’ютерів, які функціонують на операційній системі Microsoft Windows та використовують програмне забезпечення CrowdStrike Falcon.
Фахівці відомства рекомендують скористатись цією інструкцією CrowdStrike для швидкого розв’язання проблеми:
- Завантажте Windows у безпечному режимі або середовищі відновлення Windows.
- Перейдіть до каталогу: C:\Windows\System32\drivers\CrowdStrike.
- Знайдіть файл із назвою C-00000291*.sys і видаліть його.
- Перезавантажте комп’ютер або сервер.
«Рекомендуємо застосувати зазначений спосіб, поки CrowdStrike працює над усуненням проблеми й не надасть офіційної інформації», — додали у Держспецзв’язку.
Що ж сталося?
CrowdStrike розпочав розслідування після отримання поширених повідомлень про синій екран смерті (BSOD) на хостах Windows. В останньому оновленні, наданому компанією, було зазначено, що процес вирішення проблем триває.
Схоже, що BSOD викликано нещодавнім оновленням датчика CrowdStrike Falcon. Повідомляється, що уражені пристрої входять у цикли BSOD, що робить їх непрацездатними.
У ланцюжку Reddit сотні ІТ-адміністраторів повідомляють про широко поширені проблеми, а кроки вирішення передбачають завантаження уражених машин Windows у безпечному режимі та перехід до каталогу CrowdStrike і видалення системного файлу. Це буде проблематично на деяких хмарних серверах або навіть на ноутбуках Windows, які розгортаються та використовуються віддалено.
Кевін Бомонт, авторитетний експерт із кібербезпеки, сказав, що поточний глобальний збій ІТ спричинений саме CrowdStrike, а не Microsoft, яка вже вирішила власні проблеми.
У корпорації заявили, що досліджують проблему, яка впливає на можливість користувачів отримати доступ до різних програм і служб.
Нагадаємо, нещодавно український оператор мобільного звʼязку «Київстар» зазнав хакерської атаки. Тоді в абонентів зник зв’язок та доступ до Інтернету.
На початку березня стався масовий збій у роботі соцмереж «Meta» по всьому світу.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!