У роботі Windows стався глобальний збій. Він повʼязаний з оновленням програми кібербезпеки CrowdStrike. Деякі українські компанії також постраждали від цього
У світі стався масовий IT-збій: причини та наслідки Фото: pixabay.com
Глобальний ІТ-збій вплинув на підприємства, авіакомпанії, засоби масової інформації, урядові установи та інші організації після того, як компанія-розробник програмного забезпечення для кібербезпеки зіткнулася з серйозною технічною проблемою.
Масштабний збій пов’язаний з тим, що американська компанія CrowdStrike проводила оновлення однієї зі своїх платформ. Компанія заявила, що їй «відомо про повідомлення про збої на хостах Windows, пов’язані з Falcon Sensor». Falcon Sensor встановлюється на бізнес-комп’ютерах для збору даних про безпеку.
За останні кілька років було небагато збоїв такого масштабу.
«Це безпрецедентний випадок, — сказав Алан Вудворд, професор кібербезпеки в Університеті Суррея. — Економічні наслідки будуть величезними».
Генеральний директор CrowdStrike Джорж Курц прокоментував глобальний збій на своїй сторінці в Х.
«CrowdStrike активно працює з клієнтами, які постраждали від дефекту, знайденого в одному оновленні контенту для хостів Windows. Хости Mac і Linux не постраждали. Це не інцидент безпеки або кібератака. Проблему було виявлено, ізольовано та розгорнуто виправлення. Ми направляємо клієнтів на портал підтримки для отримання останніх оновлень і будемо продовжувати надавати повні та безперервні оновлення на нашому вебсайті. Ми також рекомендуємо організаціям забезпечити зв’язок з представниками CrowdStrike через офіційні канали. Наша команда повністю мобілізована для забезпечення безпеки та стабільності клієнтів CrowdStrike», — написав він.
Користувачі Windows, яких затонув збив, побачили «синій екран смерті» (BSOD), тобто повідомлення системи про критичне порушення в роботі. Повідомляється, що всі компʼютери Windows, на яких встановлена програма CrowdStrike припинили роботу.
Організації України, на яких вплинула зазначена проблема, вже повністю або частково відновили свою роботу. Серед них опинилися Нова пошта, monobank, Sense Bank та Vodafone.
Спочатку клієнти помітили неможливість отримати і відправити посилки на Новій пошті, а згодом мережу заполонили пости про проблеми з дзвінками в мережі Vodafone, та проблеми в роботі monobank та Sense Bank.
«Збій зачепив і нас. Проте професійна команда наших IT-спеціалістів Nova Digital швидко впоралася з несправністю і наразі все працює як і раніше», — написала Нова пошта.
Цікаве по темі: Windows 11 записуватиме всі дії користувачів: чи несе це загрозу
В Sense Bank також заявили, що команда банку відновила роботу.
«Сьогодні вранці спостерігалися технічні труднощі в цифрових сервісах обслуговування Sense Bank. Наразі команда банку відновила роботу більшої частини діджитал-функцій. Причину збою вже встановлено і вона не пов’язана з DDoS-атакою або іншими ворожими діями країни-агресора», — заявили в банку.
Веб-сайт Downdetector, що сповіщає про збої в роботі, повідомляє про зростаючий список постраждалих організацій.
Банки по всьому світу не працюють, а сотні повідомлень від користувачів заполонили Downdetector за останню годину.
Постраждали також лікарні та урядові установи. Також надходили повідомлення про хаос у торгових точках, де покупці відчайдушно намагалися зняти готівку, щоб обійти електронні способи оплати. Кілька медіа-організацій повідомили про проблеми з мережами.
Також були скасовані авіарейси в США, Австралії та Європі. Кілька авіакомпаній повністю скасували рейси по всьому світу, а багато інших повідомляють про затримки.
Поштові та вантажні відправлення, ймовірно, будуть доставлені із затримками, оскільки серед постраждалих організацій також є поштові організації. Також про проблеми повідомила Лондонська фондова біржа.
Особливо постраждала Австралія, в цій країні збоєм були затронуті майже всі служби — від супермаркетів до урядових організацій.
Як усунути проблему
Фахівці CrowdStrike працюють на вирішенням проблеми, а поки вони радять скористатися короткою інструкцією по усуненню збою.
Фахівці Держспецзв’язку поділилися нею:
- завантажте Windows у безпечному режимі або середовищі відновлення Windows;
- перейдіть до каталогу C:WindowsSystem32driversCrowdStrike;
- знайдіть файл з назвою «C-00000291*.sys», і видаліть його;
- перезавантажте комп’ютер або сервер.
Рекомендується застосувати зазначений спосіб, поки CrowdStrike працює над усуненням проблеми і не надасть офіційної інформації.
Як перевірити версію датчика CrowdStrike, на яку впливає проблема BSOD:
- Визначте версію вашого датчика:
Завантажтеся в безпечний режим і перевірте версію датчика CrowdStrike Falcon, встановлену у вашій системі. Схоже, що проблемне оновлення впливає на різні версії датчиків, включаючи версію 6.58. - Перевірте дату встановлення:
Подивіться на дату встановлення датчика CrowdStrike Falcon. Якщо вона збігається з початком проблем з виводом екрана (приблизно 19 липня 2024 року), це, ймовірно, є причиною. - Шукайте конкретні повідомлення про помилки:
Помилка BSOD, пов’язана з цією проблемою, – «DRIVER_OVERRAN_STACK_BUFFER». Якщо ви бачите цю помилку, ймовірно, у вашій системі виникла проблема.
Цей інцидент підкреслює потенційні ризики, пов’язані з автоматичним оновленням програмного забезпечення для забезпечення безпеки, особливо в корпоративному середовищі. Багато постраждалих користувачів закликають до більш суворих процедур тестування і впровадження політики поетапного розгортання, щоб запобігти подібним інцидентам у майбутньому.
Ознайомтеся з іншими популярними матеріалами:
Google запустила новий ШІ-сервіс: чим корисний
Де зберігати свою криптовалюту — відповідь технічного директора Ripple
Аналітики з Волл-стріт спрогнозували ціну акцій Spotify
За матеріалами: The Nightly, Cyber Security News, Bloomberg, Інтерфакс-Україна, BBC.
