Похоже, что это крупнейший сбой в работе ИТ-систем за последние годы: масштабная проблема с программным обеспечением для кибербезопасности сеет хаос по всему миру.
Аэропорты, банки, фондовые биржи, службы 911, транзитные системы, гостиницы, новостные агентства, больницы, службы экстренной помощи и многие другие начали сталкиваться с печально известным синим экраном смерти (BSOD) после того, как компания по кибербезопасности CrowdStrike выпустила обновление программного обеспечения в четверг.
Что такое CrowdStrike и как он стал причиной глобального сбоя в работе технологий?
CrowdStrike предоставляет услуги по защите облачных рабочих нагрузок и безопасности конечных точек, анализу угроз и реагированию на кибератаки клиентам, среди которых Amazon Web Services, Microsoft, eBay, Visa, AT&T и 82% правительств штатов США .
В сообщении LinkedIn генеральный директор CrowdStrike Джордж Курц сказал, что сбой был вызван одним обновлением Windows, то есть он затрагивает только системы Windows. Клиенты Mac и Linux работают нормально. Курц также добавил, что проблема не была результатом кибератаки или взлома, и что Crowdstrike выявил и изолировал проблему, а также развернул исправление.
Какие компании пострадали от сбоя программного обеспечения Crowdstrike?
Когда системы вышли из строя, люди сразу же почувствовали последствия. В аэропортах по всему миру образовались грязные очереди, поскольку из-за сбоя были отменены рейсы. В США от сбоя пострадали Delta, American, United, Spirit, Frontier и Allegiant, и хотя некоторые из них начали медленно возобновлять работу, большинство — нет. Даже когда авиакомпании вернутся в строй, возможно, последствия сотен отмененных рейсов сохранятся до конца недели.
Несколько больниц, в том числе одна из крупнейших в Бостоне, отменили несрочные процедуры .
В Европе несколько СМИ не смогли вещать, авиакомпании закрылись, больницы не смогли получить доступ к записям, транзитные системы столкнулись с задержками, а Лондонская фондовая биржа открылась поздно. В Африке клиенты двух крупных банков не смогли расплачиваться своими картами в продуктовых магазинах и на заправках или пользоваться банкоматами.
Даже популярный трекер сбоев DownDetector был недоступен в пятницу утром, но неясно, было ли это связано с увеличением трафика или с самим сбоем.
Майк Уолтерс, президент и соучредитель Action1, поставщика программного обеспечения для управления исправлениями, предположил, что этот тип проблем возникает из-за неадекватных сценариев тестирования и что поэтапное развертывание обновления могло бы смягчить масштаб проблемы.
Как исправить синий экран Windows
Если на вашем компьютере установлен CrowdStrike, и он страдает от BSOD , несколько системных администраторов в ветке Reddit поделились потенциальным решением. Вам нужно будет загрузить Windows в безопасном режиме или в среде восстановления Windows и удалить несколько файлов. Если вы знаете, как быстро войти в безопасный режим на вашем компьютере, пропустите первые девять шагов, которые взяты из Microsoft , и переходите сразу к последним двум, которые взяты из CrowdStrike :
- Удерживайте кнопку питания в течение 10 секунд, чтобы полностью выключить устройство.
- Нажмите кнопку питания еще раз, чтобы снова включить устройство.
- При первом признаке загрузки Windows (обычно это логотип производителя) нажмите и удерживайте кнопку питания в течение 10 секунд, чтобы выключить устройство.
- Нажмите кнопку питания еще раз, чтобы включить устройство.
- После перезагрузки Windows удерживайте кнопку питания в течение 10 секунд, чтобы выключить устройство.
- Нажмите кнопку питания еще раз, чтобы включить устройство.
- Позвольте устройству перезапуститься в режиме автоматического восстановления и выберите «Дополнительные параметры», чтобы войти в среду восстановления Windows.
- Оказавшись там, выберите Устранение неполадок > Дополнительные параметры > Параметры запуска > Перезагрузить.
- После перезагрузки устройства вы увидите список опций. Выберите опцию 5 из списка или нажмите F5 для безопасного режима с загрузкой сетевых драйверов.
- Перейдите в каталог C:\Windows\System32\drivers\CrowdStrike.
- Удалите файл «C-0000029*.sys» и перезагрузите компьютер.
Теперь ваш компьютер должен загрузиться нормально.