Ранок 19 липня приніс українцям не дуже приємний сюрприз. В роботі мобільного оператора Vodafone, а також електронних систем Sense Bank та «Нової пошти» спостерігаються збої. Та виявилось, що проблема має глобальний характер, й лихоманить багато великих міжнародних компаній, включно з Microsoft, Visa, Ryanair.
Є повідомлення про те, що проблема спостерігається в США, Індії, Японії та багатьох інших країнах світу. Спроби авторизації в два британські банки цього ранку зазнали невдачі. Також є повідомлення про припинення рейсів у кількох аеропортах світу. Схоже, ця проблема також торкнулася комп’ютерів екстрених служб США. У Великій Британії від збою постраждало залізничне сполучення.
«Вся наша компанія не працює», — йдеться в публікації на Reddit.
Інший дописувач стверджує, що 70% їхніх ноутбуків не працюють і застрягли в циклі завантаження. Схоже, це буде довгий день для ІТ-адміністраторів у всьому світі.
«Зараз відбувається щось надзвичайно дивне: за останні кілька хвилин мені подзвонили кілька абсолютно різних засобів масової інформації, на всіх машинах Windows раптово почався BSoD’ (синій екран смерті)», — написав Трой Хант, творець сайту HaveIBeenPwned.
Ймовірно, причиною тому став широко поширений збій Windows, який виводить із ладу системи екстрених служб, банків, аеропортів тощо. Повідомляється, що комп’ютери з Windows не завантажуються та страждають від сумнозвісного синього екрана смерті. За непідтвердженими повідомленнями проблема полягає в програмному забезпеченні компанії з кібербезпеки CrowdStrike.
Непідтверджені публікації свідчать про те, що інженери служби підтримки CrowdStrike визнали, що проблема полягає в їхньому програмному забезпеченні та скасуванні оновлення, яке, схоже, спричинило проблему.
Отже, схоже, що причиною глобального збою стала не кібератака, а помилка в корпоративному антивірусі CrowdStrike Falcon.
Англійська для IT від Englishdom. В межах курсу можна освоїти ключові ІТ-теми та почати без проблем говорити з іноземними колегами. Дійзнайтеся більше
А тим часом розв’язати проблему можна спробувати самотужки. Для цього треба завантажити Windows у безпечному режимі або середовищі відновлення Windows. Далі слід перейти до каталогу C:WindowsSystem32driversCrowdStrike, знайти файл, який відповідає «C-00000291*.sys», і видалити його. Після цього слід перезавантажити систему в нормальному режимі.