Гигантски по мащабите си компютърен проблем блокира работата на бизнеси за милиарди, след като компютрите на летища, банки, медии и всякакви други компании по целия свят отказаха да работят. Причината е проблем с обновление на софтуера за киберсигурност CrowdStrike, използван от засегнатите.
Резултат - Windows-базираните машини забиват при стартиране с добре известния "син екран на смъртта". След него работата на системата не може да се възстанови. С началото на работния ден по света мащабите на проблема се изясняват.
За момента е известно, че летища в ред държави, сред които Германия, Нидерландия, Испания, Австралия, Япония, Индия, Сингапур и Великобритания, както и железопътни компании на Острова са силно затруднени в работата си. Големите американски презoзвачи United Airlines и Delta спряха полети, като към тях се присъединиха на практика всички превозвачи - машините, които не са във въздуха, не излитат заради опасения за комуникациите.
We’re currently experiencing disruption across the network due to a Global 3rd party IT outage which is out of our control. We advise all passengers to arrive at the airport at least 3 hours before their scheduled departure time.
— Ryanair (@Ryanair) July 19, 2024
Cont’d in comments…
WizzAir предупредиха пътниците да са на летищата поне 3 часа по-рано заради очаквани забавяния при обработката на информацията. Ryanair също съобщават за проблеми.
Stuck at London Gatwick airport. All flights grounded after Microsoft crashes worldwide.  pic.twitter.com/qNPkO8My0h
— Emran El-Badawi (@emrane) July 19, 2024
Телевизия SkyNews спря излъчване.
Големият контейнерен терминал в Гданск също не работи, съобщават световните агенции.
Много малки бизнеси по целия свят също не могат да работят. Здравната система във Великобритания също е затруднена и личните лекари преглеждат само най-тежко болните си пациенти, пише Би Би Си.
Каква е причината и какво да направите?
Според The Register проблемът идва от програмна грешка в обновление на CrowdStrike - софтуер, който се използва за защита на IT системите на 24 000 компании и организации по света.
Ако използвате CrowdStrike и сте засегнати, трябва да направите следното:
- Стартирате Windows в Safe Mode;
- Откривате папка C:\Windows\System32\drivers\CrowdStrike
- Премахвате файл, който отговаря на C-00000291*.sys
- Стартирате системата нормално
Стъпките бяха посочени от Броуди Нисбет от екипа на компанията в X/Twitter.
There is a faulty channel file, so not quite an update.
— Brody (@brody_n77) July 19, 2024
There is a workaround...
1. Boot Windows into Safe Mode or WRE.
2. Go to C:\Windows\System32\drivers\CrowdStrike
3. Locate and delete file matching "C-00000291*.sys"
4. Boot normally.
1/2
Той обаче признава, че в някои случаи даже и тези действия може да не решат проблема. Освен това, ръчното премахване на файла е лесно при физически достъп до компютъра, но при организациите с огромно количество машини на различни локации връщането на системите в работещо състояние може да отнеме дни, предупреждават IT специалисти.
Около мащабния срив се появиха информации и за проблеми с функционирането на облачните платформи на Amazon и Microsoft. Те предоставят дигитална инфраструктура за различни бизнес приложения.
Към момента обаче е трудно да се прецени дали това също е допринесло за ситуацията. Към 11:30 българско време Azure платформата на Microsoft не докладва за проблеми в работата си.
USD
CHF
EUR
GBP
