Крупные предприятия по всему миру пострадали, так как сегодня пострадали машины и серверы Windows, включая ошибку BSOD при загрузке, из-за обновления от CrowdStrike. По сообщениям, эта проблема может повлиять на миллионы машин Windows по всему миру, если верить онлайн-чатам.
CrowdStrike используется тысячами компаний по всему миру для управления безопасностью ПК и серверов Windows. Многие секторы и службы пострадали от сбоя, включая авиакомпании, банки, здравоохранение, телевещатели и супермаркеты, среди прочих.
Авиакомпании и аэропорты по всему миру, похоже, пострадали больше всего, поскольку авиакомпании многих стран — США, Индии, Великобритании, Сингапура, Австралии, Германии, Франции, Японии и Китая — столкнулись с техническими трудностями. IndiGo в Индии даже была замечена в использовании рукописных посадочных талонов в условиях этого сбоя.
Сбой Microsoft / CrowdStrike вывел из строя большинство аэропортов Индии. Сегодня я получил свой первый рукописный посадочный талон 😅 pic.twitter.com/xsdnq1Pgjr
– Акшай Котари (@akothari) 19 июля 2024 г.
Согласно заявлению Джорджа Курца, генерального директора CrowdStrike, ошибка возникла из-за дефекта в обновлении для хостов Windows, что исключает возможность кибератаки или инцидента безопасности. Проблема не затронула системы Mac или Linux.
Хотя CrowdStrike уже отменил ошибочное обновление, это не поможет машинам, которые уже пострадали. Они определили проблему и уже развернули исправление, но эксперты говорят, что ИТ-администраторам будет непросто исправить эту проблему.
CrowdStrike активно работает с клиентами, затронутыми дефектом, обнаруженным в одном обновлении контента для хостов Windows. Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака. Проблема была выявлена, изолирована, и исправление было развернуто. Мы…
— Джордж Курц (@George_Kurtz) 19 июля 2024 г.
Некоторые даже говорят, что компания не должна разрешать сторонние драйверы ядра, поскольку обновление драйвера уровня ядра вызвало массовый сбой. Страница статуса службы Microsoft
CrowdStrike уже предоставила потенциальное решение проблемы, включающее загрузку Windows вручную в безопасном режиме или среде восстановления Windows и удаление файла из каталога CrowdStike. Однако, учитывая масштаб сбоя, это решение, которое необходимо выполнить вручную на машине, не является идеальным для ИТ-администраторов, особенно для облачных серверов или ноутбуков Windows, которые используются удаленно работниками.
Хотя это был самый крупный сбой в работе ИТ-систем за последние годы, пользователи сети увидели в сбое, произошедшем в пятницу, и позитивную сторону: сотрудники ИТ-систем опубликовали в сети (с юмором) посты о том, как они наслаждаются длинными выходными.