Сбой в Windows на ПК и серверах после обновления CrowdStrike затронул IT-инфраструктуру компаний, банков и аэропортов

18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру.

Сбой также затронул «все продукты Microsoft», что привело к нарушению работы банков, коммунальных предприятий, СМИ, ТВ, сотовой связи и провайдеров интернета. В управлениях гражданской авиации многих стран заявили о приостановке полетов из-за этого инцидента.

Системные администраторы затронутых IT-систем сообщили, что начали экстренно отключать сервера с CrowdStrike. После этого ПК, IP-телефония и другие системы у корпоративных пользователей снова заработали. Также ещё одно временное решение заключается в переименовании папки по пути «c:windowssystem32driverscrowstrike» на другое название.

«У нас примерно 50 тыс. ноутбуков в цикле перезагрузки, а также около 1,5 тысяч серверов», — уточнил один из инженеров. По большей части пострадала IT-инфраструктура в Австралии, но потом инцидент затронул и другие страны по мере развёртывания некорректного обновления систем CrowdStrike, включая США. Причём там BSOD начали возникать на ПК в отделениях полиции, администрации тюрем и в медучреждениях.

Из-за этого сбоя ведущие американские авиакомпании American Airlines, United Airlines и Delta Airlines остановили полеты для всех своих самолётов из-за проблемы с коммуникацией, сообщает управление гражданской авиации США.

Аэропорты Испании также столкнулись с «инцидентом в компьютерной системе», это может привести к задержкам рейсов, сообщили в компании-операторе Aena.

Международный аэропорт Берлин-Бранденбург приостановил работу из-за технических проблем. В настоящее время самолёты не могут ни взлететь, ни совершить посадку, пишет газета Bild.

В Turkish Airlines предупредили о глобальном сбое, из-за которого возникли серьёзные проблемы с бронированием билетов и регистрацией.

В ИБ-компании сообщили, что в курсе проблемы и работают над её устранением.

Оригинал уведомления от CrowdStrike: «Hello everyone — We have widespread reports of BSODs on windows hosts, occurring on multiple sensor versions. Investigating cause. TA will be published shortly. Pinned thread. SCOPE: EU-1, US-1, US-2 and US-GOV-1».

Текущее решение от производителя:

Workaround Steps: Boot Windows into Safe Mode or the Windows Recovery Environment Navigate to the C:WindowsSystem32driversCrowdStrike directory Locate the file matching “C-00000291*.sys”, and delete it. Boot the host normally.

Источник: habr.com

0 0 голоса
Рейтинг новости
12611
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии