Globalna awaria systemów informatycznych niemal całkowicie sparaliżowała wiele banków, lotnisk oraz korporacji. Wszystko z powodu wydawałoby się niewinnej aktualizacji antywirusa, chociaż nie tylko. Szczegóły poniżej.
Dzisiejsza awaria to w rzeczywistości dwie awarie, które nałożyły się na siebie powodując światową katastrofę. Za wszystko obwiniany jest Microsoft oraz CrowdStritke. Takie combo doprowadziło do paraliżu wielu firm w tym lotnisk i banków. W wielu krajach lotniska stanęły, zamknięto też wiele sklepów a w USA przestał działać numer alarmowy.
Obie firmy przesłały do PAP oświadczenia, w których potwierdzają wystąpienie awarii. Jak czytamy w komunikacie Microsoftu:
Jesteśmy świadomi, że problem dotyczy części klientów. Zdajemy sobie sprawę z wpływu, jaki to może na nich mieć i pracujemy nad jak najszybszym przywróceniem usług dla tych, którzy nadal doświadczają zakłóceń.
Druga z firm, CrowdStrike oświadczyła:
Jesteśmy świadomi problemu wpływającego na urządzenia z systemem Windows z powodu aktualizacji z platformy oprogramowania innej firmy. Przewidujemy, że rozwiązanie problemu nastąpi w najbliższym czasie.
Co wywołało tak gigantyczną awarię?
Katastrofę sprawdziła jednoczesna awaria dwóch systemów. Po stronie Microsoftu był to problem związany z usługami w chmurze Azure. Tym samym nie działały usługi związane z pakietem Microsoft 365 i aplikacjami z nim związanymi. Problemy odczuli nawet posiadacze konsol Xbox., którzy stracili dostęp do sklepu oraz możliwości zalogowania się na własne konta.
Natomiast w przypadku CrowdStrike powodem awarii była aktualizacja pakietu antywirusowego, który udostępnili swoim klientom. Wygląda na to, że stare powiedzenie ludzi z IT: „Testy na prodzie zawsze w modzie.” mogło zostać wprowadzone w życie przez deweloperów firmy. Co oznacza słabe przetestowanie zmian i wprowadzenie ich na produkcję, gdzie błędy szybko zostaną wyłapane… Ryzykowna gra. Ostatecznie aktualizacja spowodowała, że nie można było uruchomić komputerów. Jednocześnie szef firmy pokreślił, że to nie był atak hakerów.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Jak rozwiązać problem niebieskiego ekranu związanego z CrowdStrike?
Wystarczy uruchomić komputer w trybie awaryjny. Przejść do C:\Windows\System32\drivers\CrowdStrike, zlokalizować plik C-00000291*.sys i usunąć go. Inna metoda to wejść do katalogu, gdzie zainstalowany jest CrowdStrike i zmienić jego nazwę.
A Wy mieliście dzisiaj przymusowo wolne, czy wszystkie systemy działały sprawnie?