Komputery w bankach i na lotniskach zaświeciły się na niebiesko. Wielka awaria paraliżuje świat
Piątek w wielu firmach rozpoczął się od komputerów zalanych błękitem. Jak wynika z relacji internautów i pracowników firm, komputery i serwery pod kontrolą systemu Microsoftu Windows wyświetlają niebieski ekran śmierci, nie będąc w stanie normalnie się uruchomić. Problem dotknął zarówno małych firm, jak i koncernów, lotnisk, banków, szpitali czy stacji telewizyjnych.
Obecnie trwa jedna z największych w historii awarii usług Microsoftu. Według relacji mediów komputery pod kontrolą systemu Microsoft Windows używane przez m.in. banki, linie lotnicze, stacje telewizyjne, supermarkety oraz inne firmy i instytucje wyświetlają tzw. niebieski ekran śmierci - błąd krytyczny systemu, który uniemożliwia dalsze działanie komputera.
Masowa awaria usług Microsoftu. Komputery zalały się błękitem
Jak informuje dostawca usług z zakresu cyberbezpieczeństwa, firma CrowdStrike, awaria powoduje wyłączenie się serwerów pod kontrolą systemu Windows i utknięcie w zapętlonym procesie odzyskiwania systemu (recovery boot loop). Zgodnie z przekazem firmy, powodem wystąpienia problemów jest ostatnia aktualizacja usług CrowdStrike, które wykorzystywane są przez firmy do ochrony przed m.in. atakami DDoS. To właśnie po najnowszej aktualizacji usług komputery z systemem Windows zaczęły pokazywać "niebieski ekran śmierci".
Jak przekazuje serwis The Verge, informacje o problemach zostały przekazane przez australijskie media po tym jak problemów zaczęły doświadczać banki, linie lotnicze i stacje telewizyjne - w tym jedna z największych stacji telewizyjnych w kraju, Sky News. Transmisja na żywo stacji Sky News w serwisie YouTube od ponad 2 godzin wyświetla informacje o przerwaniu transmisji. O problemach i "potencjalnych zakłóceniach" w oficjalnym komunikacie przekazała także linia lotnicza Ryanair. Jak informuje London Evening Standard, problemy ma także londyńska giełda papierów wartościowych.
W Australii sytuacja jest na tyle poważna, że rzecznik rządu poinformował o pilnym zebraniu grupy Krajowego Mechanizmu Kryzysowego.
Według The Verge sytuacja ma charakter rozwojowy i może wkrótce "uderzyć" także w Europę oraz Stany Zjednoczone. Użytkownicy w serwisie Reddit na forum r/CrowdStrike na bieżąco informują o problemach w swoich firmach, które dotknęły także firmy z Malezji, Stanów Zjednoczonych i Wielkiej Brytanii.
Sytuacja w Polsce
Jak poinformował minister cyfryzacji Krzysztof Gawkowski, awaria jest "monitorowana przez polskie służby odpowiedzialne za cyberbezpieczeństwo" i na tę chwilę "nie ma powodów do niepokoju".
Jak przekazuje TVN24 BiS, awarią w Polsce został dotknięty terminal kontenerowy Baltic Hub w Gdańsku.
Ponadto problemów doświadcza lotnisko w Berlinie, lotniska w całej Hiszpanii, zakłócenia zgłaszają Air France i lotnisko w Amsterdamie, a swoje loty odwołują amerykańskie linie American Airlines, Delta Airlines i United Airlines. W niektórych stanach w USA przestał działać numer alarmowy 911.
Jak przekazało CrowdStrike poprzez swój dział wsparcia, doraźnym rozwiązaniem problemu jest uruchomienie komputera w trybie bezpiecznym (Safe Mode), przejście do folderu C:\Windows\System32\drivers\CrowdStrike i usunięcie pliku C-00000291*.sys. Po tym komputer powinien uruchomić się normalnie.
CrowdStrike wycofało feralną aktualizację, dzięki czemu kolejne maszyny nie powinny doświadczać problemów. Jednak działanie firmy nie ma wpływu na urządzenia, które już doświadczyły problemów z niebieskim ekranem śmierci.
Awaria komputerów z systemem Windows spowodowana przez oprogramowanie CrowdStrike nie ma wpływu na komputery osób prywatnych. Cała sytuacja tyczy się jedynie komputerów firmowych i służbowych w firmach i instytucjach, które korzystają z oprogramowania i usług CrowdStrike w celu ochrony systemów informatycznych przed atakami. Nie jest to oprogramowanie obecne na komputerach prywatnych.
Zdjęcie główne: ID1974 / Shutterstock
Artykuł jest aktualizowany