Глобальный IT-cбой: пострадали сотни мировых компаний, чем он вызван и как исправлять

Читати українською
Автор
из открытых источников

Он связан со взаимодействием антивируса Crowdstrike и Windows

В пятницу утром, 19 июля, десятки компаний во всем мире от США и Европы до Индии и Новой Зеландии, включая банки, аэропорты и супермаркеты, сообщили о сбоях в своей работе. Среди пострадавших — авиакомпании Cathay Pacific, United Airlines, Delta Airlines American Airlines, Turkish Airlines, Лондонская биржа, телевещатели, среди которых австралийская Australian Broadcasting Corporation и британская Sky News. Проблемы наблюдались у Amazon, Instagram, соцсети X (Twitter), платежной системы Visa, а также службы спасения США 911. В Японии McDonald's приостановил работу по всей стране после сбоя систем.

Украинская компания "Новая почта" также сообщила о техническом сбое. Проблемы в работе возникли и таких украинских компаний как Vodafone, Sense Bank и Monobank. "Телеграф" рассказывает подробности произошедшего.

Сначала в корпорации "Майкрософт" сообщили о масштабном сбое в работе своих программ и служб Microsoft 365. Они решили, что это и есть причина, по которой пользователи по всему миру не смогли получить доступ к ее облачным вычислительным платформам.

Однако позже выяснилась, что причина иная.

Сооснователь "Монобанка" Олег Гороховский сообщил в своем Telegram-канале, что глобальный IT-сбой связан с взаимодействием антивируса Crowdstrike и Windows.

"Во всем мире глобальный IT-сбой, связанный со взаимодействием антивируса Crowdstrike и Windows. Множество компаний в нокдауне", — написал он.

Позже эта информация подтвердилась.

В свою очередь руководитель Департамента информационных технологий Офиса президента Украины Егор Папышев отметил, что о кибератаке пока речь не идет.

В Госспецсвязи уже отреагировали на технологический сбой в Украине. Специалисты дали советы, как быстро справиться с проблемой.

В ведомстве пояснили, что ряд организаций в Украине и мире столкнулись с проблемой запуска компьютеров, работающих на операционной системе Microsoft Windows и использующих программное обеспечение CrowdStrike Falcon.

Для быстрого решения этой проблемы нужно:

  1. загрузить Windows в безопасном режиме или в среде восстановления Windows;
  2. перейти в каталог C:\Windows\System32\drivers\CrowdStrike;
  3. найти файл с названием "C-00000291*.sys", и удалить его;
  4. перезагрузить компьютер или сервер.

Специалисты советуют применить указанный способ, пока CrowdStrike работает над устранением проблемы и не предоставит официальную информацию.

В CrowdStrike уже сообщили, что исправили проблему и отменили неисправное обновление. Но, похоже, это пока не помогает уже пострадавшим ПК.

Ранее "Телеграф" рассказал читателям, что собой представляет CrowdStrike.