Глобальний IT-збій: постраждали сотні світових компаній, чим він викликаний і як виправляти

Він пов’язаний із взаємодією антивірусу Crowdstrike та Windows

У п’ятницю вранці, 19 липня, десятки компаній у всьому світі від США та Європи до Індії та Нової Зеландії, включаючи банки, аеропорти та супермаркети, повідомили про збої у своїй роботі. Серед постраждалих – авіакомпанії Cathay Pacific, United Airlines, Delta Airlines American Airlines, Turkish Airlines, Лондонська біржа, телемовники, серед яких австралійська Australian Broadcasting Corporation та британська Sky News. Проблеми спостерігалися у Amazon, Instagram, соцмережі X (Twitter), платіжної системи Visa, а також служби порятунку США 911. У Японії McDonald’s припинили роботу по всій країні після збою систем.

Українська компанія "Нова пошта" також повідомила про технічний збій. Проблеми у роботі виникли і таких українських компаній як Vodafone, Sense Bank та Monobank. "Телеграф" розповідає подробиці події.

Спочатку в корпорації "Майкрософт" повідомили про масштабний збій у роботі своїх програм і служб Microsoft 365. Вони вирішили, що це і є причина, через яку користувачі по всьому світу не змогли отримати доступ до її хмарних обчислювальних платформ.

Однак пізніше з’ясувалося, що причина інша.

Співзасновник "Монобанку" Олег Гороховський повідомив у своєму Telegram-каналі, що глобальний IT-збій пов’язаний із взаємодією антивірусу Crowdstrike та Windows.

"У всьому світі глобальний IT-збій, пов’язаний із взаємодією антивірусу Crowdstrike і Windows. Безліч компаній у нокдауні", — написав він.

Згодом ця інформація підтвердилася.

У свою чергу керівник Департаменту інформаційних технологій Офісу президента України Єгор Папишев зазначив, що про кібератаку поки не йдеться.

У Держспецзв’язку вже відреагували на технологічний збій в Україні. Фахівці дали поради, як швидко впоратися із проблемою.

У відомстві пояснили, що низка організацій в Україні та світі зіштовхнулася з проблемою запуску комп’ютерів, які працюють на операційній системі Microsoft Windows і використовують програмне забезпечення CrowdStrike Falcon.

Для швидкого вирішення цієї проблеми потрібно:

1. завантажити Windows у безпечному режимі або у середовищі відновлення Windows;
2. перейти до каталогу C:\Windows\System32\drivers\CrowdStrike;
3. знайти файл з назвою "C-00000291*.sys", та видалити його;
4. перезавантажити комп’ютер або сервер.

Фахівці радять застосувати цей спосіб, поки CrowdStrike працює над усуненням проблеми і не надасть офіційну інформацію.

У CrowdStrike вже повідомили, що виправили проблему та скасували несправне оновлення. Але, схоже, це поки що не допомагає вже постраждалим ПК.

Раніше "Телеграф" розповів читачам, що являє собою CrowdStrike.