Синій екран по всьому світу: як збій ІТ-систем зупинив банки, перельоти й McDonalds

Операційний центр безпеки Telstra, найбільша телекомунікаційна компанія Австралії, яка моніторить, виявляє та реагує на інциденти безпеки, включно з кібератаками

Аеропорти й авіакомпанії масово оголошують про скасування рейсів, а ті, що вже перебувають у повітрі, екстрено сідають на землю. Польоти призупинила низка авіакомпаній по всьому світу від США до Австралії. Не працюють аеропорти.

І це лише видимий наслідок ІТ-збою, який називають наймасштабнішим за всю історію схожих інцидентів. В аеропортах натовпи, на екранах замість розкладу рейсів порожнє синє табло.

Повідомлення про проблеми в роботі комп'ютерних систем надходять від низки компаній різного напряму, а попередня причина збою у взаємодії операційної системи Windows та антивірусу CrowdStrike.

Пасажири чекають на свої рейси в аеропорту Барахас, оператор іспанського аеропорту Aena повідомив про «збій» комп'ютерних систем у всіх аеропортах Іспанії. Мадрид, 19 липня 2024 року

Що не працює

19 липня масовий збій у роботі ІТ-систем поставив «на паузу» перельоти, роботу великих банків, розрахунки картками, мовлення деяких медіа у десятках країн Європи, Азії, США. Про перебої повідомляли:

  • найбільші американські авіаперевізники American Airlines, Delta Airlines, United Airlines. Тимчасову зупинку польотів пояснили проблемами зі зв'язком. Це торкнулося і європейських компаній – Lufthansa, KLM, WizzAir. Наприклад, Ryanair повідомляє, що ні бронювання, ні онлайн-реєстрація на рейс наразі недоступні через проблеми, що не залежать від перевізника. Про збої повідомила й Turkish Airlines;
  • Аеропорти в Німеччині, Іспанії, Ірландії, Австралії;
  • Один із найбільших залізничних перевізників Великої Британії Govia Thameslink Railway. Можливі скасування поїздів;
  • Британський мовник Sky News. Телеканал не вийшов у прямий ефір, бо був відключеним від мережі;
  • Лондонська фондова біржа. Зупинку її роботи також пов'язують із кіберінцидентом;
  • Користувачі ApplePay по всьому світу скаржилися на неможливість розрахуватися;
  • Банки, зокрема українські Sense Bank та Monobank. Не відображалися картки і рахунки в додатках, неможливо було переказати кошти чи обміняти валюту, сплатити послуги;
  • Оператори стільникового зв’язку в різних країнах, зокрема український Vodafone;
  • Держустанови. Зокрема, МЗС Об'єднаних Арабських Еміратів заявило про вплив збою на роботу своїх електронних систем;
  • Ресторани McDonalds в Японії. Після глобального збою обслуговування припинило близько третини закладів у країні;
  • Поштовий оператор «Нова Пошта» в Україні. Компанія вже відновила роботу.

Касовий апарат показує синій екран у продуктовому магазині, який постраждав від збою в Сіднеї. Австралія, 19 липня 2024 року

В чому причина збою

The Verge повідомляє, що «синій екран смерті» (BSOD) під час завантаження бачать тисячі користувачів Microsoft по всьому світу. В такий спосіб система повідомляє про критичну помилку в роботі.

Продовжуємо докладати зусиль для усунення наслідків
Microsoft

«Поточний стан: ми продовжуємо докладати зусиль для усунення наслідків для порушених програм і служб Microsoft 365. Масштаб впливу: ця проблема може вплинути на будь-якого користувача, який намагається використовувати різні програми та служби Microsoft 365», – йдеться у заяві Microsoft. Пізніше в компанії додали, що робота низки сервісів стабілізована.

Видання Bloomberg вказує, що порушення в роботі стосуються комп'ютерів із Windows, на яких встановлена програма CrowdStrike. Вона працює як антивірус і її широко використовують по всьому світу, щоб керувати безпекою комп'ютерів та серверів.

Збій попередньо пов'язують з оновленням, розробленим компанією CrowdStrike, та його взаємодією з Windows. Цю ж причину глобального нокдауну називав і засновник Monobank Олег Гороховський. Несправна програма не дає машинам нормально запуститися, змушуючи входити їх у цикл відновлення завантаження.

Компанія CrowdStrike підтвердила, що комп'ютери, на яких встановлений її софт, мають проблеми з раптовим вимкненням операційної системи Windows. Проблема виявлена, спосіб, як її виправити, – знайдено, повідомив глава компанії Джордж Куртц. Він також виключив можливий зв'язок інциденту з кібератакою чи будь-якою іншою проблемою безпеки.

Організації України, на яких вплинула зазначена проблема, вже повністю або частково відновили свою роботу
Держспецзв'язку

У Держспецзв'язку підтвердили, що низка компаній в Україні зіштовхнулася з проблемою запуску комп'ютерів, які функціонують на операційній системі Windows і використовують програмне забезпечення CrowdStrike. Порадили й алгоритм від розробника, який допоможе стабілізувати роботу.

«Організації України, на яких вплинула зазначена проблема, вже повністю або частково відновили свою роботу… Рекомендуємо застосувати зазначений спосіб, поки CrowdStrike працює над усуненням проблеми і не надасть офіційної інформації», – йдеться в заяві Держспецзв'язку.

ДИВІТЬСЯ ТАКОЖ: По всьому світу стався збій в роботі ІТ-систем. Про проблеми повідомляють і українські компанії