При обновлении разработанной американской компанией CrowdStrike программы Falcon Sensor, предназначенной для отражения кибератак, и изменении конфигурации облачной службы Microsoft Azure стали возникать значительные сбои в работе компьютеров под управлением Windows. Из-за этого в Австралии, Новой Зеландии, Японии, Индии, Турции, Европе и США временно были вынуждены прервать нормальный режим работы предприятия различных отраслей: авиационные и железнодорожные перевозчики, банки, телевизионные и радиовещательные компании, супермаркеты и многие другие.
Источник изображений: habr.com
Британский телеканал Sky News сегодня утром сообщил об отключении вещания. Трудности с вещанием возникли у Australian Broadcasting Corporation. Аэропорт Мельбурна (Австралия) сообщил пассажирам, что «испытывает глобальный технологический сбой, который влияет на процедуры регистрации некоторых авиакомпаний» — клиентам рекомендовано «подождать немного больше времени для регистрации». Наличие проблем подтвердил аэропорт Берлина.
Задержаны вылеты одного из крупнейших европейских авиаперевозчиков Ryanair; вынужденную посадку совершили борты американских авиакомпаний Delta, United и American Airlines. О возможных перебоях предупредил крупный британский железнодорожный перевозчик Govia Thameslink Railway — все четыре его бренда, включая Southern, Thameslink, Gatwick Express и Great Northern опубликовали в соцсетях заявления о «широко распространившихся проблемах с IT-инфраструктурой по всей сети». Отмечаются сбои в работе операторов мобильной связи и провайдеров широкополосной связи. О проблемах с системами в России сообщений не поступало, отмечает РБК — американские облачные операторы начали отключать российских клиентов ещё в марте.
Проблемы наблюдаются у серверов, рабочих станций и ноутбуков под управлением Windows. Проявляются они по-разному: чаще всего поступают сообщения о «синих экранах смерти», в некоторых случаях машины уходят в бесконечную перезагрузку. Американский разработчик CrowdStrike признал наличие проблемы глобального масштаба — компания заявила, что они связаны с её продуктом Falcon Sensor, и в настоящее время инженеры работают над её устранением.
CrowdStrike уже предложила временное решение проблемы. Необходимо открыть папку по адресу «C:\Windows\System32\drivers\CrowdStrike», найти и удалить все файлы по маске «C-00000291*.sys», после чего перезагрузиться в нормальном режиме. Ещё одно временное решение — переименовать указанную папку.
К расследованию проблемы подключилась и Microsoft — компания предупредила, что проблема может затронуть любого пользователя, который попытается работать с различными приложениями и службами Microsoft 365. По её версии, она возникла из-за «изменения конфигурации в части внутренних рабочих нагрузок Azure», при которых возникли «перебои между ресурсами хранения данных и вычислений, которые привели к сбоям в подключении служб Microsoft 365, зависящих от этих подключений».