Глобальний збій у роботі Windows. Які наслідки, хто постраждав в Україні та як подолати проблему

Ціла низка (десятки, а то й сотні) компаній по всьому світу, включаючи банки, авіакомпанії, телекомунікаційні фірми та супермаркети, сьогодні вранці стикнулися зі збоями в роботі через глобальний збій Windows, який призводить до появи BSoD на робочих станціях.

Такі відомі видання, як The Guardian, Reuters і Bloomberg повідомляють про перебої в роботі компаній у США, Європі, Індії та Новій Зеландії. Серед постраждалих — аеропорти, авіакомпанії, Лондонська біржа, банки, телемовники. В аеропортах Європи та США замість розкладів рейсів відображаються сині екрани, що призводить до затримок і скасувань.

На момент виходу цієї публікації, в аеропортах все ще є значні черги і проблеми з роботою.

В Україні про про технічні проблеми повідомили Нова пошта, Sense Bank, Vodafone та інші компанії. Наразі більшість постраждалих відзвітували. що проблему вже усунули.

Відразу після отримання повідомлень про збій представники Microsoft заявили, що корпорація вживає «пом’якшувальних заходів» після збоїв у роботі служби.

Чому стався збій?

Збій виник через невдале оновлення від компанії CrowdStrike, яке спричинило проблеми з пристроями на Windows, викликаючи «синій екран смерті» на комп’ютерах.

За повідомленням DOU, фахівці з кібербезпекової компанії UnderDefense розповіли, що розробники опублікували оновлення, яке не до кінця протестували, і у всіх кінцевих системах Windows під час завантаження вийшов глобальний збій.

«CrowdStrike визнала проблему і працює над її вирішенням, радячи користувачам не відкривати індивідуальні тікети в службу підтримки через масштабність проблеми. Оновлення значно вплинуло на корпоративних клієнтів, повідомляється про тисячі постраждалих пристроїв, включаючи критичні сервери і вузли SQL. ІТ-відділи зменшують шкоду, видаляючи файли, пов’язані з CrowdStrike», — повідомив Reddit-акаунт CrowdStrike.

Як протидіяти збою?

Офіційний канад Держспецзв’язку, посилаючись на інструкції CrowdStrike, виклав алгоритм, що робити, якщо ви побачили BSoD на своєму пристрої після оновлення:

• Завантажте Windows у безпечному режимі або середовищі відновлення Windows.
• Перейдіть до каталогу C:\Windows\System32\drivers\CrowdStrike.
• Знайдіть файл з назвою «C-00000291*.sys», і видаліть його.
• Перезавантажте комп’ютер або сервер.

Крім того, Держспецзв’язку готові надати консультативну та практичну допомогу у вирішенні проблеми. Для отримання допомоги звертайтесь до Урядової команди реагування CERT-UA:
✉ incidents@cert.gov.ua,
📞 тел.+38 (044) 281-88-25.