Масштабний збій Microsoft: Держспецзв’язку пояснила, як розв'язати проблему

Зранку 19 липня ряд організацій в Україні та світі зіштовхнулись з проблемою запуску комп’ютерів, які функціонують на операційній системі Microsoft Windows та використовують програмне забезпечення CrowdStrike Falcon. Про це повідомила Державна служба спеціального зв’язку та захисту інформації.

Зокрема, організації в Україні, на яких вплинула зазначена проблема, вже повністю або частково відновили свою роботу.

Фахівці Держспецзв’язку рекомендують скористатись інструкціями CrowdStrike для швидкого розв'язання проблеми.

Як впоратися з проблемою 

1. Завантажте Windows у безпечному режимі або середовищі відновлення Windows.
2. Перейдіть до каталогу C:\Windows\System32\drivers\CrowdStrike.
3. Знайдіть файл з назвою «C-00000291*.sys», і видаліть його.
4. Перезавантажте комп’ютер або сервер.

«Рекомендуємо застосувати зазначений спосіб, поки CrowdStrike працює над усуненням проблеми і не надасть офіційної інформації», – пише Держспецзв'язку.

Нагадаємо, низка країн вранці зіштовхнулися з масштабними збоями. Так, роботу припинили аеропорти, державні установи, банки, логістичні перевізники, оператори зв'язку, приватні компанії тощо. Bloomberg повідомляє, що не працюють абсолютно всі комп'ютери з Windows, на яких встановлений антивірус CrowdStrike.

Особливо постраждали американські авіакомпанії. Відомо, що United Airlines та Delta Airlines призупинили польоти через проблеми зі зв'язком. Frontier також скасувала близько 130 рейсів і затримала близько 220, що становить майже 30% від загальної кількості її рейсів. Авіаперевізникам Allegiant та Sun Country також довелося затримати 45% та 23% рейсів відповідно.

У закордонних аеропортах панує хаос: пасажирів не можуть зареєструвати на наступні рейси, людям, які прилетіли, не вдається забрати свій багаж. Системи бронювання та оплати теж працюють некоректно.

Не відразу, але CrowdStrike підтвердила наявність зв'язку між оновленням постачальника та збоями в роботі Windows. В цей час гігант у сфері кібербезпеки знаходиться в процесі відкату цього оновлення по всьому світу.

За даними CrowdStrike, масові збої на хостах Windows пов'язані із датчиком Falcon. CrowdStrike Falcon – це універсальна платформа для забезпечення безпеки та захисту кінцевих точок. Вона забезпечує блокування кібератак.