Глобальный сбой в работе ИТ-систем ограничился ПК на базе Windows, но не затронул хосты Mac и Linux

В настоящее время широко распространенный системный сбой затрагивает множество устройств Windows по всему миру, вызывая критические сбои загрузки в различных отраслях, включая банки, железнодорожные сети, авиалинии, розничную торговлю, вещательные компании, здравоохранение и многие другие секторы. Проблема, проявляющаяся в виде синего экрана смерти (BSOD), не позволяет компьютерам нормально запускаться и заставляет их постоянно выполнять циклы восстановления

Причиной сбоя было определено обновление антивирусного ПО Crowdstrike Falcon, установленного на ПК с Windows 10, но машины Mac и Linux, работающие под управлением того же ПО для кибербезопасности, были спасены. Crowdstrike , специализирующаяся на защите конечных точек для корпоративных сетей, только что опубликовала следующее заявление :

«Crowdstrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в одном из обновлений контента для хостов Windows.

«Хосты Mac и Linux не затронуты. Это не инцидент безопасности или кибератака.

«Проблема была выявлена, изолирована и исправление было внедрено.

«Мы отправляем клиентов на портал поддержки для получения последних обновлений и продолжим предоставлять полные и непрерывные обновления на нашем веб-сайте.

«Мы также рекомендуем организациям убедиться, что они общаются с представителями Crowdstrike по официальным каналам.

«Наша команда полностью мобилизована для обеспечения безопасности и стабильности клиентов Crowdstrike».

К сожалению, природа проблемы такова, что ее исправление не так просто, как установка исправления. Обходной путь для прерывания бесконечного цикла загрузки на затронутых машинах Windows заключается в ручной загрузке в безопасном режиме, переходе в каталог CrowdStrike и удалении системного файла, вызвавшего проблему. Таким образом, может пройти некоторое время, прежде чем все службы, затронутые обновлением контента, будут восстановлены и запущены.

Для тех, у кого есть компьютер с Windows, на котором произошло неудачное обновление (теперь оно откатилось), Crowdstrike описал следующие шаги, которые системным администраторам необходимо предпринять для восстановления работоспособности:

  1. Загрузите Windows в безопасном режиме или в среде восстановления Windows.
  2. Перейдите в каталог C:\Windows\System32\drivers\CrowdStrike.
  3. Найдите файл, соответствующий «C-00000291*.sys», и удалите его.
  4. Загрузите хост в обычном режиме.

На веб-странице состояния системы Apple не выявлено никаких проблем с ее услугами, однако были получены отдельные сообщения о проблемах с бесконтактными платежами в некоторых компаниях, которые могли помешать обработке транзакций Apple Pay