Systemy wykorzystujące oprogramowanie Microsoft Windows ucierpiały z powodu poważnej globalnej awarii spowodowanej konfiguracją powodującą zawieszanie się komputerów i wyświetlanie „niebieskiego ekranu śmierci”.
BBC podało iż Sky News i szereg linii lotniczych, w tym KLM, zostały dotknięte awarią. Niektóre usługi są już dostępne online, ale inne są przez cały czas naprawiane.
Microsoft 365 również był offline od 22:00 wczoraj wieczorem z powodu, jak twierdzi firma, „zmiany konfiguracji”. Usługa została przywrócona, ale o 9 rano dzisiaj kilka produktów Microsoft przez cały czas było dotkniętych. W Internecie jest również wiele raportów, iż użytkownicy Microsoft na całym świecie, w tym rządy i linie lotnicze, doświadczyli przerw w działaniu.
Uważa się, iż zmiana konfiguracji wiązała się z cyberbezpieczeństwem firmy Crowdstrike.
Firma Microsoft ustaliła, iż główną przyczyną awarii były zmiany konfiguracji wprowadzone w części obciążeń zaplecza platformy Azure, które spowodowały przerwy w działaniu zasobów pamięci masowej i obliczeniowych, skutkując awariami łączności, które wpłynęły na podrzędne usługi Microsoft 365 zależne od tych połączeń.
Użytkownik na X (dawniej Twitter) opublikował zrzut ekranu obejścia problemu pomocy technicznej Crowdstrike, które według firmy dotyczy czujnika Falcon. Firma wydała również aktualizację, która jest dostępna online, ale niektórzy użytkownicy mogą nie być w stanie uruchomić systemu Windows na swoich komputerach. Obejście problemu zalecane przez Crowdstrike w celu ponownego uruchomienia systemu Windows obejmuje uruchomienie komputera w „trybie awaryjnym” i usunięcie pliku systemowego z folderu Crowdstrike. Następnie użytkownicy muszą normalnie ponownie uruchomić komputer.
Komentując ręczną pracę techników IT w organizacjach sektora publicznego i prywatnego, które używają systemu Windows, aby rozwiązać problem awarii na komputerach PC, Tom Henson, dyrektor zarządzający Emerge Digital, powiedział: „Będzie wielu wysoko wykwalifikowanych pracowników pracujących nad tym problemem, szczególnie ze względu na jego wpływ na globalną infrastrukturę. Powinni być w stanie gwałtownie zatrzymać dostarczanie problematycznej aktualizacji, aby nie wpłynęła ona na żadne inne systemy.
„Jeśli systemy są przez cały czas dostępne, wystarczy wypuścić nową aktualizację. jeżeli jednak wadliwe oprogramowanie spowoduje całkowite przejście systemów w tryb offline, rozwiązanie może być długotrwałe, ponieważ każda firma będzie musiała manualnie wycofać się, zamiast otrzymywać aktualizację od dostawcy. Systemów offline nie można aktualizować”.
Awaria podkreśla ryzyko związane z posiadaniem pojedynczy punkt awarii. Microsoft zaprojektował system Windows tak, aby użytkownicy Windows otrzymywali automatyczne aktualizacje i poprawki zabezpieczeń. Chociaż jest to korzystne w ochronie komputerów przed atakami cybernetycznymi, jeżeli taka aktualizacja spowoduje zawieszenie się komputera, jak miało to miejsce w przypadku ostatniej awarii, administratorzy komputerów mają poważny incydent do rozwiązania.
„Często widzimy odizolowane problemy z dużymi platformami chmurowymi. jeżeli jest to rzeczywiście problem z konfliktem aktualizacji, to fakt, iż obie aplikacje są powszechne, oznacza, iż nie powinno to umknąć uwadze. Mało prawdopodobne jest, aby ten incydent powtórzył się u tych dostawców w takim stopniu, ale uwypukla on luki w zabezpieczeniach globalnej infrastruktury” — dodał Henson.
Mark Lloyd, kierownik działu biznesowego w Axians UK, dodał: „Ta awaria jest jaskrawym przypomnieniem, jak bardzo świat jest zależny od usług w chmurze. Od narzędzi zwiększających produktywność po krytyczną infrastrukturę, duża część technologii działa na platformach w chmurze. Ta awaria pokazuje ogromną moc i zasięg tych usług.
„Nawet najwięksi giganci technologiczni nie są odporni na zakłócenia, a potrzeba solidnych planów redundancji i odzyskiwania po awarii jest ważniejsza niż kiedykolwiek”.
