Wyjaśnienie awarii firmy Microsoft: Jak problem w firmie CrowdStrike zajmującej się bezpieczeństwem cybernetycznym spowodował zatrzymanie świata

Masowa globalna awaria usług Microsoft doprowadziła do powszechnych zakłóceń w różnych sektorach, w tym w lotnictwie, handlu detalicznym, bankowości i mediach.

Awaria spowodowała nagłe wyłączenie wielu komputerów z systemem Windows, stwarzając poważne wyzwania operacyjne na całym świecie.

Problem dotknął usługi krytyczne i spowodował znaczne niedogodności dla milionów użytkowników.

Globalny wpływ na usługi krytyczne w związku z szalejącymi awariami firmy Microsoft

W Australii spółka Virgin Australia zgłosiła całkowite wstrzymanie wszystkich lotów przychodzących i wychodzących na lotnisko w Sydney z powodu awarii infrastruktury informatycznej.

Na lotnisku w Melbourne również występowały opóźnienia w odprawach, powołując się na „globalny problem technologiczny” wpływający na jego usługi.

W USA liniom lotniczym AMERICAN Airlines, Delta i United nakazano pozostać w powietrzu, ponieważ globalna awaria firmy Microsoft wywołała chaos w podróży dla pasażerów.

W Indiach trzech głównych przewoźników lotniczych — IndiGo, SpiceJet i Akasa Air — doświadcza poważnych problemów technicznych spowodowanych awarią firmy Microsoft.

Zakłócenia te wpływają na podstawowe operacje, takie jak rezerwacja, odprawa i aktualizacja lotów, powodując opóźnienia i niedogodności dla pasażerów.

Obecnie mamy problem techniczny z dostarczaniem aktualnych informacji o zakłóceniach lotów. Nasz zespół aktywnie pracuje nad rozwiązaniem tego problemu. Przepraszamy za wszelkie niedogodności i poinformujemy Cię, gdy problem zostanie rozwiązany. Dziękuje za cierpliwość i współpracę.

Awaria nie ograniczyła się do sektora lotniczego. Na całym świecie różne krytyczne usługi zostały zakłócone.

Mocno ucierpiała także branża medialna. Z powodu awarii program śniadaniowy Sky News został zastąpiony materiałami archiwalnymi, a brytyjski kanał informacyjny Sky News zniknął z anteny.

Według The Sydney Morning Herald awaria zakłóciła działanie ABC News 24, wpływając na jej zdolność do nadawania pakietów informacyjnych.

Nie oszczędzono także usług detalicznych i finansowych. W supermarketach Woolworths w Australii wystąpiły awarie systemów kasowych, uniemożliwiające klientom realizację transakcji.

Londyńska giełda również odnotowała zakłócenia mające wpływ na operacje finansowe.

Co spowodowało ten chaos technologiczny?

Eksperci ds. cyberbezpieczeństwa szybko wskazali problem z oprogramowaniem antywirusowym CrowdStrike, który prawdopodobnie powodował awarie komputerów.

Troy Hunt, badacz cyberbezpieczeństwa, podkreślił powszechny charakter problemu na X, stwierdzając, że „dzieje się teraz coś bardzo dziwnego”, gdy ludzie na całym świecie zgłaszali, że ich komputery z systemem Windows wyświetlają „niebieski ekran śmierci” i wchodzą w tryb odzyskiwania.

Senad Arun, założyciel firmy badawczej Imperum, opisał incydent jako „Dzień CrowdStrike Doom”.

CrowdStrike poinformował o problemie na swojej stronie internetowej, zauważając: „CrowdStrike jest świadomy raportów o awariach systemu Windows związanych z czujnikiem Falcon Sensor”.

Według aktualizacji stanu usługi Service Health firmy Microsoft wstępną przyczyną problemu jest

Zmiana konfiguracji części naszych obciążeń zaplecza platformy Azure (która spowodowała) przerwy między zasobami pamięci masowej i obliczeniowymi oraz która (spowodowała) awarie łączności.

Te awarie miały wpływ na „podrzędne (i zależne) usługi Microsoft 365”.

Firma CrowdStrike Engineering współpracująca z firmą Microsoft zidentyfikowała wdrożenie zawartości powiązane z problemem i cofnęła zmiany.

Firma udostępniła kroki rozwiązania dla dotkniętych użytkowników systemu Windows, które obejmowały uruchomienie systemu Windows w trybie awaryjnym lub środowisku odzyskiwania systemu Windows i usunięcie określonego pliku z katalogu CrowdStrike.

Odpowiedź firmy Microsoft i ciągłe środki zaradcze

Firma Microsoft aktywnie pracuje nad złagodzeniem skutków awarii. W szczegółowym wątku na X firma stwierdziła:

„Pracujemy nad przekierowaniem dotkniętego ruchu do systemów alternatywnych, aby złagodzić wpływ w bardziej dogodny sposób. Nadal obserwujemy pozytywny trend w dostępności usług, jednocześnie kontynuując przekierowywanie dotkniętego ruchu”.

Firma zauważyła, że usługi odnotowują „ciągłą poprawę, podczas gdy my nadal podejmujemy działania łagodzące”.

Firma Microsoft podkreśliła także swoje zaangażowanie w rozwiązanie problemu utrzymującego się wpływu na pozostałe aplikacje Microsoft 365, które są w gorszym stanie.

Globalna awaria firmy Microsoft uwypukliła podatność wzajemnie połączonych systemów i dalekosiężny wpływ takich zakłóceń.

W lotnictwie i handlu detalicznym, w bankowości i mediach awaria dotknęła usługi krytyczne, powodując znaczne niedogodności dla milionów użytkowników na całym świecie.

W miarę jak Microsoft i CrowdStrike pracują nad rozwiązaniem tego problemu, firmy i konsumenci mają nadzieję na szybkie rozwiązanie i przywrócenie normalnego działania.