Глобальный сбой в антивирусном ПО приостановил работу банков, аэропортов и СМИ по всему миру

Разработчики софта для кибербезопасности CrowdStrike выкатили в пятницу обновление, из-за которого компьютеры по всему миру начали сбоить. Те рабочие станции, на которых установлен антивирус, застряли в цикле обновления и перезагрузки: работать они не могут, а на экранах красуется «синий экран смерти» Windows.

Проблема масштабная и затронула сначала компании из Австралии (они начали работать раньше всех после обновления), а потом переметнулась на Европу. Пострадали предприятия, которые пользовались программой, в том числе телекоммуникационные, вещательные и торговые. Например, британская Sky News не смогла выпустить в эфир утренние выпуски новостей, у крупнейшего европейского авиаперевозчика Ryanair задержаны рейсы.

CrowdStrike отменили обновление, но затронутые компьютеры это не спасло. На портале поддержки (для доступа к которому ещё надо и авторизоваться) администраторы CrowdStrike предлагают загрузить Windows в безопасном режиме, найти конкретный системный файл и удалить его. Сисадмины на Reddit, мягко говоря, недоумевают. Один из комментаторов, например, спрашивает: «Есть ли у вас предложения, как эффективно сделать это для 70 тыс. затронутых машин?» Другой отмечает, что в ошибку свалились все ноутбуки в организации.

Похоже, что с последствиями кривого обновления корпоративным сисадминам нужно будет разбираться самостоятельно, и это займёт много-много времени.