Szpitale, banki, lotniska, linie lotnicze i nadawcy na całym świecie odczuli skutki ogromnej, trwającej awarii IT Microsoftu w piątek. Tysiące komputerów z systemem Windows, na których wiele firm i organizacji polega jako na części swojej krytycznej infrastruktury internetowej, ucierpiało z powodu awarii Microsoftu. Być może najbardziej niepokojące jest to, iż kilka stanów USA zgłosiło, iż ich centra telefonicznej obsługi alarmowej 911 również zostały dotknięte.
Dyrektor regionalny firmy Microsoft, Troy Hunt, w poście na X nazwał to „największą awarią informatyczną w historii”.
Mimo iż firma Microsoft i jej partner CrowdStrike usunęli pierwotną przyczynę awarii (tutaj dowiesz się, jak naprawić komputer z systemem Windows, na którym wyświetla się niebieski ekran śmierci CrowdStrike), wiele usług i przedsiębiorstw przez cały czas jest dotkniętych awarią, w tym szpitale i linie lotnicze.
Microsoft po raz pierwszy poinformował na X, iż jest świadomy problemu, który wpływa na możliwość dostępu użytkowników do usług 365 późnym wieczorem w czwartek. W aktualizacji opublikowanej około 1 rano czasu pacyficznego (4 rano czasu wschodniego) firma stwierdziła: „Wielu usługom przez cały czas poprawia się dostępność w miarę postępu naszych działań naprawczych”. Firma nie odpowiedziała natychmiast na prośbę o dalszy komentarz. W jednej z aktualizacji stwierdziła, iż niektórym osobom udało się przezwyciężyć problem, restartując komputery choćby 15 razy.
Awaria, która doprowadziła również do upadku London Stock Exchange, została przypisana wadliwej aktualizacji firmy zajmującej się cyberbezpieczeństwem CrowdStrike. Firma ta odpowiada za bezpieczeństwo wielu komputerów z systemem Windows i usług na całym świecie. W oświadczeniu z piątkowego poranka CrowdStrike stwierdziło, iż problem został „zidentyfikowany, odizolowany i wdrożono poprawkę”. W oświadczeniu opisano wszystkie kroki, jakie ludzie mogą podjąć, aby naprawić swoje komputery.
„Nie jest to incydent bezpieczeństwa ani cyberatak” – dodała firma.
Czytaj więcej: Utknąłeś podczas światowej awarii? Sprawdź, czy Twoja karta kredytowa ma te zabezpieczenia podróżne i ubezpieczenie
Ostatni raz tak powszechna przerwa w dostępie do Internetu miała miejsce w 2021 r., kiedy to przestała działać usługa Fastly. Przypomina nam to, jak wiele z Internetu opiera się na współdzielonej infrastrukturze, co czyni go podatnym na powszechne problemy, takie jak ten. Cena akcji wielu spółek gwałtownie spadła po piątkowej przerwie, ale dotknęła ona również wiele osób na poziomie indywidualnym, od zakłócenia planów wakacyjnych po uniemożliwienie dostępu do służb ratunkowych.
Czy szpitale są dotknięte awarią?
Szpitale w USA zgłosiły w piątek rano problemy z systemami informatycznymi, które wpłynęły na wielu pacjentów. „Główna światowa awaria systemu wpłynęła na wiele naszych systemów w Mass General Brigham, a także na wiele dużych firm w całym kraju” — powiedział rzecznik Massachusetts General Hospital w wywiadzie dla Newsweek. „Ze względu na powagę tego problemu wszystkie wcześniej zaplanowane niepilne operacje, zabiegi i wizyty lekarskie zostały odwołane”.
W Wielkiej Brytanii problemy dotknęły również służby zdrowia, w tym system umawiania wizyt w Narodowej Służbie Zdrowia oraz apteki, które mają problemy z przyjmowaniem płatności.
Czy 911 działa?
W całych Stanach Zjednoczonych funkcjonariusze policji stanowej zgłaszali, iż linie 911 zostały zerwane, począwszy od Alaski. Niepotwierdzone doniesienia sugerują, iż niektóre linie w Minnesocie, Arizonie, Indianie, Ohio i New Hampshire również zostały uszkodzone.
Wiele osób zgłaszało problemy za pośrednictwem witryny Down Detector, a przerwy w dostawie prądu osiągały szczyt około północy czasu pacyficznego. jeżeli mieszkasz w jednym z dotkniętych stanów, skontaktuj się z lokalnymi policjantami stanowymi lub wydziałem policji w celu uzyskania alternatywnych numerów alarmowych. Alaska State Troopers wydali aktualizację w piątek, informując, iż ich usługa została przywrócona o godzinie 4:23 czasu lokalnego.
Policjanci ze stanu Alaska podali na Facebooku alternatywne numery alarmowe.
Facebook/Zrzut ekranu autorstwa CNETKanały telewizyjne na całym świecie zostały dotknięte awarią, a Sky News w Wielkiej Brytanii nadawało z telefonu po awarii sprzętu studyjnego. Komitet organizacyjny Igrzysk Olimpijskich w Paryżu również poinformował, iż został dotknięty awarią, ale ma przygotowane plany awaryjne.
Czy loty przez cały czas są uziemione?
Tysiące lotów zostało opóźnionych lub odwołanych w poniedziałek — a dane w czasie rzeczywistym pokazują, iż tylko 23% lotów odlatuje punktualnie o godzinie 17:00 czasu wschodniego w piątek po południu. Oto jak śledzić status lotu bezpośrednio z wiadomości tekstowych na iPhonie oraz trzy kroki, które należy podjąć, gdy lot zostanie odwołany lub opóźniony.
Lotniska od Nowej Zelandii do Wielkiej Brytanii zgłaszały problemy wczesnym rankiem w piątek, szczególnie z technologią skanowania, która nie mogła rejestrować kart pokładowych pasażerów. W Indiach i Irlandii Północnej tablice odlotów i karty pokładowe były wypisywane manualnie. Linie lotnicze, w tym ogólnoeuropejska tania linia lotnicza Ryanair, zgłaszały problemy z odprawą online. Ryanair radził wszystkim pasażerom, aby przybyli na swoje loty co najmniej trzy godziny wcześniej.
W USA Federal Aviation Authority uziemiło niektóre loty American Airlines, United i Delta. Wiele amerykańskich linii lotniczych nie wydało jeszcze oświadczeń na temat tego, jak według nich będzie wyglądał ten dzień, ale pasażerowie planujący dziś lot z lotnisk w USA powinni sprawdzić u swoich linii lotniczych, zanim wyruszą, a także przybyć wcześniej niż zwykle, aby mieć więcej czasu w odprawę.
Pasażerowie lotniska Berlin Brandenburg w Niemczech ucierpieli w piątek z powodu awarii.
Sean Gallup/Getty ImagesDelta
Największe linie lotnicze działające w USA regularnie publikują aktualizacje, a Delta w oświadczeniu stwierdziła: „Delta wznowiła niektóre odloty po tym, jak problem z technologią dostawcy wpłynął na kilka linii lotniczych i firm na całym świecie. Ten problem spowodował konieczność wstrzymania globalnego rozkładu lotów Delta dziś rano, aby go rozwiązać”. Linie lotnicze dodały, iż w piątek spodziewane są dodatkowe odwołania i opóźnienia, ale wydały zwolnienie z podróży, które umożliwi pasażerom zaplanowanym na dziś podróże zmianę rezerwacji lotów za niewielką opłatą lub bezpłatnie, w zależności od daty.
amerykańskie linie lotnicze
W oświadczeniu na X American Airlines powiedziało: „Jesteśmy świadomi problemu technologicznego u dostawcy, który ma wpływ na wielu przewoźników. American współpracuje z dostawcą, aby rozwiązać problem tak szybko, jak to możliwe”. W zaktualizowanym oświadczeniu dla CNET powiedział, iż do godziny 5 rano czasu wschodniego udało się „bezpiecznie przywrócić naszą działalność”.
Zjednoczone linie lotnicze
United Airlines wydało oświadczenie, w którym stwierdziło, iż „awaria systemu innej firmy ma wpływ na systemy komputerowe na całym świecie, w tym w United”. Początkowo linia lotnicza poinformowała, iż wstrzyma wszystkie loty w punktach odlotu, ale później w piątek rano udało się ponownie uruchomić loty.
„Wznawiamy niektóre loty, ale spodziewamy się, iż zakłócenia w rozkładzie lotów będą trwały przez cały piątek” — powiedział rzecznik firmy. „Wydaliśmy zwolnienie, aby ułatwić klientom zmianę planów podróży za pośrednictwem United.com lub aplikacji United”.
KLM
Holenderska linia lotnicza KLM poinformowała, iż awaria sprawiła, iż obsługa lotów stała się „niemożliwa” i do czasu rozwiązania problemu musiała w dużej mierze zawiesić działalność. W aktualizacji na X linia lotnicza dodała: „Klienci powinni spodziewać się opóźnień i odwołań. Apelujemy do pasażerów, aby trzymali się z dala od lotniska, jeżeli ich lot nie odlatuje lub jest poważnie opóźniony. Zdajemy sobie sprawę, iż jest to bardzo uciążliwe dla klientów, szczególnie iż właśnie rozpoczął się intensywny sezon wakacyjny”.
Dodał, iż intensywnie pracuje nad przywróceniem działalności i iż pasażerowie powinni śledzić aktualizacje na stronie KLM.com lub w aplikacji linii lotniczych.
Czym jest CrowdStrike?
Firma, która jest przyczyną awarii Microsoftu, wcale nie jest Microsoftem. Źródłem problemu jest wadliwa aktualizacja wydana przez firmę zajmującą się cyberbezpieczeństwem CrowdStrike.
Założony 11 lat temu w Austin w Teksasie, CrowdStrike jest często wzywany przez organizacje po poważnych naruszeniach bezpieczeństwa cybernetycznego, aby zbadać, co poszło nie tak. Należą do nich włamanie do Sony Pictures w 2014 r. i różne wydarzenia wymierzone w Democratic National Committee w latach 2015–2016.
Wiele firm na całym świecie polega na CrowdStrike w zakresie ochrony krytycznych obciążeń w chmurze. W tym przypadku CrowdStrike wydał aktualizację dla komputerów z systemem Windows (potwierdzono, iż użytkownicy komputerów Mac i Linux nie zostali dotknięci), która zawierała jedną wadę. Komputery wyświetlały „niebieski ekran śmierci”, wskazujący na krytyczny błąd, i były zmuszane do pętli rozruchowej, która uniemożliwiała ich włączenie.
Problem pogłębia fakt, iż nie ma uniwersalnego, łatwego rozwiązania tego problemu. Większość dotkniętych komputerów będzie musiała zostać manualnie zresetowana do wcześniejszego punktu w czasie, jeden po drugim. Dopóki nie będą mogły się włączyć, nie będą mogły otrzymać najnowszej aktualizacji od CloudStrike. „Odsyłamy klientów do portalu pomocy technicznej, aby uzyskać najnowsze aktualizacje, i będziemy przez cały czas dostarczać kompletne i ciągłe aktualizacje na naszej stronie internetowej” — powiedział rzecznik CrowdStrike.
„Poza tym zalecamy organizacjom, aby upewniły się, iż komunikują się z przedstawicielami CrowdStrike za pośrednictwem oficjalnych kanałów” – dodali. „Nasz zespół jest w pełni zmobilizowany, aby zapewnić bezpieczeństwo i stabilność klientów CrowdStrike”.
W liście opublikowanym online do klientów i partnerów w piątek wieczorem, CEO CrowdStrike George Kurtz powiedział, iż chce „szczerze przeprosić wszystkich za dzisiejszą awarię”.
„Całe CrowdStrike rozumie powagę i wpływ sytuacji. gwałtownie zidentyfikowaliśmy problem i wdrożyliśmy poprawkę, co pozwoliło nam skupić się pilnie na przywracaniu systemów klientów jako naszym najwyższym priorytecie” — napisał Kurtz. „Awaria została spowodowana defektem znalezionym w aktualizacji zawartości Falcon dla hostów Windows. Hosty Mac i Linux nie zostały dotknięte. To nie był cyberatak”.
Kurtz potwierdził wcześniej w piątek na X, iż awaria została spowodowana problemem z aktualizacją zawartości Falcon dla Windows Hosts. „Zmobilizowaliśmy cały CrowdStrike, aby pomóc tobie i twoim zespołom” — dodał. „Jeśli masz pytania lub potrzebujesz dodatkowego wsparcia, skontaktuj się z przedstawicielem CrowdStrike lub działem pomocy technicznej.
