Учора в усьому світі стався глобальний збій в ІТ-інфраструктурі. Численні авіакомпанії, аеропорти, а також банки і телемовні компанії зіткнулися з серйозними технічними проблемами. Що призвело до “найбільшого ІТ-збою в історії” досі незрозуміло.
Постраждав і віденський аеропорт Швехат. Кілька авіакомпаній зіткнулися з ІТ-проблемами в аеропорту Відень-Швехат: постраждали Eurowings, Wizzair, Ryanair, Turkish Airlines і Vueling. Системи, які мали дозволити пасажирам зареєструватися і здати багаж, вийшли з ладу повністю.
За повідомленнями ЗМІ, американські авіакомпанії United, Delta і American Airlines замовили “глобальну наземну зупинку” для всіх своїх рейсів. Голландська авіакомпанія KLM також призупинила більшість рейсів. Eurowings скасувала всі внутрішні німецькі рейси, а також рейси до/з Великої Британії з часом вильоту до 15:00. Скасування десятків рейсів покликане полегшити навантаження на постраждалу ІТ-систему, повідомила представник компанії
Інші великі аеропорти, такі як Сідней, також повідомляють про збої в роботі своїх ІТ-систем. Берлінському аеропорту навіть довелося припинити роботу. Додзвонитися до номера служби екстреної допомоги в США важко або неможливо, лікарні в Нідерландах змушені відправляти своїх пацієнтів додому.
Збої в ІТ призвели до проблем у лікарнях. Наприклад, у лікарні Дорнбірн роботою швидкої допомоги довелося керувати вручну. Зокрема, постраждали 95 відсотків із приблизно 700 комп’ютерів у лікарні Форарльберга, йдеться в повідомленні.
У Тіролі також суворо обмежені операції критично важливої інфраструктури, включно з Тірольським центром управління та лікарнею Куфштайн. Швидка допомога і лікарня працювали в екстреному режимі. Пристроїв життєзабезпечення не торкнулися, але амбулаторні обстеження наразі проводитися не можуть. Представник лікарні Даніель Елеменскі попросив переключитися на інші лікарні
За даними CrowdStrike, програмна помилка сталася в оновленні ПЗ для комп’ютерів під управлінням Windows. Потім виробник Windows Microsoft повідомив про проблеми зі своїм хмарним сервісом 365. Софтверний гігант також опублікував інструкції про те, як відновити хмарні ПК з Windows до стану, що існував до некоректного оновлення. У CrowdStrike підкреслили, що проблему виявлено та вирішено.
Чому помилковий код був так широко розповсюджений без перевірки, що призвело до “найбільшого ІТ-збою в історії”, на думку експертів, досі неясно. На думку експертів з кібербезпеки, оновлення не було належним чином протестовано перед його розгортанням. “Це схоже на перевірку або “пісочницю”, яку вони виконують, коли переглядають новий код: цей файл міг бути пропущений або був пропущений”, – сказав Стів Кобб, директор з безпеки Security Scorecard. Незрозуміло, як помилковий код потрапив до оновлення і чому його не було виявлено до того, як його випустили для клієнтів. “В ідеалі оновлення спочатку мало бути випущено для обмеженої клієнтської бази”, – сказав експерт із безпеки. “Це було б безпечніше і дозволило б уникнути хаосу”.
Тим часом, агентство кібербезпеки Австралії попереджає про наявність у мережі “шкідливих веб-сайтів і неофіційного коду”, які мають допомогти відновити системи, що вийшли з ладу. Клієнтам слід покладатися тільки на офіційну інформацію та оновлення від Crowdstrike.
