© Донвікторіо
*Оригінальна історія була відредагована, щоб включити оновлення від Peel Ports*
Було підтверджено, що всі порти Феліксстоу та Тілбері страждають від серйозних збоїв у роботі ІТ, які перешкоджають наземним операціям цього ранку. Destin8, британська система портового співтовариства, яка ділиться між ними, також включає порт Гарвіч і Лондон Темспорт і Грейт Ярмут.
Повідомлялося про подібну проблему в польському Baltic Hub, раніше відомому як DCT Gdansk, який, як повідомляється, попросив клієнтів відправляти контейнери через його ворота, поки він діє плани на випадок надзвичайних ситуацій.
У повідомленні для клієнтів британський експедитор Woodland Group зазначив, що постраждали низка портів, «серед них порт Феліксстоу, де обробка, збір і доставка причепів наразі неможливі, тоді як система Destin8 Port Community System, яка дає змогу працювати на всіх ділянках морської промисловості для полегшення переміщення вантажів також недоступний».
Піл Портс розповів Loadstar: “З’єднання порту Ліверпуль із системою обміну повідомленнями спільноти Destin8 було тимчасово перервано на кілька годин сьогодні рано вранці, але його було повністю відновлено о 9:45».
Хаос був пов’язаний з помилковим оновленням частини програмного забезпечення кібербезпеки Microsoft, призначеного для захисту хмарних мереж, автором якого є техаська фірма Crowdstrike.
Система надсилає оновлення кібербезпеки на комп’ютери та серверні системи по всьому світу, а це означає, що користувачі, які входили в систему сьогодні вранці, мали страшний «синій екран смерті» (BSOD), як правило, причиною великого апаратного збою.
Техаська фірма каже, що помилка пов’язана з її продуктом Falcon Sensor, і працює над поверненням до робочого оновлення.
Проблема глобальна: у багатьох випадках постраждалі користувачі не можуть перезавантажити свої системи, а банки не можуть здійснювати платежі. Сьогодні вранці Лондонська фондова біржа не змогла обробити угоди, і з усього світу повідомляється, що співробітники авіакомпаній від руки пишуть посадкові талони для клієнтів. Також постраждали наземні операції різних судноплавних компаній.
Спосіб вирішення проблеми опублікував у Twitter співробітник Crowdstrike такі:
- Завантажте Windows у безпечному режимі або WRE.
- Перейдіть до C:WindowsSystem32driversCrowdStrike
- Знайдіть і видаліть файл, що відповідає «C-00000291*.sys»
- Завантажується нормально.
Однак викликає занепокоєння те, що через таку кількість несправних систем пошкоджені системи не можуть отримувати нові оновлення, а це означає, що Microsoft не може розпочати виправлення в глобальному масштабі.
Натомість виправлення потрібно буде застосувати до кожної окремої робочої станції, щоб відновити функціональність, що може тривати тижнями, створюючи сценарій, схожий на той, який зазнав Maersk після атаки програм-вимагачів NotPetya у 2017 році, яку хвалять як «найбільш руйнівна кібератака в історії» за технічною публікацією Провідний. Однак, враховуючи кількість постраждалих галузей і величезну кількість постраждалих систем, цей збій може виявитися більш економічно руйнівним, ніж будь-яка з основних і страшних кібератак, для запобігання яких розроблено програмне забезпечення Crowdstrike.