Massiva IT-störningar påverkar världen över. Felaktig programuppdatering från CrowdStrike kopplad till Windows-datorer kan ta dagar att åtgärda, enligt experter.
Kaos på flygplatser och i banker
Massiva IT-problem relaterade till Microsoft rapporteras globalt. Flygplan står kvar på marken i USA och Tyskland, och både banker och mediebolag har drabbats. Problemen verkar vara kopplade till en uppdatering från cybersäkerhetsföretaget CrowdStrike.
Tidigare rapporterade problem
Redan på torsdagen rapporterades problem kopplade till Microsoft, vilket tvingade det amerikanska flygbolaget Frontier Airlines att hålla alla sina flygplan på marken i två timmar. Microsoft publicerade en uppdatering under småtimmarna svensk tid och angav att användare upplevde problem med flera funktioner i operativsystemet Microsoft 365.
Återhämtning påbörjad
Problemen i USA tycktes dock mestadels vara lösta vid 7-tiden svensk tid på fredagsmorgonen, då Microsoft meddelade att de gradvis återställde sina tjänster. Ett globalt IT-fel har orsakat kaos på flygplatser, banker, sjukvårdstjänster och företag världen över efter att en felaktig programuppdatering utlöste ”den största IT-incidenten i historien”.
Störningens påverkan
Microsofts Windows-system var i centrum för störningen efter att ha drabbats av en felaktig programuppdatering från CrowdStrike. Detta lämnade många arbetare med en felmeddelandeskärm kallad ”blue screen of death” när deras datorer misslyckades att starta. Experter menar att återhämtningen kan ta dagar eftersom varje drabbad dator kan behöva åtgärdas manuellt.
Krisåtgärder i Storbritannien
I Storbritannien samordnade krisansvariga tjänstemän responsen genom Cobra-kommittén. Ministrar var i kontakt med sina sektorer för att hantera följderna av IT-felet, och transportministern, Louise Haigh, sa att hon arbetade ”i högt tempo med industrin” efter att tåg och flyg påverkats.
Microsoft och CrowdStrikes respons
En talesperson för Microsoft sa: ”Vi är medvetna om ett problem som påverkar Windows-enheter på grund av en uppdatering från en tredje parts mjukvaruplattform. Vi förväntar oss en lösning inom kort.” CrowdStrike bekräftade att störningen berodde på en programuppdatering från en av deras produkter och inte orsakades av en cyberattack.
Omfattningen av IT-felet
Troy Hunt, en ledande cybersäkerhetskonsult, beskrev omfattningen av IT-felet som utan motstycke. ”Jag tror inte att det är för tidigt att säga det: detta kommer att bli den största IT-incidenten i historien,” skrev han på X. ”Detta är i princip vad vi alla oroade oss för med Y2K, förutom att det faktiskt har hänt den här gången.”
Påverkade företag och tjänster
Bland de drabbade företagen fanns Ryanair, Europas största flygbolag. I USA var flygningar stillastående på grund av kommunikationsproblem som verkar vara kopplade till störningen. Berlins flygplats stoppade tillfälligt alla flygningar, medan Melbourne flygplats i Australien rapporterade problem med incheckningsprocedurer för vissa flygbolag.
Störningar i andra sektorer
Enligt analysföretaget Cirium hade över 1 000 flygningar ställts in världen över på grund av IT-felet. Vårdcentraler i Storbritannien rapporterade problem med att komma åt patientjournaler eller boka möten. Inom finanssektorn rapporterade Metro Bank problem med sina telefonlinjer i Storbritannien och Santander sa att kortbetalningar ”kan påverkas”. Monzo sa att vissa kunder rapporterade problem, medan vissa bankirer på JP Morgan inte kunde logga in på sina system och Londonbörsen rapporterade problem med sin nyhetstjänst.
Orsaker och åtgärder
Alan Woodward, professor i cybersäkerhet vid University of Surrey, sa att störningen verkade ha orsakats av CrowdStrike Falcon, en IT-produkt som övervakar säkerheten för stora nätverk av datorer. ”Produkten används av stora organisationer som har betydande antal datorer för att säkerställa att allt övervakas,” sa Woodward. ”Den största frustrationen är att för att åtgärda problemet kommer det att krävas manuell intervention på varje drabbad dator. Det kommer att innebära enorma förseningar i återhämtningen och därmed störningar i flera dagar framöver.”
CrowdStrikes president, George Kurtz, skrev i ett inlägg på X att incidenten orsakats av en ”defekt som upptäckts i en enda innehållsuppdatering för Windows-värdar”. Kort därefter började rapporter om omfattande IT-problem komma från Asien, innan de spred sig vidare till Europa och tillbaka till USA.
MSB:s bedömning
Myndigheten för samhällsberedskap (MSB) bedömer att problemen sannolikt är kopplade till CrowdStrike. Det amerikanska företaget har meddelat att de stoppat en uppdatering som tycks ha orsakat problemen. MSB anser att aktörer som ännu inte drabbats löper mindre risk nu när uppdateringen har stoppats.
Påverkade tjänster
Vid 9:30 svensk tid på fredagsmorgonen rapporterade Microsoft att följande tjänster var påverkade: PowerBI, Microsoft Fabric, Microsoft Teams, Microsoft 365 admin center och Microsoft Purview. Den amerikanska flygmyndigheten FAA meddelade på torsdagsmorgonen att alla flyg från Delta, United och American Airlines blev kvar på marken på grund av kommunikationsproblem. På flygplatser i Sydney och Mumbai rapporterades också problem samtidigt som Berlin Brandenburgs internationella flygplats meddelade att alla flyg skulle stanna på marken.
0 kommentarer