Odborníci naznačují, že oprava chyby v aktualizaci softwaru CrowdStrike, která ovlivňuje počítače se systémem Windows, může trvat několik týdnů.
Úplné zotavení z pátečního globálního IT selhání, které způsobilo rozsáhlé problémy, může podle odborníků trvat několik týdnů. Letiště, zdravotnické služby a podniky zasáhl „největší výpadek v historii“, který způsobil zrušení letů a nemocničních schůzek, přerušení výplatních systémů a vysílání televizních kanálů. Chybný softwarový upgrade zasáhl operační systém Windows společnosti Microsoft.
Příčinou byla americká kybernetická bezpečnostní firma CrowdStrike, což vedlo k tomu, že se pracovníci setkali s „modrou obrazovkou smrti“ a jejich počítače se nespustily. Odborníci uvedli, že každý postižený počítač bude možná muset být opraven ručně.
Ve Spojeném království koordinovali krizoví úředníci z Whitehallu reakci prostřednictvím výboru Cobra. Ministři byli v kontaktu se svými sektory, aby řešili následky IT selhání, a ministryně dopravy Louise Haighová uvedla, že po ovlivnění vlaků a letů pracuje „rychlostí průmyslu“.
Mluvčí společnosti Microsoft uvedl: „Jsme si vědomi problému souvisejícího s aktualizací softwaru třetí strany, která ovlivňuje zařízení s Windows. Očekáváme, že řešení problému je blízko.“ Firma CrowdStrike potvrdila, že výpadek způsobil problém s aktualizací jednoho z jejích produktů a nešlo o kybernetický útok. Její zakladatel a generální ředitel George Kurtz vyjádřil hluboké lítosti nad dopadem na zákazníky a uvedl, že došlo k „negativní interakci“ mezi aktualizací a operačním systémem Microsoftu.
Společnost Govia Thameslink Railway (GTR), která zahrnuje značky Southern, Thameslink, Gatwick Express a Great Northern, varovala cestující před možnými zpožděními. Web Downdetector, který sleduje stav služeb, zaznamenal problémy u společností Visa, BT, velkých supermarketů, bank, online herních platforem a médií ve Spojeném království.
Kanály Sky News a CBBC byly dočasně mimo vysílání ve Spojeném království, zatímco australská ABC byla rovněž zasažena.
Ve finančních službách Metro Bank oznámila problémy s telefonními linkami ve Spojeném království a Santander uvedl, že platby kartou „mohou být ovlivněny“. Společnost Monzo zaznamenala problémy u některých zákazníků a někteří bankéři z JP Morgan se nemohli přihlásit do svých systémů. Londýnská burza hlásila problémy se svou zpravodajskou službou.
Kybernetický bezpečnostní expert Troy Hunt označil rozsah IT výpadku za bezprecedentní. „Nemyslím si, že je příliš brzy to nazývat: toto bude největší výpadek IT v historii,“ napsal na Twitteru. „Je to vlastně to, čeho jsme se obávali u Y2K, ale tentokrát se to skutečně stalo,“ dodal, přičemž odkazoval na obavy z „chyby tisíciletí“, které však nakonec nezpůsobily vážné problémy.
Britský institut pro IT, BCS, uvedl, že obnova systémů může trvat dny až týdny, i když některé opravy budou snadnější. „V některých případech může být oprava provedena velmi rychle,“ řekl Adam Leon Smith z BCS. „Pokud však počítače reagují modrými obrazovkami a nekonečnými smyčkami, může obnova trvat dny nebo týdny.“
Profesor kybernetické bezpečnosti Alan Woodward z University of Surrey uvedl, že oprava vyžaduje ruční restart postižených počítačů a „většina běžných uživatelů nebude vědět, jak postupovat“. Organizace s tisíci počítači na různých místech čelí složitějšímu úkolu, dodal. „Je to jen otázka čísel. Některým organizacím to jistě může trvat týdny,“ řekl.
Mezi postiženými firmami byl i Ryanair, největší evropská letecká společnost, která varovala před možným narušením sítě kvůli globálnímu výpadku systému třetí strany. Doporučila cestujícím, aby dorazili na letiště tři hodiny před odletem, aby předešli problémům.
Heathrow, největší evropské letiště, uvedlo, že „tvrdě pracujeme“, aby pomohli cestujícím „na cestě“.
Andrea Chan (21), čerstvá absolventka z Londýna, byla šokována zrušením svého letu z Heathrow do Říma v pátek. „Podala jsem žádost o odškodnění, ale může to trvat až 12 týdnů, než to zpracují, takže ani nevím, zda dostanu nějaké odškodnění,“ řekla. „Dostala jsem poukaz na 10 liber, ale to není moc. Snažím se přerezervovat let, ale všechno je teď extrémně drahé. Vím, že to není jejich chyba, ale myslím, že by mohli udělat víc, aby to všem usnadnili.“
Mluvčí Heathrow uvedl: „Pokračujeme v úzké spolupráci s našimi partnery na letišti, abychom minimalizovali dopad globálního IT výpadku na cestování. Lety pokračují, cestujícím se doporučuje ověřit si nejnovější informace o svých letech u leteckých společností.“
V USA došlo k uzemnění letů kvůli problémům s komunikací, které byly pravděpodobně spojeny s výpadkem. Mezi postiženými dopravci byly American Airlines, Delta a United Airlines. Berlínské letiště dočasně zastavilo všechny lety. Letecká analytická společnost Cirium uvedla, že v pátek bylo celosvětově zrušeno 4 295 letů, což představuje 3,9 % plánovaných letů, včetně 143 odletů ve Spojeném království.
Praktičtí lékaři ve Spojeném království oznámili, že nemají přístup k záznamům o pacientech ani nemohou plánovat schůzky. Ordinace uvedly na sociálních sítích, že nemohou vstoupit do webového systému EMIS. Ačkoliv výpadek neovlivnil službu 999, Royal Surrey NHS Trust na jihu Anglie vyhlásil kritický incident a zrušil páteční ráno naplánované radioterapie. Národní asociace lékáren potvrdila, že služby ve Spojeném království mohou být výpadkem ovlivněny.
Mluvčí Keir Starmer uvedl, že problém nemá vliv na vládní služby, ale uznali jeho širší dopady.
Izraelské ministerstvo zdravotnictví sdělilo, že „globální porucha“ postihla 16 nemocnic, zatímco v Německu univerzitní nemocnice ve Šlesvicku-Holštýnsku oznámila zrušení všech plánovaných operací v Kielu a Lübecku. Alan Woodward z University of Surrey uvedl, že výpadek způsobil IT produkt CrowdStrike Falcon, který sleduje zabezpečení rozsáhlých sítí počítačů a instaluje monitorovací software na každé zařízení.
„Tento produkt používají velké organizace k monitorování jejich rozsáhlých sítí. Bohužel, pokud dojde k výpadku na všech jejich počítačích, nemohou fungovat nebo jsou výrazně omezeny,“ řekl Woodward a dodal, že náprava problému může trvat dny.
„Hlavní problém je, že oprava vyžaduje ruční zásah na každém postiženém počítači, což způsobí značné zpoždění při zotavení,“ dodal. Steven Murdoch, profesor bezpečnostního inženýrství na University College London, uvedl, že mnoho organizací může mít problémy s rychlým řešením problému. „Problém nastává ještě před připojením počítače k internetu, což znemožňuje dálkovou opravu. Vyžaduje to fyzickou přítomnost někoho, kdo problém vyřeší,“ řekl Murdoch a dodal, že organizace s omezenými IT týmy nebo outsourcingem IT služeb mohou mít obtíže s řešením problému.
Ciaran Martin, bývalý výkonný ředitel Národního centra kybernetické bezpečnosti, uvedl, že na rozdíl od nepřátelských kybernetických útoků byl tento problém již identifikován a je k dispozici řešení. „Obnova znamená návrat k normálu, což je méně komplikované než řešení nepřátelského útoku. Je nepravděpodobné, že by narušení trvalo i příští týden,“ řekl. Prezident CrowdStrike, George Kurtz, tweetoval, že incident způsobil „defekt v jediné aktualizaci obsahu pro hostitele Windows“. Dodal: „Nejedná se o bezpečnostní incident nebo kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava.“ Podniky v USA byly také postiženy problémy s cloud computingem společnosti Microsoft Azure, které nastaly ve čtvrtek.