Не е кибератака: Някои компании при комшиите също бяха ударени

Компании, летища, банки, някои медийни организации и Лондонската фондова борса, особено базирани в САЩ авиокомпании, изпитват технически смущения поради проблема в системите CrowdStrike, които предоставят софтуер за киберсигурност на Microsoft.

Проблемите, възникнали в световен мащаб поради проблема в някои глобални системи повлияха негативно на някои институции и в Турция.

Органът за информационни технологии (BTK) и Националният център за реагиране при киберинциденти (USOM) започнаха проучване за идентифициране и отстраняване на източника на проблема. В изявлението, направено от USOM относно проблема, се посочва, че предложенията за решение са споделени с всички центрове за реагиране при кибер инциденти.

Турският министър на транспорта и инфраструктурата Абдулкадир Уралоглу отбеляза, че проблемът не е причинен от кибератака и значителна част от проблема е разрешен. „Незабавно се свързахме със съответните институции. Мога да кажа, че преодоляхме значителна част от смущенията тук в някои от нашите институции.

В рамките на няколко часа ситуацията, засягаща гражданите, очакваме да бъде отстранена."

Турските медии съобщиха, че в една турска частна болница изцяло системата е прекъсната. Няма констатиран проблем за държавните болници в страната.

До момента няма информация от министерството на здравеопазването в Анкара.

Има закъснение за някои полети в Турция и специално Турските авиолинии (THY). 

От компанията заявиха, че някои полети са засегнати. До сега има 84 отменени полета.

Работи се за разрешаване на проблема, възникнал в системите за билети и резервации поради неизправност в информационните системи.

Пресаташето на THY Яхия Юстюн заяви в изявление в социалните медии, че е имало прекъсвания в процесите на продажба на билети и резервации поради проблеми в информационните системи. Извиняваме се за въпросното прекъсване. Ще ви информираме възможно най-скоро за развитията“, допълни той.

Турският национален център за реагиране при киберинциденти (USOM) направи изявление за проблема.

В него се посочва, че източникът на проблема не е кибератака, а софтуерът CrowdStrike и се казва: „Беше установено, че въпросното прекъсване е настъпило в институции и организации, използващи продукта CrowdStrike"

Смята се, че проблемът се е появил с актуализация, направена вчера от CrowdStrike, компания, която е специализирана в киберсигурността и от която много компании и институции по света получават услуги.

Институцията сподели и начин за решаване на проблема в профила си в социалните мрежи.

В публикацията потърпевшите потребители, на чиито компютни се появи син екран, бяха посъветвани да следват следните стъпки:

Стартирайте Windows в безопасен режим или Windown Recovery Environment.

Отидете в директорията C:WindowsSystem32driversCrowdStrike.

Намерете файла, започващ с „C-00000291*.sys“ и го преименувайте

Рестартирайте компютъра нормално.

Основана през 2011 г., компанията има за цел да защитава институциите срещу киберзаплахи чрез използване на базирани на облак решения и технологии, поддържани от изкуствен интелект.

CrowdStrike се фокусира върху откриването и предотвратяването на атаки в реално време.

Компанията, която предлага услуги като защита на крайни точки, управлявано търсене на заплахи и реагиране при инциденти, е предпочитана от много големи организации по света. Това е и причината за глобалния информационен срив.