🚨Omfanget av problemet
IT-avbruddet har hatt en omfattende innvirkning på flere sektorer, inkludert flytrafikk, mediehus, banker og detaljhandel. I USA har store flyselskaper som Delta, United og American Airlines måttet stanse sine flyvninger. Flyplasser i både USA og Australia har rapportert om betydelige forsinkelser og kanselleringer, og FAA (Federal Aviation Administration) har gitt en global oppdatering om situasjonen.
I Europa har lignende problemer oppstått, med påvirkning på flytrafikken i blant annet Berlin og Madrid. I Storbritannia har Sky News vært ute av drift, og flere togoperatører har rapportert om forsinkelser. Australske myndigheter har beskrevet situasjonen som en «storstilt teknisk avbrudd,» som også har rammet banker og telekommunikasjonsbedrifter.
⚠️Årsakene bak avbruddet
Windows-brukere over hele verden rapporterer at deres datamaskiner viser operativsystemets «blue screen of death» (BSOD), uten noen åpenbar grunn eller måte å forhindre feilen på. Problemet har påvirket flyplasser, TV-nyhetsstasjoner, finansinstitusjoner, nødtjenester og mange andre bransjer globalt, inkludert London Stock Exchange.
Innledende rapporter indikerte at en nylig oppdatering fra cybersikkerhetsplattformleverandøren Crowdstrike kan være årsaken. Crowdstrike har bekreftet at en «innholdsdistribusjon» er ansvarlig for de utbredte problemene Windows-brukere opplever. Selskapets tekniske team har utstedt en løsning for systemadministratorer for å gjenopprette berørte systemer.
En «innholdsdistribusjon» refererer til prosessen med å levere oppdateringer, patches eller andre typer programvareinnhold fra en leverandør til brukernes systemer. Dette kan inkludere sikkerhetsoppdateringer, konfigurasjonsendringer eller nye funksjoner. I konteksten av Crowdstrike og de problemene som Windows-brukere har opplevd, betyr dette at Crowdstrike har sendt ut en oppdatering eller en konfigurasjonsendring som har blitt installert på mange systemer samtidig.
🧑💻Konsekvenser og tiltak
Problemet har ført til betydelige forstyrrelser i flytrafikken, med mange flyvninger kansellert eller forsinket. Passasjerer over hele verden har uttrykt frustrasjon over situasjonen, spesielt ved store flyplasser som Los Angeles International. I tillegg har kollektivtrafikksystemer, som Hallandstrafiken og Sörmlandstrafiken i Sverige, også vært berørt. Norske flyplasser er foreløpig ikke rammet, men Flesland i Bergen frykter store forsinkelser som følge av nedetid andre steder i Europa.
Sykehus i New York og California har rapportert om systemproblemer, og til og med nødnummeret 911 har opplevd utfordringer. I Australia har banker, telekommunikasjonsselskaper og medieorganisasjoner også blitt påvirket.
Flere finansinstitusjoner som Johannesburg-børsen og Capitec Bank i Sør-Afrika har også meldt om problemer. Capitec Bank har bekreftet at deres tjenester ble påvirket av Crowdstrike-incidenten og arbeider nå for å gjenopprette full funksjonalitet.
Andre eksempler på konsekvenser:
- Alle spanske flyplasser er rammet. Det er også Schiphol i Amsterdam og Zürich i Sveits. Flere store internasjonale flyselskaper, som KLM og Delta Airlines, opplever problemer.
- SAS opplever problemer med booking, og sier de jobber med å løse problemene.
- Et engelsk helsesystem er rammet. Det er også Storbritannias største togoperatør.
- Flere sykehus i Tyskland avlyser planlagte operasjoner.
- Australia er spesielt rammet av feilen. Både banker, flyselskaper og medier er nede.
📢Microsofts respons
Microsoft har bekreftet problemene og arbeider aktivt med å løse dem. Selskapet har allerede hatt en viss fremgang i å rette opp feilen. Ifølge Microsoft skyldes problemene en konfigurasjonsendring i en del av deres Azure-backend-arbeidsbelastninger, som forårsaket avbrudd mellom lagrings- og databehandlingsressurser. Dette resulterte i tilkoblingsfeil som påvirket Microsoft 365-tjenester avhengige av disse tilkoblingene.
🛠️NSM: «Et teknisk problem»
Nasjonal sikkerhetsmyndighet (NSM) sier at det dreier seg om et teknisk problem.
– Dette er et problem som er mulig å løse for IT-avdelinger. Om noen skulle være rammet så er dette et IT-problem som det er mulig for avdelingene å løse, sier pressevakt Marit Hverven i NSM til NRK.
🔍Anbefalte tiltak
- Overvåking av systemer: Hold et tett øye med dine systemer for eventuelle tegn på problemer.
- Oppdateringer og patcher: Sørg for at alle systemer er oppdatert med de nyeste sikkerhetspatchene fra Microsoft. Dersom du er kunde av oss vil vi sørge for at dette gjøres.
- Sikkerhetskopiering: Utfør regelmessige sikkerhetskopier for å sikre data mot tap. Dersom du benytter vår backup-tjeneste for Microsoft 365 vil vi sørge for at dette blir gjort.
- Kommunikasjon: Hold ansatte informert om situasjonen og gi dem veiledning om hva de skal gjøre i tilfelle av problemer.
Hvis du er kunde av oss og opplever problemer, må du gjerne kontakt vår supportavdeling for hjelp og rådgivning.
🟢Konklusjon
Dette omfattende IT-avbruddet viser hvor kritisk avhengig verden er av stabil teknologi og cybersikkerhet. Som MSP-leverandør av Microsoft 365 fortsetter vi å overvåke situasjonen og vil gi oppdateringer etter hvert som mer informasjon blir tilgjengelig. For nå anbefales det at alle brukere forblir årvåkne og følger veiledningen fra Microsoft og Crowdstrike for å minimere innvirkningen av dette avbruddet.
Les mer om våre driftede løsninger innenfor Microsoft 365 her.