Store dataproblemer i hele verden

Over hele verden lyser «the Blue screen of Death» mot folk på flyplasser, i butikker og banker. Problemet kobles til en oppdatering.

Over hele verden er det Windowsbaserte systemer som sliter etter en oppdatering av et tredjeparts system natt til fredag. Bildet er fra et supermarked i Australia. 📸: Saeed Khan / AFP / NTB
Over hele verden er det Windowsbaserte systemer som sliter etter en oppdatering av et tredjeparts system natt til fredag. Bildet er fra et supermarked i Australia. 📸: Saeed Khan / AFP / NTB Vis mer

Fredag er det store dataproblemer over hele verden. På skjermene blir brukere møtt av den kjente «Blue screen of Death» (BSOD).

Det er ikke snakk om et cyberangrep. Feilen skal derimot skyldes et problem med en oppdatering av en sikkerhetsløsning fra en tredjepart.

Problemet skal ha begynt fredag morgen norsk tid, og ble først rapportert fra Australia. Feilen berører kun Windowsbaserte maskiner, og maskiner uten tredjepartsløsningen skal heller ikke være berørt.

– Årsaken til at det har fått så store konsekvenser, er at det er et veldig utbredt sikkerhetssystem som benyttes på verdens mest brukte operativsystem, sier IT-ekspert Torgeir Waterhouse til NTB.

Krevende å fikse

Oppdateringen skal ha kommet fra sikkerhetsselskapet Crowdstrike.

CrowdStrike skal ifølge blant andre CNBC være i ferd med å rulle tilbake oppdateringen på globalt nivå. CEO George Kurtz har postet et innlegg om arbeidet som pågår i ulike sosiale medier.

Selskapet har også utbrodert at problemene er koblet til Falcon Sensor-tjenesten deres. Det er en løsning som skal identifisere trusler mot systemer.

Tek.no har også delt en metode fra Crowdstrike for å løse problemet i den enkelte bedrift. Kort oppsummert må den oppdaterte filen finnes og slettes, før maskinen blir restartet.

Samtidig fordrer det både admintilgang, og nærhet til den berørte maskinen. Det er ikke nødvendigvis helt enkelt midt i fellesferien.

Sammenligner med år 2000

Omfanget av problemet virker å være voksende. Flere timer etter de første meldingene om problemer, øker antallet rapporterte sider med feil hos downdetector.com.

Grunnleggeren av HaveIbeenpwnd, Troy Hunt, er en av de som har kommentert omfanget av problemene. Han har også lang erfaring innen IT-sikkerhet, og trekker opp store historiske linjer når han beskriver problemene.

– Jeg synes ikke det er for tidlig å erkjenne at dette er den største krasjen på internett gjennom tidene, skriver han i en annen post på X.

Vide konsekvenser

Tek.no skriver at det er rapporter om også andre feil enn BSOD, blant annet «boot loops», eller at de bare låses helt.

Problemene har følger for blant annet banker, butikker, flytrafikken og mediehus, men også for mer kritiske tjenester som sykehus og nødnummere.

To tyske sykehus i Luebeck og Kiel avlyser planlagte operasjoner, ifølge nyhetsbyrået Reuters. Universitetsklinikken Schleswig-Holstein melder i en uttalelse at nødtjenester og pasienter blir ivaretatt.

Telefonlinjene til nødetatene i USA, 911, er nede i Alaska, melder Sky News.

Samme kanal får forøvrig ikke sendt live fra studio, skriver en av programlederne i morgensendingen på X.

I Norge melder SAS på sine nettsider at deres systemer er påvirket av problemene. Det samme gjør apotekkjedene Vitus, Boots og Apotek 1.

På flere større flyplasser står flyene på bakken. Andre steder må alt av papirarbeid som innsjekk og bagasjehåndtering løses manuelt i stedet for med de vanlige systemene. I India får reiende nå håndskrevne boardingkort.

I Australia er det flere dagligvarebutikker som opplever problemer. Det samme gjelder banksystemer i landet.

Det kommer også meldinger om at tog i deler av England er stanset, da sikkerhetssystemene for togtrafikken er delvis ute av drift.

Verden rundt er reisende strandet på flyplasser som følge av problemene. Her fra Berlin Brandenburg. 📸: Christoph Soeder / dpa / AP / NTB
Verden rundt er reisende strandet på flyplasser som følge av problemene. Her fra Berlin Brandenburg. 📸: Christoph Soeder / dpa / AP / NTB Vis mer

Microsoft: – Jobber på spreng

Problemet har også ført til mye arbeid for Microsoft, forteller kommunikasjonsdirektøren deres for Norge og Finland til TV 2.

– Vi er klar over problemer som påvirker en undergruppe av kunder. Vi jobber på spreng med å gjenopprette tjenester for dem som fortsatt opplever forstyrrelser, sier Pekka Isosomppi.

Han er tydelig på hva de tenker om situasjonen.

– Vi forventer at en løsning kommer, sier han.

Ikke et dataangrep

Selv om rotproblemet er innen sikkerhet, så var NSM tidlig ute og avviste at det var snakk om et cyberangrep.

– Vi er kjent med problemstillingen. Dette er et teknisk problem som det er mulig for IT-avdelinger å løse, sa pressevakt Marit Hverven i Nasjonalt cybersikkerhetssenter (NCSC) hos NSM fredag formiddag.

– Underforstått dreier dette seg ikke om cybersikkerhet, la hun til. Justis- og beredskapsdepartementet avviste henviste også til NSM fredag formiddag.

Seksjonsleder Geirr Andrew Trotter i Nasjonalt cybersikkerhetssenter i NSM, anbefaler norske virksomheter som benytter produkter og tjenester fra Crowdstrike, om å forholde seg til leverandørens anbefalinger.

Han sier at saken viser hvor viktig det er at virksomheter har gode beredskapsplaner for å håndtere bortfall av IKT-tjenester.

– Samtidig viser den hvordan virksomheter er sårbare for feil og svakheter i leverandørkjeder, sier Trotter.