Crowdstrike zapříčinil globální výpadek IT systémů. Mohla za to nepovedená aktualizace antivirového softwaru Crowdstrike Falcon na Windows 10.
Rozsáhlý výpadek systému v současné době celosvětově ovlivňuje řadu zařízení se systémem Windows a způsobuje kritické selhání spouštění systému v různých odvětvích, včetně bank, železničních sítí, leteckých společností, maloobchodníků, vysílacích společností, zdravotnictví a mnoha dalších odvětví. Problém, který se projevuje jako modrá obrazovka smrti (BSOD), brání počítačům ve správném spuštění a nutí je k neustálým cyklům obnovy.
Crowdstrike zavinil BSOD
Za příčinu selhání byla označena aktualizace antivirového softwaru Crowdstrike Falcon nainstalovaná na počítačích s operačním systémem Windows 10. Počítače Mac a Linux se stejným kyberbezpečnostním softwarem však byly ušetřeny. Společnost Crowdstrike, která se specializuje na ochranu koncových bodů pro podnikové sítě, právě vydala následující prohlášení:
Společnost Crowdstrike aktivně spolupracuje se zákazníky, kteří byli ovlivněni závadou nalezenou v jedné aktualizaci obsahu pro hostitele se systémem Windows.
Hostitelé Mac a Linux nejsou ovlivněni. Nejedná se o bezpečnostní incident ani kybernetický útok.
Problém byl identifikován, izolován a byla nasazena oprava.
Zákazníky odkazujeme na portál podpory, kde naleznou nejnovější aktualizace, a na našich webových stránkách budeme i nadále poskytovat úplné a průběžné aktualizace.
Dále doporučujeme organizacím, aby zajistily komunikaci se zástupci společnosti Crowdstrike prostřednictvím oficiálních kanálů.
Náš tým je plně mobilizován, aby zajistil bezpečnost a stabilitu zákazníků společnosti Crowdstrike.
Povaha problému bohužel znamená, že jeho náprava není tak jednoduchá jako instalace záplaty. Řešení, jak přerušit nekonečný spouštěcí cyklus na postižených počítačích se systémem Windows, zahrnuje ruční spuštění počítače do nouzového režimu, přechod do adresáře CrowdStrike a odstranění systémového souboru, který problém způsobil. Může proto chvíli trvat, než budou všechny služby ovlivněné aktualizací obsahu znovu zprovozněny.
Pro ty, kteří mají počítač se systémem Windows, který podlehl nepovedené aktualizaci (nyní je vrácena zpět), společnost Crowdstrike uvedla následující kroky, které musí správci systému provést, aby mohli obnovit provoz:
- Spusťte systém Windows do nouzového režimu nebo do prostředí pro obnovení systému Windows.
- Přejděte do adresáře C:\Windows\System32\drivers\CrowdStrike.
- Vyhledejte soubor odpovídající ‚C-00000291*.sys‘ a odstraňte jej.
- Normálně spusťte hostitele.
Podle očekávání webová stránka se stavem služeb společnosti Apple neukazuje žádné problémy s jejími službami, nicméně se objevily roztroušené zprávy o problémech s bezkontaktními platbami v některých podnicích, které by mohly zabránit zpracování transakcí Apple Pay.