Chybná aktualizace společnosti CrowdStrike, která se zabývá kybernetickou bezpečností, minulý pátek ovlivnila 8,5 milionu zařízení se systémem Windows po celém světě, což vedlo k tomu, že uživatelé dostávali na svých počítačích a noteboocích chybové zprávy s modrou obrazovkou smrti (BSOD).
CrowdStrike zveřejňuje podrobné pokyny k vyřešení problému s výpadkem Windows BSOD
Problém se týkal aktualizace Falcon Sensor společnosti CrowdStrike, softwaru určeného k zabránění počítačovým systémům před kybernetickými útoky, který spustil logickou chybu s aktualizací konfigurace senzoru pro systémy Windows, což způsobilo jejich selhání a zobrazení chybové zprávy BSOD na postižených zařízení.
Zatímco společnost vrátila problematickou aktualizaci a nasadila opravu, „některým systémům, které se automaticky neobnoví, může chvíli trvat, než se problém vyřeší. Vydala také řešení pro postižené uživatele Windows.
V návaznosti na to CrowdStrike zveřejnil nový „Centrum nápravy a navádění” stránka podpory pro IT a systémové administrátory. Tato stránka uvádí technické informace o tom, co výpadek způsobilo a které systémy byly postiženy. Obsahuje také odkazy na procesy obnovy klíče BitLocker a několik stránek dodavatelů třetích stran o řešení výpadku.
Stránka podpory také obsahuje prohlášení George Kurtze, zakladatele a generálního ředitele společnosti, který uznává masivní celosvětový výpadek a omlouvá se za problém.
„Všichni z CrowdStrike rozumí závažnosti a dopadu situace. Rychle jsme identifikovali problém a nasadili opravu, což nám umožnilo svědomitě se zaměřit na obnovu zákaznických systémů jako naši nejvyšší prioritu. Úzce spolupracujeme s dotčenými zákazníky a partnery, abychom zajistili obnovení všech systémů, abyste mohli poskytovat služby, na které se vaši zákazníci spoléhají,“ stojí v prohlášení.
V samostatný blogový příspěvekCrowdStrike varoval před aktéry hrozeb, kteří začínají využívat problém a distribuovat škodlivý ZIP archiv s názvem crowdstrike-hotfix.zip uživatelům v Latinské Americe.
„Archiv ZIP obsahuje datovou část HijackLoader, která po spuštění načte RemCos. Španělské názvy souborů a pokyny v archivu ZIP naznačují, že tato kampaň pravděpodobně cílí na zákazníky CrowdStrike se sídlem v Latinské Americe (LATAM), “uvádí blogový příspěvek.
„Vyzývám všechny, aby zůstali ostražití a zajistili, že budete jednat s oficiálními zástupci CrowdStrike. Náš blog a technická podpora budou i nadále oficiálními kanály pro nejnovější aktualizace,“ řekl Kurtz.
Mezitím Microsoft také vydal nástroj pro obnovu, který má IT administrátorům pomoci opravit postižená Windows zařízení s agentem CrowdStrike Falcon. Tento nástroj automaticky odstraní soubor kanálu, který způsobil BSOD strojům, a zajistí jejich normální běh. Můžete se odhlásit Průvodce Microsoftu a Nástroj pro obnovu vypořádat se s problémem CrowdStrike.
