Yhdysvaltalaisen kyberturvallisuusyrityksen CrowdStriken virheellinen päivitys aiheutti perjantaina massiivisen käyttökatkon Microsoft Windows -pohjaisissa pöytäkoneissa ja kannettavissa tietokoneissa ympäri maailmaa.
Valtava Microsoftin katkos kohtaa lentoja, pankkeja, pörssiä ja lähetystoiminnan harjoittajia
Ongelma liittyy CrowdStriken Falcon Sensoriin, ohjelmistoon, joka on suunniteltu estämään tietokonejärjestelmiä kyberhyökkäyksistä. Se rikkoi Windowsia käyttäviä tietokoneita aiheuttaen niiden kaatumisen ja näyttäen Blue Screen of Death (BSOD) -virheilmoituksen. Käyttäjät ympäri maailmaa eivät ole voineet käynnistyä uudelleen, ja he ovat jumissa palautussilmukassa.
Tämä laaja katkos on vaikuttanut pankkeihin, lentoyhtiöihin, sairaaloihin, mediayhtiöihin, IT-instituutteihin, televisioyhtiöihin, supermarketteihin ja moniin muihin yrityksiin maailmanlaajuisesti.
CrowdStrike on tunnustanut ongelman ja tunnistanut päivityksen, joka vaikuttaa sen Falcon Sensor -tuotteeseen. Sittemmin se on peruuttanut muutokset ja julkaissut korjauksia kaatumisten korjaamiseksi. Jotkut Windows-isännät näkevät kuitenkin edelleen Falcon-anturiin liittyvän BSOD-virhesanoman, mikä johtaa odottamattomiin tietokoneen sammutuksiin tai uudelleenkäynnistyksiin.
“CrowdStrike työskentelee aktiivisesti asiakkaiden kanssa, joihin vaikuttaa Windows-isäntien yhdestä sisältöpäivityksestä löytynyt vika. Tämä ei vaikuta Mac- ja Linux-isäntäkoneisiin. Tämä ei ole tietoturvaloukkaus tai kyberhyökkäys. Ongelma on tunnistettu, eristetty ja korjaus on otettu käyttöön”, CrowdStriken toimitusjohtaja George Kurtz sanoi X:ssä (aiemmin Twitterissä).
“Ohjaamme asiakkaat tukiportaaliin saadakseen viimeisimmät päivitykset ja tarjoamme jatkossakin täydellisiä ja jatkuvia päivityksiä verkkosivuillemme. Suosittelemme lisäksi organisaatioita varmistamaan, että he kommunikoivat CrowdStrike-edustajien kanssa virallisten kanavien kautta. Tiimimme on täysin mobilisoitunut varmistamaan CrowdStrike-asiakkaiden turvallisuuden ja vakauden”, hän lisäsi.
CrowdStrike työskentelee aktiivisesti asiakkaiden kanssa, joihin Windows-isäntien yhdestä sisältöpäivityksestä löytynyt vika vaikuttaa. Tämä ei vaikuta Mac- ja Linux-isäntäkoneisiin. Tämä ei ole tietoturvaloukkaus tai kyberhyökkäys. Ongelma on tunnistettu, eristetty ja korjaus on otettu käyttöön. Me…
– George Kurtz (@George_Kurtz) 19. heinäkuuta 2024
Lisäksi CrowdStrike on tarjonnut ongelman kärsiville Windows-käyttäjille kiertotavan ongelman ratkaisemiseksi:
* Käynnistä Windows vikasietotilaan tai Windowsin palautusympäristöön
* Siirry hakemistoon C:\Windows\System32\drivers\CrowdStrike
* Etsi tiedosto, joka vastaa “C-00000291*.sys”, ja poista se.
* Käynnistä isäntä normaalisti.
Sillä välin Microsoft ilmoitti olevansa tietoinen ongelmasta, joka vaikuttaa Windows-pöytätietokoneisiin ja kannettaviin tietokoneisiin, jotka johtuvat äskettäin CrowdStrike Falcon Sensor -ohjelmiston päivityksestä.
“Odotamme, että ratkaisu on tulossa. Olemme tietoisia Windows-laitteisiin vaikuttavasta ongelmasta, joka johtuu kolmannen osapuolen ohjelmistoalustan päivityksestä”, tiedottaja sanoi.
