„Crowdstrike“ savo pranešime nurodo, kad problemos kilo dėl programos „turinio atnaujinimo defekto“.
„Crowdstrike“ aktyviai dirba su klientais, kuriuos paveikė vieno „Windows“ įskiepio atnaujinimo defektas. „Mac“ ir „Linux“ sistemos nėra paveiktos.
Problema buvo nustatyta, išspręsta ir pataisyta. Klientus nukreipiame į pagalbos portalą, kuriame gali gauti naujausius atnaujinimus. Toliau teiksime išsamius ir nuolatinius atnaujinimus mūsų svetainėje. Rekomenduojame organizacijoms oficialiais kanalais bendrautI tiesiogiai su „Crowdstrike“ atstovais.
Mūsų komanda yrai mobilizuota, kad užtikrintų „Crowdstrike“ klientų saugumą ir stabilumą“, – pranešė George’as Kurtzo’as, „Crowdstrike“ generalinis direktorius.
Interviu JAV transliuotojui „NBC News“ G. Kurtz’as pateikė atsiprašymą už sutrikimus, kuriuos sukėlė kompanijos programinės įrangos atnaujinimas.
„Labai atsiprašome (dėl problemų), kurias sukėlėme klientams, keliautojams, visiems, kuriuos tai paveikė, įskaitant mūsų klientus (įmone)“, - sako George’as Kurtzas.
Kibernetinio saugumo kompanijos vadovas teigė, kad problemą sukėlė „Microsoft“ operacinių sistemų atnaujinimo klaida.
„Mes žinome, kokia tai problema, ir ją išsprendėme“, – sako jis. Paklaustas, kiek laiko užtruks atstatyti kompiuterių veikimą, G. Kurtzas teigė, „kad kai kurioms sistemoms, kurios tiesiog automatiškai neatsistato, gali užtrukti, tačiau mūsų misija yra užtikrinti, kad kiekvieno kliento (funkcionalumas) būtų visiškai atstatytas“.
Pasak BBC pranešimo, pasaulinis IT sistemų sutrikimas įvyko dėl taip vadinamo „mėlynojo mirties ekrano“ („Blue Screen of Death“) ir kiekvieną iš paveiktų kompiuterių tenka „tvarkyti rankomis“.
Tai reiškia, kad to padaryti centralizuotai nepavyks – kiekvienos įmonėje specialistai turės fiziniu būdu nueiti prie paveikto kompiuterio ir perkrauti jo sistemas.
Skaičuojama, kad iš viso paveikta mažiausiai 24 tūkstančiai klientų visame pasaulyje.
Kiekvienas klientas yra didelė organizacija, todėl atskirų kompiuterių skaičius gali būti milžiniškas.
Didžiausias IT incidentas
Remiantis BBC pranešimu, kibernetinio saugumo ekspertai įspėja, kad nors „Crowdstrike“ programinės antivirusinės įrangos klaida ištaisyta, reikės labai daug darbo ir laiko, kad visi pasaulyje paveikti kompiuteriai vėl veiktų.
Kadangi kompiuterių sistemos nebeįsijungia, paveiktas sistemas reikia įjungti „saugiuoju režimu“ (Safe mode), kad būtų pašalintas programinės įrangos atnaujinimas su jame esančia klaida.
Tam prireiks neįtikėtinai daug laiko, o organizacijoms prireiks net kelių dienų, kol bus sutvarkyti visi kompiuteriai.
„Tai vienas didžiausių pasaulyje kibernetinio saugumo paslaugų tiekėjo sukeltų IT incidentų“, – BBC teigė Kevin Beaumont, kibernetinio saugumo ekspertas.
Ką daryti, jei jūsų kompiuteris susidūrė su šia problema?
Lietuvos Nacionalinio kibernetinio saugumo centras (NKSC) praneša, kad visame pasaulyje fiksuojami „Windows“ sistemų sutrikimai. To priežastis – naujausias „CrowdStrike“ antivirusinės sistemos atnaujinimas, kuris sukelia BSOD (mėlynojo mirties ekrano) sutrikimus „Windows“ sistemose.
Jeigu jūsų sistemos po perkrovimo neatsistato ir toliau matote sutrikimo pranešimus, pasinaudokite gamintojo rekomendacijomis:
1. Paleiskite Windows sistemą saugos rėžimu (Safe Mode)
2. Pasirinkite „C:\Windows\System32\drivers\CrowdStrike“ katalogą
3. Suraskite failą „C-00000291-00000000-00000032.sys“ ir pervadinkite jį į „C-00000291-00000000-00000032.renamed“ (failo pavadinimo versija gali šiek tiek skirtis)
4. Paleiskite sistemą normaliu rėžimu.
„WannaCry“ ir „Facebook“ griūtis
Primename, kad milžiniškas IT sistemų sutrikimas, paskutinį kartą paveikęs „Windows“ naudotojus įvyko nuo 2017 m. gegužės mėn. kibernetinės atakos „WannaCry“ metu.
Tai buvo kibernetinė ataka, kuri paveikė seną „Windows“ versiją ir automatiškai paveikė neapsaugotą „Windows“ programinę įrangą ir sistemas.
Tąsyk buvo paveikta apie 300 tūkst. kompiuterių visame pasaulyje.
2021 metų spalį net septynias valandas neveikė bendrovės „Meta“ produkcija: platformos „Facebook“, „Instagram“ ir kt. Problemas išsprendusi „Meta“ vėliau pranešė, kad sutrikimo priežastis buvo visinių programinių sistemų nustatymų pakeitimai, dėl kurių sutriko tinklo maršrutizatorių, koordinuojančių ryšį tarp socialinio tinklo duomenų centrų, darbas.
Pildoma.