Sute de servicii sunt scoase din funcțiune la nivel mondial din cauza unei erori BSoD a sistemului de operare Windows, care a dus la întreruperea serviciului companiilor aeriene, furnizorilor de servicii medicale, bănci și multe altele.
Deși adevărata cauză a întreruperii serviciului nu a fost descoperită, se crede că o companie numită CrowdStrike este cauza, compania fiind acuzată că a lansat o actualizare defectuoasă. CrowdStrike este utilizată de multe companii din întreaga lume pentru gestionarea securității PC-urilor cu Windows.
Problema a fost observată pentru prima dată în serviciile australiene, deoarece actualizarea a fost lansată în mijlocul zilei de lucru, dar companiile din Europa își încep zilele de lucru și se confruntă cu aceeași întrerupere.
Aeroporturile la nivel global se confruntă cu haos, iar Ryanair, una dintre cele mai mari companii aeriene din lume, se confruntă cu o întrerupere a programului de rezervare a biletelor și a procesului de check-in.
Pe lângă acestea, și posturile de radio din Australia și Europa sunt indisponibile, Sky News fiind încă inactiv, iar Channel 10 și ABC fiind și ele inactive în Australia. Berlin, Schipol și alte aeroporturi se confruntă în prezent cu întârzieri masive. Și mai rău, deși CrowdStrike a anulat actualizarea și a publicat o soluție, aceasta evident nu va rezolva problema pentru computerele care au deja instalată actualizarea.
11:27 PT
CrowdStrike Engineering a identificat o implementare de conținut legată de această problemă și a anulat modificările respective.
Pași pentru soluție:
- Porniți Windows în modul Safe Mode sau în Windows Recovery Environment
- Navigați la directorul C:\Windows\System32\drivers\CrowdStrike
- Localizați fișierul care corespunde cu „C-00000291*.sys” și ștergeți-l.
- Porniți calculatorul normal.
Din cauza acestei actualizări, companiile se așteaptă să fie nevoite să actualizeze manual serverele și calculatoarele, unul câte unul, pentru a le reporni.
Unele companii pot avea sute sau chiar mii de mașini de procesat, ceea ce înseamnă că probabil mai avem câteva ore până când multe dintre aceste servicii vor fi online. Pașii implică pornirea în modul de siguranță și ștergerea manuală a unui fișier, deoarece mașinile nu pot fi actualizate automat pentru a remedia problema, având în vedere că nu pot porni normal.
În prezent, se poate observa deja că actualizarea are consecințe de amploare. Spitalele încep să anuleze programările, iar sistemul de rezervări al NHS din Regatul Unit va fi, de asemenea, offline. Este probabil să fie o zi lungă de întârzieri și probleme, deoarece profesioniștii IT se grăbesc să repare computerele afectate.
CrowdStrike este o suită de securitate care oferă securitate endpoint și protecție robustă prin platforma sa Falcon bazată pe cloud.
Aceasta oferă antivirus, detectare și răspuns la endpoint-uri și gestionează servicii de vânătoare a amenințărilor pentru a contracara ransomware, malware și alte atacuri.
Compania există din 2011 și a fost un jucător major în acest domeniu de atunci.
Serviciile companiei sunt mai mult decât simple detectări, deoarece oferă informații complete pentru a ajuta organizațiile să înțeleagă motivele atacatorilor.
CrowdStrike identifică proactiv potențialele vulnerabilități și amenințări dintr-o rețea și încearcă să identifice și să neutralizeze atacurile înainte ca acestea să poată provoca daune.
Lasă un răspuns