Centralizovaná infrastruktura po celém světě hlásí různé výpadky
Zřejmě kvůli chybné aktualizaci od společnosti CrowdStrike, která se zabývá kybernetickou bezpečností, došlo k hromadným výpadkům počítačů se systémem Windows
Bezpočet firem a úřadů byl po aktualizaci ochromen BSOD (modrá obrazovka smrti). Již bylo zveřejněno prvotní řešení
Proto je důležité:CrowdStrike je jedním z nejoblíbenějších bezpečnostních řešení pro servery Windows a používá se po celém světě.
Výpadek způsobený aktualizací měl dalekosáhlé důsledky. V Německu bylo například ochromeno berlínské letiště (BER). Celosvětově byly postiženy také mediální a telekomunikační společnosti.
Podrobněji:První zprávy o problémech se službou CrowdStrike se zřejmě objevily na sociální síti Reddit.
- Na souvisejícím subredditu se jeden z uživatelů zeptal, zda „někoho také postihl výpadek BSOD“.
- Jen o chvíli později společnost CrowdStrike chybu potvrdila a uvedla, že v současné době vyšetřuje její příčinu.
- Vlákno mělo již v 10:30 hodin přibližně 4 400 komentářů a nyní jich má více než 7 000.
Komentář
byu/TipOFMYTONGUEDAMN z diskuse
vcrowdstrike
☻
Globální dopady:Výše zmíněné berlínské letiště muselo krátce po osmé hodině ranní „dočasně pozastavit“ letecký provoz a do 14:00 hodin odtud nemají odlétat žádné lety, jak informovalaRBB
Univerzitní lékařské centrum Šlesvicko-Holštýnsko (UKSH) muselo zrušit první plánované operace. „Péče o pacienty v UKSH je zajištěna, stejně jako pohotovostní péče“, jak vysvětlujeÄrzteblatt
Po celém světě hlásí výpadky IT i další letecké společnosti a letiště. Například v Indii to znamenalo, že palubní vstupenka musela být vydána ručně:
Výpadek společnosti Microsoft / CrowdStrike vyřadil z provozu většinu letišť v Indii. Dnes jsem dostal svou první ručně psanou palubní vstupenku pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) July 19, 2024
V Austrálii se však problém kromě letišť týká i platebních transakcí, jak uvádíagentura Reuters
Dočasná náprava:Zatím se našlo alespoň dočasné řešení. Postižení by měli provést následující kroky:
- Spustit systém Windows v nouzovém režimu nebo v prostředí pro obnovení.
- Přejděte do adresáře C:WindowsSystem32driversCrowdStrike
- Najděte soubor s předponou „C-00000291*“.sys a odstraňte jej.
- Restartujte hostitele
Toto řešení nyní doporučuje i samotná společnost jako oficiální řešení
CrowdStrikeがWindowsブルースクリーンの対処法を発表
1.セーフモードかWindows回復環境で起動
2.C:WindowsSystem32driversCrowdStrikeに移動
3.C-00000291*.sysにマッチするファイルを削除 ※アスタリスク部分は00000291abc.sysや00000291999.sysなどどんな文字にもマッチするという意味
4.起動 pic.twitter.com/FqhRb5nncW– ロアネア@最多情報源バズニュース (@roaneatan) 19. července 2024
Toto uvádí společnost CrowdStrike:Totéž lze nalézt také nawebových stránkách společnosti CrowdStrikekde společnost poskytuje další informace o incidentu. Ty si však lze prohlédnout pouze po předchozí registraci.
- Podle toho byla za výpadky skutečně zodpovědná nedávná aktualizace. Od té doby byly tyto změny zrušeny.
- Pokud již byla aktualizace nainstalována, je v současné době k dispozici pouze výše uvedené řešení.
V nejhorším případě budou muset správci IT implementovat toto řešení pro každý jednotlivý server za současného stavu
