Centrale infrastructuur over de hele wereld meldt verschillende storingen
Aangenomen door een foutieve update van het cyberbeveiligingsbedrijf “CrowdStrike” zijn er massale uitval van Windows pc’s.
Ontelbare bedrijven en overheden werden verlamd door een BSOD (blue screen of death) na de update. Een eerste workaround is al gepubliceerd
Daarom is het belangrijk:CrowdStrike is een van de populairste beveiligingsoplossingen voor Windows-servers en wordt wereldwijd gebruikt.
De door de update veroorzaakte storing had verstrekkende gevolgen. In Duitsland werd bijvoorbeeld de luchthaven van Berlijn (BER) lamgelegd. Ook media- en telecommunicatiebedrijven werden wereldwijd getroffen.
In detail:De eerste meldingen van problemen met de CrowdStrike-dienst lijken te zijn verschenen op het sociale mediaplatform Reddit.
- Pas korte tijd later bevestigde CrowdStrike de fout en verklaarde dat ze momenteel de oorzaak onderzochten.
- De thread had om 10:30 uur al ongeveer 4.400 reacties en heeft er nu meer dan 7.000.
Commentaar
dooru/TipOFMYTONGUEDAMN van discussie
incrowdstrike
☻
Globale effecten:Bovengenoemde Berlijnse luchthaven moest kort na 8 uur ’s ochtends het vliegverkeer “tijdelijk staken” en voor 14 uur mogen hier geen vluchten vertrekken, zoals gemeld doorRBB
Het Universitair Medisch Centrum Sleeswijk-Holstein (UKSH) heeft de eerste geplande operaties moeten annuleren. “De patiëntenzorg in het UKSH is beveiligd, net als de spoedeisende hulp”, zo meldt hetÄrzteblatt
Over de hele wereld meldden andere luchtvaartmaatschappijen en luchthavens IT-storingen. In India betekende dit bijvoorbeeld dat de instapkaart met de hand moest worden uitgegeven:
De Microsoft / CrowdStrike storing heeft de meeste luchthavens in India platgelegd. Ik kreeg vandaag mijn eerste handgeschreven instapkaart pic.twitter.com/xsdnq1Pgjr
– Akshay Kothari (@akothari) July 19, 2024
In Australië wordt echter naast luchthavens ook het betalingsverkeer getroffen door het probleem, zo meldtReuters
Tijdelijke oplossing:Inmiddels is er in ieder geval een tijdelijke oplossing gevonden. Getroffenen moeten de volgende stappen ondernemen:
- Start Windows op in de veilige modus of in de herstelomgeving.
- Navigeer naar de map C:WindowsSystem32driversCrowdStrike
Zoek het bestand met het voorvoegsel “C-00000291*”.sys en verwijder het. - Herstart host
Deze oplossing wordt nu ook door het bedrijf zelf aanbevolen als officiële workaround
CrowdStrikeがWindowsブルースクリーンの対処法を発表
1.セーフモードかWindows回復環境で起動
2.C:Windows systeem32 stuurprogramma’s {CrowdStrike}に移動
3.C-00000291*.sysにマッチするファイルを削除 ※アスタリスク部分は00000291abc.sysや00000291999.sysなどどんな文字にもマッチするという意味
4.起動 pic.twitter.com/FqhRb5nncW– ロアネア@最多情報源バズニュース (@roaneatan) 19 juli 2024
Dit is wat CrowdStrike zegt:Hetzelfde is ook te vinden op dewebsite van CrowdStrikewaar het bedrijf verdere informatie geeft over het incident. Deze kunnen echter alleen worden bekeken na voorafgaande registratie.
- Hieruit blijkt dat een recente update inderdaad verantwoordelijk was voor de uitval. Deze wijzigingen zijn inmiddels teruggedraaid.
Als de update al is geïnstalleerd, is momenteel alleen de bovenstaande workaround beschikbaar.
In het ergste geval moeten IT-beheerders deze oplossing in de huidige situatie voor elke afzonderlijke server implementeren
