Wiele globalnych zakłóceń nadal występuje z powodu awarii CrowdStrike w piątek. Ten nieprzewidziany incydent wymusił zawieszenie kilku działań korporacyjnych, podkreślając krytyczną rolę systemów cyberbezpieczeństwa w naszym cyfrowo połączonym społeczeństwie. Podczas gdy firmy starają się poradzić sobie ze skutkami, przyjrzyjmy się bliżej szczegółom tego rozległego zdarzenia.
Problem z aktualizacją Falcon Sensor firmy, kluczowego komponentu pakietu cyberbezpieczeństwa, spowodował awarię CrowdStrike. Ta wadliwa aktualizacja spowodowała liczne problemy systemowe, które w większości dotyczyły komputerów z systemem Windows. Problem objawia się jako niebieski ekran śmierci (BSOD), który utrzymuje dotknięte komputery w cyklu odzyskiwania i uniemożliwia ich prawidłowe uruchomienie.
CrowdStrikewiodący dostawca ochrony punktów końcowych i informacji o zagrożeniach, szybko zauważył problem. Zgłosili, że otrzymali wiele alertów o awariach hosta Windows związanych z ich Falcon Sensor w wielu wersjach. Firma od tego czasu zidentyfikowała przyczynę źródłową i rozpoczęła proces globalnego wycofywania kłopotliwej aktualizacji.
Awaria CrowdStrike dotyka nawet Microsoft na całym świecie
Zakłócenie CrowdStrike ma daleko idące konsekwencje dla wielu branż. Szkodzi firmom z szerokiego zakresu branż na całym świecie. Banki, linie lotnicze, nadawcy telewizyjni i supermarkety to jedne z licznych firm dotkniętych tą technologiczną trudnością.
Telstra, australijska firma telekomunikacyjna, twierdziła, że niektóre jej systemy uległy awarii w wyniku problemów na całym świecie, które wpłynęły na CrowdStrike i Microsoft. Gdy firmy w Europie rozpoczęły działalność, pojawiły się trudności. Sky News, brytyjski nadawca, nie był w stanie transmitować porannych wiadomości i musiał przeprosić za niedogodności.
PILNE: Przedsiębiorstwa takie jak banki, linie lotnicze, firmy telekomunikacyjne, stacje telewizyjne i radiowe, a także supermarkety zostały wyłączone z użytku po masowej awarii zasilania na całym świecie.
🔗 Przeczytaj więcejhttps://t.co/JOhk3lwVq7
— Sky News (@SkyNews) 19 lipca 2024 r.
Branża lotnicza została szczególnie dotknięta awarią CrowdStrike. Ryanair, jedna z największych linii lotniczych w Europie, ogłosiła, że ma problem z IT „strony trzeciej”, który wpływa na odloty. W Stanach Zjednoczonych Federal Aviation Administration poinformowała, że loty Delta, United i American Airlines zostały wstrzymane z powodu „problemu z komunikacją”. Nawet lotnisko w Berlinie ostrzegało pasażerów o możliwych opóźnieniach z powodu problemów technicznych.
🚨🚨🚨🚨🚨🚨
ZNAJDUJĄC SIĘ NA CUENTA: fot.twitter.com/IhypaH5nVO— Ryanair Hiszpania (@Ryanair_ES) 19 lipca 2024 r.
Bezpośrednie rozwiązanie problemu awarii CrowdStrike
Pracownicy IT na całym świecie stoją przed ogromnym problemem. Awaria CrowdStrike spowodowała, że znaczna część komputerów w wielu firmach stała się nieczynna i została uwięziona w pętlach rozruchowych. Niektóre firmy wskazują, że cała ich sieć jest wyłączona, podczas gdy inne twierdzą, że nawet 70% ich komputerów jest bezużytecznych.
CrowdStrike udostępnił obejście dla dotkniętych maszyn, ale jego wdrożenie na dużą skalę wiąże się z własnym zestawem wyzwań. Oto, co powinieneś zrobić, jeśli awaria CrowdStrike również Ciebie dotyczy:
- Uruchom system Windows w trybie awaryjnym lub środowisku odzyskiwania systemu Windows
- Przejdź do katalogu C:WindowsSystem32driversCrowdStrike
- Znajdź plik odpowiadający „C-00000291*.sys”
- Usuń ten plik
- Uruchom hosta normalnie
Ta procedura może być szczególnie kłopotliwa dla serwerów w chmurze lub zdalnie wdrożonych laptopów z systemem Windows. Podczas gdy CrowdStrike ciężko pracuje nad rozwiązaniem problemu i wsparciem dotkniętych nim klientów, incydent ten rodzi pytania o potencjalne luki w zabezpieczeniach, które są nieodłączną częścią powszechnie przyjętych rozwiązań bezpieczeństwa.
Użytkownik X o nazwie sxchopea ogłoszono dziś Międzynarodowym Dniem Niebieskiego Ekranu.
wszystkiego najlepszego z okazji międzynarodowego dnia niebieskiego ekranu😍 fot.twitter.com/caAvytQyS9
— sxchopea (@sxchopea) 19 lipca 2024 r.
Globalny odpowiednik awarii firmy Microsoft
Podczas gdy awaria CrowdStrike nadal powoduje znaczne szkody, Microsoft pomyślnie rozwiązał poważną awarię usług w chmurze, która wystąpiła jednocześnie. Awaria Microsoftu dotknęła głównie konsumentów w regionie Central US. Spowodowała nawet problemy z różnymi usługami Azure, w tym pakietem aplikacji Microsoft 365. Użytkownicy zgłaszali opóźnienia w działaniach związanych z zarządzaniem usługami, problemy z siecią i ograniczoną dostępność różnych produktów opartych na chmurze. Microsoft Teams również został zakłócony, co poważnie wpłynęło na działalność przedsiębiorstw wielu firm. Wiele firm nieuchronnie ucierpiało.
Można powiedzieć, że Microsoft szybko zareagował na awarię. Problemy zostały wykryte i w ciągu kilku godzin ogłosili, że odzyskali większość dotkniętych usług. Zauważyli jednak, że niewielki podzbiór usług może nadal odczuwać trwałe skutki, a niektórzy klienci w dotkniętym obszarze mogą nadal doświadczać problemów. Gdy kurz po awarii CrowdStrike opadnie, organizacje prawdopodobnie będą teraz miały zapasowe środki bezpieczeństwa.
Źródło wyróżnionego obrazu: CrowdStrike
Source: Awaria CrowdStrike powoduje globalne zakłócenia