Jak informuje serwis bleepingcomputer wadliwa aktualizacja jednego z komponentów rozwiązania dostarczanego przez dostawcę usług bezpieczeństwa, jest przyczyną awarii wielu systemów na całym świecie.
“Wadliwy komponent najnowszej aktualizacji CrowdStrike Falcon powoduje awarie systemów Windows, co wpływa na organizacje i usługi na całym świecie, w tym na lotniska, stacje telewizyjne i szpitale. Usterka wpływa na stacje robocze i serwery z systemem Windows. Użytkownicy zgłaszają masowe awarie, które spowodowały wyłączenie całych firm i flot składających się z setek tysięcy komputerów.”
Według niektórych doniesień problemy dotknęły międzyinnymi służb ratunkowych w USA i Kanadzie.
Według strony Downdetector, od nocy z czwartku na piątek zarejestrowano liczne problemy związane z awarią początkowo w Stanach Zjednoczonych, a potem w krajach w innych częściach świata.
W związku z niedostępnością systemów zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air w USA. W Europie te same problemy dotknęły linie: Lufthansa, Air France, KLM, SAS. Tymczasowo zawieszono działanie niektórych lotnisk miń. w Berlinie i Amsterdami. Lotnisko w Pradze informuje o kłopotach przy odprawie; mniejsze problemu zgłaszają też polskie lotniska. W Poznaniu uruchomiono awaryjny system odprawy pasażerów, w Krakowie manualną obsługę pasażerów części przewoźników. W Gdańsku występują opóźnienia w przylotach i odlotach samolotów.
CrowdStrike, przyznaje, iż przyczyną awarii jest jeden z komponentów i informuje o identyfikacji źródła problemu, wyizolowaniu go i wdrożenia poprawki.
„CrowdStrike aktywnie współpracuje z klientami, których dotyczy defekt wykryty w pojedynczej aktualizacji zawartości dla hostów systemu Windows. Nie ma to wpływu na hosty Mac i Linux. To nie jest incydent związany z bezpieczeństwem ani cyberatak.” Poinformował CEO George Kurtz.
W przypadku systemów, których dotyczy problem, CrowdStrike zapewnia iż następujące kroki pozwalają go rozwiązać:
- Uruchom system Windows w trybie awaryjnym lub w środowisku odzyskiwania systemu Windows.
- Przejdź do katalogu C:\Windows\System32\drivers\CrowdStrike.
- Znajdź plik C-00000291*.sys i usuń go.
- Uruchom system ponownie w standardowym trybie.
