Компанията за киберсигурност CrowdStrike е в основата на сериозния срив на IT инфраструктурата, която създаде затруднения в работата на много бизнеси, банки, телекоми, телевизии, летища и авиопревозвачи. Инженерите на CrowdStrike казват, че работят по проблема, който засяга продукта им Falcon Sensor. Платформата е специално създадена да спира пробиви чрез унифициран набор от доставени в облак технологии, които предотвратяват всички видове атаки – включително злонамерен софтуер и др.
Microsoft съобщи, че предприема „действия за смекчаване и намаляване на последиците“.
„Наясно сме с проблем, който засяга устройствата с Windows поради актуализация от софтуерна платформа на трета страна“, каза говорител на Microsoft, добавяйки: „Очакваме, че решението предстои“.
Докато първоначалните доклади се фокусираха върху измамна актуализация, потребител на име Brody, който е директор на CrowdStrike Overwatch, публикува в X, че става въпрос за „качен погрешен файл, а не актуализация“.
По-късно главният изпълнителен директор на CrowdStrike Джордж Кърц написа в X потвърждение, че проблемът не е кибератака и е причинен от неуспешна актуализация.
„CrowdStrike работи активно с клиенти, засегнати от дефект, открит в единична актуализация на съдържанието за Windows компютри. Потребителите на Mac и Linux не са засегнати. Това не е инцидент със сигурността или кибератака“, пише Курц, добавяйки, че проблемът е „идентифициран, изолиран и е въведена корекция“.
"Основната причина е коригирана, но остатъчното въздействие продължава да засяга някои приложения и услуги на Microsoft 365. Провеждаме допълнителни смекчаващи мерки, за да предоставим облекчение“, публикува Microsoft 365 Status в профила си в социалната платформа "Х".
По-рано президентът и главен изпълнителен директор на CrowdStrike - Джордж Курц каза, че прекъсването "не е инцидент или кибератака, свързан със сигурността".
Не е лесно да се каже какво да се направи по-нататък, тъй като въпреки че има заобиколно решение, то не е мащабируемо, тъй като ще трябва да се прилага ръчно, система по система. В голяма компания това може да означава, че са нужни часове или повече, за да започне отново да работи, пише Форбс.
По своето естество проблемът ще бъде много труден за разрешаване, след като системите са в цикъл на рестартиране, казва Адам Харисън, управляващ директор във FTI Cybersecurity. „Ръчните корекции ще отнемат време на системните администратори да ги приложат: CrowdStrike не може да изпрати нова актуализация дистанционно, за да коригира. Ще е необходима ръчна намеса във всяка система.“
Ето как може да се заобиколи проблема на локален компютър. Стартира се устройството в Safe Mode, Recovery Environment - нормално или през USB памет, напр. с операционна система Linux. Отваря се папката C:WindowsSystem32driversCrowdStrike и се изтриват файловете "C-00000291*.sys", след което системата се рестартира и зарежда нормално.
Масов срив в IT мрежата по света! Блокирани са банки, медии и авиолинии