Sugedęs naujausio „CrowdStrike Falcon“ naujinimo komponentas sugriauna „Windows“ sistemas, paveikdamas įvairias organizacijas ir paslaugas visame pasaulyje, įskaitant oro uostus, televizijos stotis ir ligonines.
Gedimas turi įtakos „Windows“ darbo stotims ir serveriams, o vartotojai praneša apie didžiulius gedimus, dėl kurių ištisos įmonės ir šimtai tūkstančių kompiuterių parkai buvo neprisijungę.
Remiantis kai kuriais pranešimais, JAV ir Kanados pagalbos tarnybos taip pat buvo paveiktos.
Sugedusio CrowdStrike atnaujinimo sprendimas
Pastarąsias kelias valandas vartotojai skundžiasi, kad „Windows“ prieglobos įstrigo įkrovos kilpoje arba rodo „Blue Screen of Death“ (BSOD), įdiegus naujausią „CrowdStrike Falcon Sensor“ naujinimą.
Saugos pardavėjas pripažino problemą ir paskelbė techninį įspėjimą, kuriame paaiškinama, kad jo inžinieriai „nustatė su šia problema susijusį turinio diegimą ir atšaukė tuos pakeitimus“.
„Požymiai apima pagrindinius kompiuterius, patiriančius klaidą, susijusią su „Falcon Sensor“ mėlynojo ekrano klaidomis“, – sakoma CrowdStrike techniniame įspėjime.
Bendrovė atskleidė, kad kaltininkas yra kanalo failas, kuriame yra jutiklio duomenys (pvz., instrukcijos). Kadangi tai tik jutiklio atnaujinimo komponentas, šio tipo failą galima spręsti atskirai, nepašalinant Falcon Sensor naujinimo.
Jau paveiktiems asmenims „CrowdStrike“ siūlo šiuos sprendimo veiksmus:
- Paleiskite „Windows“ saugiuoju režimu arba „Windows“ atkūrimo aplinka
- Eikite į katalogą C:\Windows\System32\drivers\CrowdStrike
- Raskite failą, atitinkantį „C-00000291*.sys“, ir ištrinkite jį.
- Paleiskite pagrindinį kompiuterį įprastai.
„CrowdStrike“ prezidentas ir generalinis direktorius George'as Kurtzas prieš kelias minutes paskelbė, kad įmonė „aktyviai dirba su klientais“, ir patvirtino, kad problemas sukelia „dėl vieno „Windows“ pagrindinio kompiuterio turinio atnaujinimo defekto.
„Toliau rekomenduojame organizacijoms užtikrinti, kad jos bendrautų su „CrowdStrike“ atstovais oficialiais kanalais. Mūsų komanda yra visiškai mobilizuota, kad užtikrintų CrowdStrike klientų saugumą ir stabilumą“ – Džordžas Kurcas
„CrowdStrike“ generalinis direktorius teigia, kad yra pataisymas, ir pataria klientams pasiekti palaikymo portalą, kad gautų naujausius atnaujinimus.
Nutrūkimas visame pasaulyje
Tačiau iki pataisos jau buvo paveikta daug didelių organizacijų keliose vertikalėse.
Kai kuriose ataskaitose teigiama, kad „CrowdStrike“ atnaujinimas paveikė kai kurias 911 pagalbos tarnybų Niujorko valstijoje (EMS, policija, ugniagesių tarnyba), Aliaskoje ir Arizonoje, taip pat 911 tarnybų kai kuriose Kanados dalyse.
911 telekomunikatorius Ilinojaus valstijoje sakė, kad jie „dirba iš popieriaus, kol viskas atsigaus“.
Taip pat pranešama, kad Katalonijoje (Ispanija) nukentėjo pagalbos telefono linija, o valdžios institucijos prašo piliečių neskambinti numeriu 061, nebent ištiktų kritinė situacija.
Nyderlandų transliuotojų organizacija NOS teigė, kad dėl gedimo atsirado sutrikimų Schipholio oro uoste ir „privertė sustabdyti kelis skrydžius“ (kuriuos vykdo KLM ir „Transavia“.
Melburno oro uostas sakė kad susidūrė su „pasauline technologijų problema, kuri turi įtakos kai kurių oro linijų registracijos procedūroms“. Labiausiai nukentėjo keleiviai, išvykstantys tarptautiniu mastu per Jetstar ir Scoot oro linijas.
Kiti paveikti oro uostai yra Berlyne, Barselonoje, Brisbene, Edinburge, Amsterdame ir Londone.
Prieš kelias valandas naujausiame atnaujinime Ciuricho oro uostas sako, kad „skrydžiams su paskirties Ciurichu, kurie jau yra ore, vis dar leidžiama leistis“, „šiuo metu į Ciuricho oro uostą nepakyla joks orlaivis“ ir nėra išvykimų. į JAV
Be to, yra vėlavimų ir atšaukimų, o atskirų oro linijų keleiviai turi būti registruojami rankiniu būdu.
JAV Federalinė aviacijos administracija gavo prašymus padėti kelioms oro linijoms (American Airlines, United, Delta) sustoti ant žemės, kol bus išspręsta „techninė problema, turinti įtakos IT sistemoms“.
Taip pat nukentėjo kai kurios Nyderlandų ligoninės – Scheper Emmen, Slingeland ligoninė Achterhoek mieste ir greitosios pagalbos postai Hoogeveen ir Stadskanaal.
Barselonoje Terrassa universitetinė ligoninė ir Katalonijos onkologijos institutas šiandien patyrė problemų dėl „CrowdStrike“ problemos, bet pradėjo grįžti prie įprastos veiklos.
Penktadienio rytą kelios televizijos stotys ir naujienų kanalai, pvz Sky News ir ABC patyrė trikdžių, nes sugedo kompiuteriai.
„Reddit“ svetainėje daugelis vartotojų pradėjo išlieti savo nusivylimą dėl to, kad po „CrowdStrike“ atnaujinimo sugenda dešimtys tūkstančių kompiuterių, ir dėl to, kad poveikis jų įmonėms:
Malaizija čia, 70 % mūsų nešiojamųjų kompiuterių neveikia ir įstrigo įkrovoje, Japonijos būstinė nurodė uždaryti visą įmonę
210 000 BSODS 10:57 PST… ir jis vis didėja… tai blogai….
Darbo stotys ir serveriai čia, Aus… 50 000+ parkas – kažkas smagiai praleis.
Nesėkmė čia taip pat yra Australija. Visa mūsų įmonė neprisijungusi
Tas pats čia, OZ. Visa įmonė neveikia.
Pusė įmonės nusileido. Kažkaip tai pateko į mūsų AWS serverius. Didelės paslaugų prastovos mūsų klientams
Čia yra visos organizacijos ir prekybos subjektai. Pusė IT yra užrakinta.
Šiuo metu Naujojoje Zelandijoje matomos didelės problemos, visos įmonės veiklos nutraukimas, turintis įtakos serveriams ir darbo stotims.
Filipinų ir Kinijos vietų palaikymas. Visi taip pat patiria tą patį
Nepaisant to, kad įdiegtas pataisymas ir „CrowdStrike“, teikiantis sprendimą dėl jau strigusių „Windows“ prieglobų, įmonės kurį laiką pajus problemos padarinius.
Administratoriai turės ilgąjį savaitgalį, ypač kai kompiuterių parkuose yra dešimtys ar šimtai tūkstančių kompiuterių, darbuotojai dirba nuotoliniu būdu, duomenų centrai ne patalpose arba debesų aplinka, kur negalima paleisti saugiuoju režimu.