Acasă Bănci-Asigurări Actualizare CrowdStrike greșită – sistemele Windows au fost blocate la nivel global

Actualizare CrowdStrike greșită – sistemele Windows au fost blocate la nivel global

crowdstrike falcon sensor

Companiile din întreaga lume au fost afectate de întreruperi pe scară largă ale stațiilor de lucru ce operează sistemul Windows ca urmare a unei actualizări greșite lansate de compania de securitate cibernetică CrowdStrike, informează ”thehackernews.com” .

„CrowdStrike lucrează în mod activ cu clienții afectați de o eroare găsită într-o singură actualizare de conținut pentru sistemele Windows”, a declarat directorul general al companiei, George Kurtz. „Sistemele Mac și Linux nu sunt impactate. Acesta nu este un incident de securitate sau un atac cibernetic”.

Compania, care a recunoscut „rapoartele de [Blue Screens of Death] pe sistemele Windows”, a mai spus că a identificat problema și că a fost implementată o soluție pentru produsul său Falcon Sensor, îndemnând clienții să consulte portalul de asistență pentru cele mai recente actualizări.

Pentru sistemele care au fost deja afectate de această problemă, instrucțiunile de soluționare sunt enumerate mai jos :
– Porniți Windows în modul de siguranță (safe mode) sau în mediul de recuperare Windows (recovery mode):
– Navigați la directorul C:\Windows\System32\drivers\CrowdStrike
– Găsiți fișierul numit „C-00000291*.sys” și ștergeți-l
– Reporniți computerul sau serverul în mod normal.

Merită menționat faptul că întreruperea a afectat, de asemenea, Google Cloud Compute Engine, determinând sistemele virtuale Windows(VM) care utilizează csagent.sys de la CrowdStrike să se blocheze și să intre într-o stare de repornire neașteptată.

„După ce au primit automat un «patch» cu erori de la CrowdStrike, mașinile virtuale Windows se blochează și nu vor mai putea fi repornite”, se precizaeză. „VM-urile Windows care funcționează în prezent nu ar trebui să mai fie afectate”.

Microsoft Azure a anunțat, de asemenea, o actualizare similară, afirmând că „a primit rapoarte de restabilire cu succes de la unii clienți care au încercat mai multe operațiuni de repornire a sistemelor/mașinilor virtuale pe mașinile virtuale afectate” și că „pot fi necesare mai multe reporniri (până la 15 au fost raportate)”.

Amazon Web Services (AWS), la rândul său, a declarat că a luat măsuri pentru a atenua problema pentru cât mai multe sisteme Windows, Windows Workspaces și Appstream Applications, recomandând clienților încă afectați de problemă să „ia măsuri pentru a restabili conectivitatea”.

Cercetătorul de securitate Kevin Beaumont a declarat: „Am obținut driverul CrowdStrike pe care l-au distribuit prin intermediul actualizării automate. Nu știu cum s-a întâmplat, dar fișierul nu este un driver formatat valid și face ca Windows să se blocheze de fiecare dată.”

„CrowdStrike este produsul EDR de cel mai înalt nivel și se află pe orice sistem, de la puncte de vânzare la ATM-uri etc. – cel mai probabil, acesta va fi cel mai mare incident „cibernetic” la nivel mondial în ceea ce privește impactul.”

Printre numeroasele companii afectate se numără companiile aeriene, instituțiile financiare, lanțurile alimentare și de vânzare cu amănuntul, spitalele, hotelurile, organizațiile de presă, rețelele feroviare și firmele de telecomunicații. Acțiunile CrowdStrike au scăzut cu 15% în precomercializarea din Statele Unite.

Citește art. integral ”Faulty CrowdStrike Update Crashes Windows Systems, Impacting Businesses Worldwide ”pe ”thehackernews.com” (en).

Traducere (automată) neoficială a art. din limba engleză – efectuată cu ”deepl.com/translator” .

Accesează și:
– Directoratul Naţional de Securitate Cibernetică: suntem în contact cu compania CrowdStrike în ceea ce priveşte problema de funcţionalitate a anumitor servicii – ”zf.ro”