Za ovo je kriva bezbednosna kompanija CrowdStrike.
BSOD
Ogromni Microsoft Windows BSOD (plavi ekran smrti) pogodio je više kompanija širom sveta, uključujući avio-kompanije, televizijske stanice i druge kompanije. Problem je izazvan neispravnim ažuriranjem od strane bezbednosne kompanije CrowdStrike koje je primoralo računare i servere da uđu u nepovratnu petlju pri pokretanju. Promena je od tada poništena, ali mnogi uređaji su i dalje pogođeni.
“Imamo široko rasprostranjene izveštaje o BSOD-ovima na Windows hostovima, koji se javljaju na više verzija senzora.” “Identifikovali smo sadržajnu implementaciju povezanu sa ovim problemom. Zatim smo poništili te promene.” Kompanija je opisala i zaobilazno rešenje koje uključuje pokretanje Windowsa u sigurnom režimu i brisanje određenog drajvera.
Problem je primorao Delta, Frontier i druge avio-kompanije da prizemlje letove. Zatim je uticalo na britanskog emitera Sky i Londonsku berzu. Na Reddit-u, desetine komentatora su izjavile da su njihove kompanije praktično offline zbog problema.
“Čak i ako CrowdStrike reši problem koji uzrokuje BSOD, razmišljam kako ćemo vratiti hiljade uređaja koji se ne pokreću”. “Kako objasniti nekome ko nije tehnički potkovan i radi od kuće kako da pokrene svoj uređaj u sigurnom režimu.”
Korisnici Reddita, uključujući mnoge IT menadžere iz Australije, Malezije, Japana, Indije, Češke i drugih zemalja, rekli su da se bore sa problemom. “Ovde na Filipinima, konkretno kod mog poslodavca pola cele organizacije je pogođeno zbog BSOD petlje. Počelo je u 14h i još uvek traje. Kakav petak,” naveo je jedan korisnik.
CrowdStrike je američka bezbednosna firma koja pruža zaštitu u realnom vremenu od bezbednosnih pretnji korporacijama. Jedan od ključnih proizvoda je Falcon, koji kompanija opisuje kao “pružanje indikatora napada u realnom vremenu, hiper-preciznu detekciju i automatizovanu zaštitu” od pretnji. Portparol CrowdStrike-a naveo je da je verovatno problem u Falcon-u koji je izazvao incident.
Mac i Linux hostovi nisu pogođeni
Da dodatno pogorša situaciju, čini se da je Microsoft takođe imao zaseban poremećaj sa svojim Azure servisima i Microsoft 365 aplikacijama. “Korisnici možda neće moći pristupiti različitim Microsoft 365 aplikacijama i uslugama,”. Nije jasno koje, ako ih uopšte ima, od ovih prekida su povezani sa CrowdStrike problemom.
Izvršni direktor CrowdStrike-a, George Kurtz priznao je problem. On je naveo da je uzrokovan defektom u sadržajnom ažuriranju za Windows hostove, a ne “bezbednosnim incidentom ili sajber napadom.” Dodao je da je “problem identifikovan, izolovan i popravka je implementirana.” Nema pomena o tome da li će popravka biti upotrebljiva na uređajima koji su trenutno zaglavljeni u petlji pri pokretanju.
Mac i Linux hostovi nisu pogođeni. Identnična izjava je objavljena na CrowdStrike blogu. Za sada, nema izvinjenja od strane kompanije za incident.
Izvor: Engadget