Za celosvetový kolaps IT systémov môže nečakane absurdná chyba. Ako ju opraviť?
Nepodarená aktualizácia bezpečnostného softvéru spoločnosti Crowdstrike spôsobila pád počítačov a serverov s operačným systémom Windows do „modrej obrazovky smrti“. Ani po reštarte sa nespustia. Niektoré spoločnosti tak dočasne prišli o väčšinu počítačov. Informuje o tom portál Technet.
Podľa agentúry Bloomberg sa problémy od Ázie až po Ameriku a následne Britániu začali vynárať po tom, čo spoločnosť Microsoft oznámila výpadok svojich služieb.
Ráno sa kolaps technológií prelial aj do Európy a ďalších krajín. Letecké spoločnosti American Airlines, United a Delta požiadali americký letecký úrad FAA o globálne zastavenie všetkých letov.
Je to akútny problém, pretože prestali fungovať milióny počítačov zaisťujúcich chod a prevádzku dôležitých systémov – na letiskách, v nemocniciach, bankách… Tam, kde bola kombinácia operačného systému Windows a bezpečnostného nástroja od firmy Crowdstrike. Pôvodné informácie hovorili len o Windows 10, ale zdá sa, že ide aj o rôzne verzie systému Windows Server.
Ručná oprava
Národný bezpečnostný úrad rieši problémy, ktoré celosvetovo spôsobuje aktualizácia aplikácie CrowdStrike. "Národný bezpečnostný úrad aktívnym monitoringom identifikoval a ďalšou asistenciou rieši problémy s aktualizáciou aplikácie CrowdStrike Falcon Sensor. Evidujeme aj niekoľko dotknutých subjektov na Slovensku. Aktualizácia môže v niektorých prípadoch spôsobiť, že zasiahnutý počítač zobrazí známu ‘modrú obrazovku‘ signalizujúcu kritickú chybu Windows a nenabootuje," spresnil Peter Habara z kancelárie úradu.
Zaseknuté počítače nemožno jednoducho hromadne aktualizovať, pretože sa operačný systém vôbec nespustí. Aktuálne to teda vyzerá, že núdzová oprava je možná iba ručne.
Podľa dostupných informácií je nutné počítač reštartovať do núdzového režimu, nájsť adresár C:\Windows\System32\drivers\Crowdstrike a zmazať súbor "C-00000291.sys". Po reštarte by sa mal systém normálne zapnúť. Prípadne môžete adresár „Crowdstrike“ premenovať napríklad na „crowdstrike-kaput“. Pri každom počítači jednotlivo.
Pre opravu systémov bežiacich vo virtuálnom prostredí Microsoft radí vykonať obnovu systému zo zálohy vytvorenej pred začiatkom problémov, konkrétne radšej pred včerajšou deviatou hodinou večernou. Z disku obnovy je však po jeho pripojení potrebné odstrániť vyššie spomínaný súbor. Podrobný návod nájdete tu.
„Naše technické tímy aktívne pracujú na vyriešení tohto problému a nie je potrebné otvárať žiadosť o podporu,“ uviedla spoločnosť Crowdstrike na stránke technickej podpory.
Nejde o útok
„Môžeme potvrdiť, že spoločnosť CrowdStrike dotknutú aktualizáciu stiahla. Zákazníci, ktorí sa aj naďalej stretávajú s problémami, by sa mali obrátiť na spoločnosť CrowdStrike a požiadať o ďalšiu pomoc,“ uvádza Microsoft.
„Spoločnosť CrowdStrike aktívne spolupracuje so zákazníkmi, na ktorých má vplyv závada zistená v jednej aktualizácii obsahu pre hostiteľský systém Windows. Systémy Mac a Linux nie sú ovplyvnené. Nejedná sa o bezpečnostný incident ani kybernetický útok. Problém bol identifikovaný, izolovaný a bola nasadená oprava. Zákazníkov odkazujeme na portál podpory, kde nájdu najnovšie aktualizácie, úplné a priebežné aktualizácie budeme naďalej ponúkať aj na našich webových stránkach. Organizáciám ďalej odporúčame komunikovať so zástupcami spoločnosti CrowdStrike prostredníctvom oficiálnych kanálov. Náš tím je v plnej pohotovosti, aby zaistil bezpečnosť a stabilitu zákazníkov spoločnosti CrowdStrike,“ uviedol na sieti X riaditeľ Crowdstrike, George Kurtz.
Spoločnosť CrowdStrike si je vedomá hlásení o kolapsoch počítačov so systémom Windows "v súvislosti so senzorom Falcon", oznámila firma stanici CNBC.
Crowdstrike je považovaná za popredného svetového poskytovateľa systémov kybernetickej bezpečnosti; jej akcie dnes okolo 11:00 nášho času odpisovali vyše 15 percent.
Na diskusných fórach sa množia správy z rôznych kútov sveta. „Tu je Malajzia, 70 percent našich notebookov je nefunkčných a zaseknutých v bootovaní. Centrála z Japonska nariadila celopodnikovú odstávku. Niekto by mal za tento problém zhorieť,“ znie príklad z portálu Reddit.
Aby bola situácia ešte o trochu komplikovanejšia, výpadky služieb hlási aj samotný Microsoft. Zmena konfigurácie v backende systému Azure spôsobila prerušenie spojenia medzi dátovým úložiskom a servermi. Postihnuté môžu byť služby PowerBI, Microsoft Fabric, Microsoft Teams a Microsoft 365 Admin Centre. Na odstránení problémov pracuje a služby sa zákazníkom postupne obnovujú.