Aktualizacja CrowdStrike powoduje poważną awarię IT, ponieważ systemy Windows ulegają awarii i wyświetlają błąd BSOD

Duże firmy na całym świecie zostały dotknięte, ponieważ maszyny i serwery Windows zostały dotknięte dzisiaj – w tym przejście do błędu BSOD podczas rozruchu – z powodu aktualizacji od CrowdStrike. Problem ten może podobno dotyczyć milionów maszyn Windows na całym świecie, jeśli wierzyć internetowym plotkom.

CrowdStrike jest używany przez tysiące firm na całym świecie do zarządzania bezpieczeństwem komputerów i serwerów z systemem Windows. Wiele sektorów i usług zostało dotkniętych awarią, w tym linie lotnicze, banki, opieka zdrowotna, nadawcy telewizyjni i supermarkety, między innymi.

Linie lotnicze i lotniska na całym świecie wydają się być najbardziej dotknięte, od linii lotniczych z wielu krajów – USA, Indii, Wielkiej Brytanii, Singapuru, Australii, Niemiec, Francji, Japonii i Chin – które borykają się z problemami technicznymi. IndiGo w Indiach zostało nawet zauważone, że używa ręcznie pisanych kart pokładowych w obliczu tej awarii.

Awaria Microsoftu / CrowdStrike sparaliżowała większość lotnisk w Indiach. Dziś dostałem swoją pierwszą ręcznie napisaną kartę pokładową 😅 pic.twitter.com/xsdnq1Pgjr

— Akshay Kothari (@akothari) 19 lipca 2024 r

Według oświadczenia George’a Kurtza, CEO CrowdStrike, błąd powstał z powodu wady aktualizacji dla hostów Windows, co wyklucza możliwość cyberataku lub incydentu bezpieczeństwa. Problem nie dotyczy systemów Mac ani Linux.

Chociaż CrowdStrike już cofnął wadliwą aktualizację, nie pomoże to maszynom, które już zostały dotknięte. Zidentyfikowali problem i wdrożyli poprawkę, ale eksperci twierdzą, że administratorzy IT nie będą mieli łatwo rozwiązać tego problemu.

CrowdStrike aktywnie współpracuje z klientami dotkniętymi wadą odkrytą w pojedynczej aktualizacji treści dla hostów Windows. Hosty Mac i Linux nie są dotknięte. Nie jest to incydent bezpieczeństwa ani cyberatak. Problem został zidentyfikowany, odizolowany i wdrożono poprawkę. My…

— George Kurtz (@George_Kurtz) 19 lipca 2024 r.

Niektórzy twierdzą nawet, że firma nie powinna zezwalać na sterowniki jądra innych firm, ponieważ aktualizacja sterownika na poziomie jądra spowodowała ogromną awarię. Strona ze stanem usługi Microsoft

CrowdStrike już udostępnił potencjalne obejście problemu, które polega na ręcznym uruchomieniu systemu Windows w trybie awaryjnym lub środowisku odzyskiwania systemu Windows i usunięciu pliku z katalogu CrowdStike. Jednak biorąc pod uwagę skalę awarii, to rozwiązanie, które wymaga ręcznego wykonania na komputerze, jest mniej niż idealne dla administratorów IT, szczególnie w przypadku serwerów w chmurze lub laptopów z systemem Windows, z których pracownicy korzystają zdalnie.

Chociaż była to największa awaria IT w ostatnich latach, internauci dostrzegli też pozytywną stronę awarii, która miała miejsce w piątek. Pracownicy IT (z humorem) zamieścili w sieci wpis, w którym napisali, że cieszą się długim weekendem.