Media i użytkownicy z całego świata donoszą o poważnych przestojach, awarii licznych usług elektronicznych np. w szpitalach, na lotniskach, które są powiązane z systemami IT – serwerami Microsoft w chmurze Azure. Dzisiaj systemy te wyświetlały podobne komunikaty – niebieskie ekrany śmierci (BSOD):
Everyone is talking about #Microsoft #Crowdstrike and forgot about this video of #WEF Klaus Schwab in 2020 openly telling the world that they are planning a world wide #Cyberattack to bring the entire globe to a complete stop.#India #America #Germany #Japan #Russia #Computer pic.twitter.com/J5WdGM6W2g
— pradhyumn sharma (@pradhyu78651514) July 19, 2024
Awarię spowodował sterownik agenta monitorującego przepływ danych i informacji w różnych systemach operacyjnych Windows (różne wersje) – ów agent odpowiada za bezpieczeństwo, wykorzystuje zaimplementowany mini-sterownik do śledzenia i przechwytywania zmian „pod maską”, aby po prostu wykrywać złośliwe oprogramowanie oraz cyberataki.
Do awarii doszło wskutek wysłania niepoprawnej aktualizacji pakietu oprogramowania ochronnego CrowdStrike na cały świat. Firma CrowdStrike wydała już oficjalne stanowisko w tej sprawie m.in. na Reddit, potwierdzając awarię i sposób naprawy systemu poprzez usunięcie konkretnego sterownika:
„Workaround Steps:
- Boot Windows into Safe Mode or the Windows Recovery Environment
- Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
- Locate the file matching “C-00000291*.sys”, and delete it.
- Boot the host normally.”
Niestety wielu administratorów IT raportuje, że pliku nie da się usunąć, jeżeli ktoś stosuje szyfrowanie plików za pomocą BitLocker, ponieważ blokuje on dostęp do tryby Safe Mode – w tym trybie można odpalić konsolę CMD i skasować plik. Jednak internet nie byłoby tym, czym jest, gdyby nie pomysłowość użytkowników – jest i na to sposób według tej instrukcji.
Systemy MacOS oraz Linux nie są objęte są awarią, nawet jeżeli korzystają z oprogramowania CrowdStrike.
