CrowdStrike-päivitys aiheuttaa suuria IT-katkoja, kun Windows-järjestelmät kaatuvat ja menevät BSOD-virheeseen

CrowdStriken päivitys on vaikuttanut suuriin yrityksiin eri puolilla maailmaa, koska Windows-koneet ja -palvelimet ovat kärsineet tänään – mukaan lukien BSOD-virhe käynnistyksen yhteydessä. Ongelman kerrotaan vaikuttavan miljooniin Windows-koneisiin ympäri maailmaa, jos online-juttelua on uskoa.

CrowdStrikea käyttävät tuhannet yritykset ympäri maailmaa Windows-tietokoneiden ja -palvelimien tietoturvan hallintaan. Katkos on kokenut monia toimialoja ja palveluita, mukaan lukien lentoyhtiöt, pankit, terveydenhuolto, tv-yhtiöt ja supermarketit.

Lentoyhtiöt ja lentokentät eri puolilla maailmaa näyttävät kärsineen pahiten lentoyhtiöistä monissa maissa – Yhdysvalloissa, Intiassa, Yhdistyneessä kuningaskunnassa Singaporessa, Australiassa, Saksassa, Ranskassa, Japanissa ja Kiinassa – teknisiä vaikeuksia. IndiGo Intiassa on jopa havaittu käyttävän käsinkirjoitettuja maihinnousukortteja tämän katkon edessä.

Microsoft/CrowdStrike-seisokki on tuhonnut useimmat Intian lentokentät. Sain tänään ensimmäisen käsin kirjoitetun tarkastuskorttini 😅 pic.twitter.com/xsdnq1Pgjr

— Akshay Kothari (@akothari) 19. heinäkuuta 2024

CrowdStriken toimitusjohtajan George Kurtzin lausunnon mukaan virhe johtuu Windows-isäntien päivityksen viasta, mikä sulkee pois kyberhyökkäyksen tai tietoturvahäiriön mahdollisuuden. Ongelma ei ole vaikuttanut Mac- tai Linux-järjestelmiin.

Vaikka CrowdStrike on jo palauttanut viallisen päivityksen, se ei auta koneita, joihin on jo vaikuttanut. He ovat tunnistaneet ongelman ja ottaneet käyttöön korjauksen, mutta asiantuntijat sanovat, että IT-järjestelmänvalvojien ei ole helppoa korjata ongelmaa.

CrowdStrike työskentelee aktiivisesti asiakkaiden kanssa, joihin Windows-isäntien yhdestä sisältöpäivityksestä löytynyt vika vaikuttaa. Tämä ei vaikuta Mac- ja Linux-isäntäkoneisiin. Tämä ei ole tietoturvaloukkaus tai kyberhyökkäys. Ongelma on tunnistettu, eristetty ja korjaus on otettu käyttöön. Me…

— George Kurtz (@George_Kurtz) 19. heinäkuuta 2024

Jotkut jopa sanovat, että yrityksen ei pitäisi sallia kolmannen osapuolen ydinajureita, koska ydintason ohjaimen päivitys on aiheuttanut massiivisen katkoksen. Microsoftin palvelun tilasivu

CrowdStrike on jo tarjonnut mahdollisen kiertotavan ongelman ratkaisemiseksi, joka sisältää Windowsin manuaalisen käynnistyksen vikasietotilaan tai Windowsin palautusympäristöön ja tiedoston poistamisen CrowdStike-hakemistosta. Katkosten laajuuden vuoksi tämä koneella manuaalisesti suoritettava ratkaisu ei ole kuitenkaan ihanteellinen IT-järjestelmänvalvojille, erityisesti pilvipohjaisille palvelimille tai Windows-kannettaville, joita työntekijät käyttävät etänä.

Vaikka tämä on ollut viime vuosien suurin IT-katkos, verkkokäyttäjät ovat havainneet perjantaina tapahtuvan katkon varrella, kun IT-työntekijät ovat kirjoittaneet verkossa (humoristisesti) pitkästä viikonlopusta nauttimisesta.