Zastrašujući BSOD pogađa Windows strojeve diljem svijeta dok se podižu, utječući na banke, zrakoplovne kompanije, medijske kuće, prehrambene lance i mnoga druga poduzeća. Potvrđeno je da problem proizlazi iz sigurnosne tvrtke CrowdStrike i problema s njezinim agentom Falcon Sensor. Došlo je i do očitog zasebnog problema s Microsoft 365 aplikacijama i uslugama.
Rano jutros počela su pristizati izvješća o isključivanju računala i servera i zaglavljivanju u petljama pokretanja za oporavak.
Utjecaj je bio u razmjerima koji podsjećaju na napad ransomwarea WannaCry 2017.: zdravstvene ustanove u Ujedinjenom Kraljevstvu nisu mogle rezervirati pacijente, zračne luke diljem svijeta suočavaju se s ogromnim čekanjima, televizijske kuće nisu mogle emitirati emisije, neki hitni pozivi 911 centri su pogođeni, a bankovni sustavi su isključeni.
Najveća britanska željeznička tvrtka upozorila je putnike da očekuju ozbiljne poremećaje, a Londonska burza suočava se s tehničkim problemima.
CrowdStrike, koji koriste mnoge tvrtke za sigurnost svojih osobnih računala i poslužitelja, napisao je da je primio raširene izvještaje o BSOD-ovima na Windows hostovima, koji se pojavljuju na više verzija senzora.
Tvrtka je rekla da je identificirala problem i poništila ažuriranje koje je uzrokovalo problem.
CrowdStrike je napisao da su padovi povezani s njegovim Falcon Sensorom, agentom za kojeg tvrtka kaže da “blokira napade na vaše sustave dok hvata i bilježi aktivnosti kako bi se brzo otkrile prijetnje”.
Forum CrowdStrike Reddit objavio je zaobilazno rješenje koje uključuje podizanje sustava Windows u Safe Mode ili Windows Recovery Environment, navigaciju do direktorija CrowdStrike i brisanje datoteke “C-00000291*.sys” prije ponovnog pokretanja stroja.
Vrijedno je napomenuti da ovo rješenje neće pomoći svima.
Američka savezna uprava za zrakoplovstvo upravo je objavila da su svi letovi Delta, Uniteda i American Airlinesa prizemljeni.
Brody Nisbet, CrowdStrikeov glavni lovac na prijetnje, napisao je na X da je problem neispravna datoteka , tako da “problem baš i nije ažuriranje”.
Dionice CrowdStrikea pale su 20% nakon vijesti o incidentu. Microsoft je pao 2,5 posto.
