Microsoft v posledních hodinách čelí výpadkům svých služeb, které hlásí uživatelé z mnoha regionů. V Evropě jde především o problémy s cloudovými službami, které mají komunikační charakter, tedy Outlooku, Teams a Sharepointu. Vypadá to ale, že bez problémů není ani aplikační platforma Microsoft Store, ale i mnoho jiných IT systémů a služeb.
Podle serveru The Business Time jde o celosvětový fenomén. Jeho zprávy uvádějí, že jako hlavní příčina se zdají být problémy s cloudovými servery koncernu, které používají bezpečnostní software CrowdStrike.
K poměrně masivnímu výpadku došlo v noci na čtvrtek 18. července, kdy došlo až k narušení leteckého provozu v USA. Přestože některé z leteckých společností tvrdily, že se provoz rychle obnovil, cestující zůstali často v chaosu.
CrowdStrike oznamuje nástup na víkend a vyřazuje polovinu světových systémů
S incidenty je pravděpodobně spojena společnost CrowdStrike, která patří ke globálním dodavatelům řešení v oblasti kybernetické bezpečnosti.
Zdá se, že CrowdStrike nasadil globální aktualizaci softwaru, která způsobuje, že se u dotčených systémů opakuje spouštěcí cyklus, což nakonec vede u počítačů s Windows k BSOD – tedy pádu do modré obrazovky. CrowdStrike Falcon je cloudový nástroj pro kontrolu hrozeb, který používá mnoho podniků.
Mohlo by vás zajímat
Troy Hunt, bezpečnostní konzultant, který provozuje známý server Have I Been Pwned, už incident označil za největší výpadek IT v historii. A dodal, že je to něco podobného, čeho se všichni obávali v souvislosti s problémem přechodu na nové tisíciletí, známým jako Y2K. Podobný názor má i hackerská skupina Anonymous.
NÚKIB na síti X nabízí řešení
Tým CERT, který pracuje v rámci Národního úřadu pro kybernetickou a informační bezpečnost, popisuje na síti X, jakým způsobem se dá stávající problém řešit. A je to vlastně velmi jednoduché. Jde o smazání souboru, který pády do modré obrazovky způsobuje.
Mohlo by vás zajímat
V případě, že se potýkáte s problémem způsobeným aktualizace nástroje CrowdStrike Falcon Agent také, je nutné smazat soubory C-00000291*.sys, které naleznete ve složce C:\Windows\System32\drivers\CrowdStrike.
Před tím je ale nutné spustit dotčený Windows v nouzovém režimu.
Zdroj: The Business Times, Cybernews, X / @GOVCERT_CZ
