Cyberbezpieczeństwo
Globalna awaria CrowdStrike Falcon. „Niebieskie ekrany śmierci”
Najnowsza aktualizacja CrowdStrike Falcon sprawiła, że wiele komputerów po prostu przestało się uruchamiać. Problem jest globalny i dotyczy m.in. lotnisk. Sprawa jest bardzo poważna.
CrowdStrike Falcon to EDR (endpoint detection and response). Poszczególne komputery muszą mieć zainstalowane tzw. sensory. Z racji na dynamiczny rozwój zagrożeń w cyberprzestrzeni sensory wymagają częstych aktualizacji. Niestety dzisiejsza aktualizacja spowodowała masowe pojawianie się tzw. niebieskich ekranów śmierci (BSOD) na Windowsach. Problem dotknął lotniska i szpitale na całym świecie, a także brytyjskie Sky News, które tymczasowo przestało nadawać program.
Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA
— Troy Hunt (@troyhunt) July 19, 2024
AKTUALIZACJA TEKSTU 13:32
Tusk: awarie nie zagrażają bezpieczeństwu państwa
Do sytuacji odniósł się w portalu X premier Donald Tusk. „Jestem na bieżąco informowany przez nasze służby na poziomie wojewódzkim i krajowym o wszystkich zdarzeniach wynikających z awarii. Jak na razie mają one ograniczony charakter i nie zagrażają bezpieczeństwu państwa” - przekazał.
„Obecnie w Polsce systemy infrastruktury krytycznej działają płynnie - napisał z kolei wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Czytaj też
Wstrzymane loty, problemy na lotniskach
W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air. Na lotnisku w Hongkongu niektórzy pasażerowie przechodzą ręczną odprawę.
W Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarską firmę Swissguide, zajmującą się kontrolą lotów. Władze lotniska Amsterdam-Schiphol także informują o problemach w lotach. Niektórzy pasażerowie linii lotniczych pokazują ręcznie wypisane bilety lotnicze.
W Berlinie tymczasowo zawieszono działanie lotniska Berlin-Brandenburg (BER). Lotnisko w Pradze informuje o kłopotach przy odprawie; przewiduje, że problemy będą trwać co najmniej do popołudnia. W Hiszpanii awaria doprowadziła do zakłóceń w pracy systemu firmy Aena zarządzającej wszystkimi lotniskami, co może spowodować opóźnienia lotów. Zakłócenia w działaniu zgłosiło co najmniej jedno z lotnisk w Brukseli.
Lotnisko Chopina w Warszawie prosi pasażerów o weryfikowanie statusu lotu bezpośrednio u przewoźnika w aplikacji lub na stronie internetowej. Jak czytamy w portalu X ma to związek m.in. z awarią systemu odpraw linii Wizz Air.
Kraków Airport poinformował z kolei o wdrożeniu manualnej obsługi odpraw. Lotnisko we Wrocławiu apeluje, by sprawdzać status lotu i zjawić się wcześniej.
#UWAGA #WażneDlaPasażerów
— Chopin Airport, WAW (@ChopinAirport) July 19, 2024
.
#𝟭: W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikację statutu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej). pic.twitter.com/sMY2pjJnOt
The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr
— Akshay Kothari (@akothari) July 19, 2024
CrowdStrike: wdrożono poprawkę
Szef CrowdStrike George Kurtz odniósł się do sytuacji w portalu X. Przekazał, że powodem awarii byłbłąd w aktualizacji programu Falcon firmy CrowdStrike na urządzeniach używających systemu operacyjnego Windows. Mac i Linux nie są objęte awarią.
„CrowdStrike aktywnie współpracuje z klientami dotkniętymi błędem (…). Problem został zidentyfikowany, odizolowany i wdrożono poprawkę” - czytamy we wpisie.
A do tego nie wstają Windowsy z zainstalowanym CrowdStrike 🔥🤡🔥
— Niebezpiecznik (@niebezpiecznik) July 19, 2024
OBEJŚCIE:
Zbootujcie się do safe mode i zmieńcie nazwę katalogu c:\windows\system32\drivers\crowstrike
na cokolwiek innego. https://t.co/vX9jxXHt44
Reakcja giełdy
Na godzinę 11:40 akcje CrowdStrike spadły o niecałe 20 proc.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
