Cyberbezpieczeństwo
Globalna awaria CrowdStrike Falcon. „Niebieskie ekrany śmierci”
Najnowsza aktualizacja CrowdStrike Falcon sprawiła, że wiele komputerów po prostu przestało się uruchamiać. Problem jest globalny i dotyczy m.in. lotnisk. Sprawa jest bardzo poważna.
CrowdStrike Falcon to EDR (endpoint detection and response). Poszczególne komputery muszą mieć zainstalowane tzw. sensory. Z racji na dynamiczny rozwój zagrożeń w cyberprzestrzeni sensory wymagają częstych aktualizacji. Niestety dzisiejsza aktualizacja spowodowała masowe pojawianie się tzw. niebieskich ekranów śmierci (BSOD) na Windowsach.
Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA
— Troy Hunt (@troyhunt) July 19, 2024
Problem dotknął również brytyjskie Sky News, które tymczasowo przestało nadawać program. Bezpośrednio dotknięte są również m.in. lotniska czy szpitale.
„Obecnie w Polsce systemy infrastruktury krytycznej działają płynnie - poinformował w portalu X wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Czytaj też
Wstrzymane loty, problemy na lotniskach
W Stanach Zjednoczonych zawieszono loty linii American Airlines, Delta Airlines, United Airlines i Allegiant Air. Na lotnisku w Hongkongu niektórzy pasażerowie przechodzą ręczną odprawę.
W Europie problemy zgłaszają m.in. Lufthansa, Air France, KLM, SAS. Awaria dotknęła też szwajcarską firmę Swissguide, zajmującą się kontrolą lotów. Władze lotniska Amsterdam-Schiphol także informują o problemach w lotach. Niektórzy pasażerowie linii lotniczych pokazują ręcznie wypisane bilety lotnicze.
W Berlinie tymczasowo zawieszono działanie lotniska Berlin-Brandenburg (BER). Lotnisko w Pradze informuje o kłopotach przy odprawie; przewiduje, że problemy będą trwać co najmniej do popołudnia. W Hiszpanii awaria doprowadziła do zakłóceń w pracy systemu firmy Aena zarządzającej wszystkimi lotniskami, co może spowodować opóźnienia lotów. Zakłócenia w działaniu zgłosiło co najmniej jedno z lotnisk w Brukseli.
Lotnisko Chopina w Warszawie prosi pasażerów o weryfikowanie statusu lotu bezpośrednio u przewoźnika w aplikacji lub na stronie internetowej. Jak czytamy w portalu X ma to związek m.in. z awarią systemu odpraw linii Wizz Air.
Kraków Airport poinformował z kolei o wdrożeniu manualnej obsługi odpraw.
#UWAGA #WażneDlaPasażerów
— Chopin Airport, WAW (@ChopinAirport) July 19, 2024
.
#𝟭: W związku z licznymi sygnałami o występujących utrudnieniach w systemach odpraw przewoźników prosimy o weryfikację statutu lotu bezpośrednio u przewoźnika (w aplikacji lub na stronie internetowej). pic.twitter.com/sMY2pjJnOt
The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/xsdnq1Pgjr
— Akshay Kothari (@akothari) July 19, 2024
Trwają pracę nad poprawką
Pojawiają się również nieoficjalne obejścia problemu. CrowdStrike pracuje nad opracowaniem stosownej poprawki.
A do tego nie wstają Windowsy z zainstalowanym CrowdStrike 🔥🤡🔥
— Niebezpiecznik (@niebezpiecznik) July 19, 2024
OBEJŚCIE:
Zbootujcie się do safe mode i zmieńcie nazwę katalogu c:\windows\system32\drivers\crowstrike
na cokolwiek innego. https://t.co/vX9jxXHt44
Reakcja giełdy
Na godzinę 11:40 akcje CrowdStrike spadły o niecałe 20%.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
