Microsoft v posledních hodinách čelí výpadkům svých služeb, které hlásí uživatelé z mnoha regionů. V Evropě jde především o problémy s cloudovými službami, které mají komunikační charakter, tedy Outlooku, Teams a Sharepointu. Vypadá to ale, že bez problémů není ani aplikační platforma Microsoft Store, ale i mnoho jiných IT systémů a služeb.

Podle serveru The Business Time jde o celosvětový fenomén. Jeho zprávy uvádějí, že jako hlavní příčina se zdají být problémy s cloudovými servery koncernu, které používají bezpečnostní software CrowdStrike.

K poměrně masivnímu výpadku došlo v noci na čtvrtek 18. července, kdy došlo až k narušení leteckého provozu v USA. Přestože některé z leteckých společností tvrdily, že se provoz rychle obnovil, cestující zůstali často v chaosu.

CrowdStrike oznamuje nástup na víkend a vyřazuje polovinu světových systémů

S incidenty je pravděpodobně spojena společnost CrowdStrike, která patří ke globálním dodavatelům řešení v oblasti kybernetické bezpečnosti.

Zdá se, že CrowdStrike nasadil globální aktualizaci softwaru, která způsobuje, že se u dotčených systémů opakuje spouštěcí cyklus, což nakonec vede u počítačů s Windows k BSOD – tedy pádu do modré obrazovky. CrowdStrike Falcon je cloudový nástroj pro kontrolu hrozeb, který používá mnoho podniků. 

Troy Hunt, bezpečnostní konzultant, který provozuje známý server Have I Been Pwned, už incident označil za největší výpadek IT v historii. A dodal, že je to něco podobného, čeho se všichni obávali v souvislosti s problémem přechodu na nové tisíciletí, známým jako Y2K. Podobný názor má i hackerská skupina Anonymous.

NÚKIB na síti X nabízí řešení

Tým CERT, který pracuje v rámci Národního úřadu pro kybernetickou a informační bezpečnost, popisuje na síti X, jakým způsobem se dá stávající problém řešit. A je to vlastně velmi jednoduché. Jde o smazání souboru, který pády do modré obrazovky způsobuje.
 

V případě, že se potýkáte s problémem způsobeným aktualizace nástroje CrowdStrike Falcon Agent také, je nutné smazat soubory C-00000291*.sys, které naleznete ve složce C:WindowsSystem32driversCrowdStrike.

Před tím je ale nutné spustit dotčený Windows v nouzovém režimu.

Zdroj: The Business Times, Cybernews, X / @GOVCERT_CZ

Microsoft v posledních hodinách čelí výpadkům svých služeb, které hlásí uživatelé z mnoha regionů. V Evropě jde především o problémy s cloudovými službami, které mají komunikační charakter, tedy Outlooku, Teams a Sharepointu. Vypadá to ale, že bez problémů není ani aplikační platforma Microsoft Store, ale i mnoho jiných IT systémů a služeb.

Podle serveru The Business Time jde o celosvětový fenomén. Jeho zprávy uvádějí, že jako hlavní příčina se zdají být problémy s cloudovými servery koncernu, které používají bezpečnostní software CrowdStrike.

K poměrně masivnímu výpadku došlo v noci na čtvrtek 18. července, kdy došlo až k narušení leteckého provozu v USA. Přestože některé z leteckých společností tvrdily, že se provoz rychle obnovil, cestující zůstali často v chaosu.

CrowdStrike oznamuje nástup na víkend a vyřazuje polovinu světových systémů

S incidenty je pravděpodobně spojena společnost CrowdStrike, která patří ke globálním dodavatelům řešení v oblasti kybernetické bezpečnosti.

Zdá se, že CrowdStrike nasadil globální aktualizaci softwaru, která způsobuje, že se u dotčených systémů opakuje spouštěcí cyklus, což nakonec vede u počítačů s Windows k BSOD – tedy pádu do modré obrazovky. CrowdStrike Falcon je cloudový nástroj pro kontrolu hrozeb, který používá mnoho podniků. 

Troy Hunt, bezpečnostní konzultant, který provozuje známý server Have I Been Pwned, už incident označil za největší výpadek IT v historii. A dodal, že je to něco podobného, čeho se všichni obávali v souvislosti s problémem přechodu na nové tisíciletí, známým jako Y2K. Podobný názor má i hackerská skupina Anonymous.

NÚKIB na síti X nabízí řešení

Tým CERT, který pracuje v rámci Národního úřadu pro kybernetickou a informační bezpečnost, popisuje na síti X, jakým způsobem se dá stávající problém řešit. A je to vlastně velmi jednoduché. Jde o smazání souboru, který pády do modré obrazovky způsobuje.
 

V případě, že se potýkáte s problémem způsobeným aktualizace nástroje CrowdStrike Falcon Agent také, je nutné smazat soubory C-00000291*.sys, které naleznete ve složce C:WindowsSystem32driversCrowdStrike.

Před tím je ale nutné spustit dotčený Windows v nouzovém režimu.

Zdroj: The Business Times, Cybernews, X / @GOVCERT_CZ