Știrea zilei din domeniul IT este că au crăpat toate calculatoarele la nivel mondial. Sunt zeci de mii de ecrane albastre peste tot, calculatoarele forțate să intre în recovery mode, Windowsuri care nu pornesc. Teoretic toată lumea ar da vina pe Microsoft, dar problema e la o firmă de securitate.
Crowdstrike se laudă că are peste 29.000 de clienți la nivel mondial
Crowdstrike este o firmă de IT. Oferă servicii de antivirus, rețelistică și cam tot ce are nevoie o infrastructură IT să funcționeze. S-au vândut așa de bine, încât au 29.000 de clienți, cum anunță pe siteul lor. Dar și tuturor acestora le oferă servicii de securitate. Drept urmare, începând de aseară calculatoare din întreaga lume au fost afectate.
Vorbim aici de bănci, London Stock Exchange, televiziuni ca Sky News care nu a putut să aibă emisie, pentru că tot sistemul lor informatic a fost pus la pământ, iar camerele nu se conectau direct la calculator.
Practic, totul stă în acest fișier pe care Crowdstrike l-a instalat pe calculatoarele din întreaga lume și se pare că acest fișier este defect.
Este foarte interesant cum o singură companie IT poate da un fail atât de mare, cum poate bloca toate calculatoarele din întreaga lume și cum rezolvarea este inexistentă din cauza faptului că e nevoie de acces fizic pe aceste calculatoare.
Practic, există o rezolvare, via Mobzine. Se pornește calculatorul în safe mode, avem consolă, ștergem fișierul afectat.
BSOD > Troubleshoot > Advanced Options > Command Prompt, then run the command “move C:\Windows\System32\drivers\CrowdStrike C:\Windows\System32\drivers\CrowdStrike.bak”Sau mai clar:
Login to Safe Mode
Press and hold the F8 key as your computer restarts. You need to press F8 before the Windows logo appears.
1.Boot Windows into Safe Mode
2.Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
3.Locate the file matching “C-00000291*.sys”, and delete it.
4.Boot the computer normally.Practic, e nevoie de acces fizic la toate calculatoarele respective
Acum nu știu câți IT-iști au acces fizic la calculatoarele din aeroporturi de exemplu, cele care afișează chestii pe ecrane, să le pornească în safe mode, să execute comenzile de mai sus. Cine are acces remote și a configurat așa ceva pe calculatoare din data centere, pe care de obicei nu te temi ca nu le poți afecta?
Pentru că e vineri dimineața, weekend-ul a început mai repede pentru unii, dar pentru departamentele IT care aveau contract cu firma asta, va fi un weekend extrem de prelungit.
La momentul de față soluția este să ștergi programul. Dar nu ai ce altă soluție de securitate să pui în loc și nici nu se știe dacă Crowdstrike a venit cu un update pentru acest fișier corupt.
Nu e cyberatack. E doar o firmă de securitate care a decis să își închidă afacerea și pentru asta a blocat calculatoarele din întreaga lume. Numele ei, Crowdstrike.com.
CrowdStrike e prea mare ca să pice de pe o zi pe alta. Oricum, e o lună de la eveniment, peste weekendul acela toată lumea a supraviețuit. Ai mai auzit ceva despre ei de atunci? A ieșit Nadela (MS) sau CEO de la LovituraÎngrămădită să zică ceva?