Сбой в Windows на ПК и серверах после обновления CrowdStrike
18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру.
CrowdStrike это такой Касперский, но для иностранцев. Забавно новость звучит сразу после новости: "«Лаборатория Касперского» увольняет сотрудников американского офиса и закрывает свой бизнес в США".
А если ещё чуть назад отмотать, весна 2022, на профильных автоспортивных сайтах было: Компания Ferrari подверглась атаке со стороны хакеров, которые получили данные её клиентов и требуют выкуп в обмен на возвращение информации. Это сразу после расторжения контракта с Евгением Валентиновичем.
Не, ну у всех факапы бывают. Но вот тенденция вырисовывается пренеприятная.
Текущее решение от производителя:
Workaround Steps:
Boot Windows into Safe Mode or the Windows Recovery Environment
Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
Locate the file matching “C-00000291*.sys”, and delete it.
Boot the host normally.
https://t.me/f1button/3481