Tietoturva Nyt!
CrowdStrike-tietoturvaohjelmiston päivitys on aiheuttanut Windows-laitteissa toistuvan uudelleenkäynnistymistilan (boot loop). CrowdStrike on pääosin organisaatiokäytössä oleva tietoturvaohjelmisto. Tapauksesta on aiheutunut häiriöitä ja käyttökatkoja organisaatioille ja eri palveluille ympäri maailmaa.
CrowdStrike-tietoturvatuotteen uusi päivitys saa aikaan häiriön, jonka vuoksi Windows-laite ei käynnisty. Häiriön korjaus vaatii tämänhetkisten tietojen valossa ylläpitäjän käynnin paikan päällä. Tänä aamuna on raportoitu useita käyttökatkoja eri palveluissa ympäri maailmaa häiriön vuoksi. Häiriön kestosta ei toistaiseksi ole tietoa.
CrowdStrike on poistanut ongelman aiheuttaneen EDR-päivityksen jakelusta, eli uusien päivitysten ei pitäisi johtaa häiriöihin. Mikäli laite on päivittynyt ja on uudelleenkäynnistymissilmukassa (Blue Screen of Death loop), on CrowdStrike jakanut seuraavat toimintaohjeet:
- Käynnistä Windows Safe Modessa tai Windows Recovery Environmentissa
- Navigoi sijaintiin C:\Windows\System32\drivers\CrowdStrike
- Paikanna tiedosto C-00000291*.sys ja poista se
- Käynnistä laite uudestaan
Mikäli laitteella on BitLocker käytössä, saattaa toimenpiteiden tekeminen vaatia BitLockerin Recovery Keyn.
Crowdstrike on myös julkaissut tiedotteen asiasta tukiportaalissaan, joka on saatavilla vain heidän asiakkailleen:
https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19 (Ulkoinen linkki)
Aiheesta on aktiivista keskustelua mm sosiaalisen median alustalla Redditissä: https://www.reddit.com/r/crowdstrike/comments/1e6vmkf/bsod_error_in_latest_crowdstrike_update/ (Ulkoinen linkki)
Kyberturvallisuuskeskuksella on tiedossa häiriöitä Suomalaisissa organisaatioissa.
Kyberturvallisuuskeskus pyytää ilmoituksia organisaatioilta, joihin tilanne on vaikuttanut suoraan tai välillisesti toimitusketjun kautta.