Problemele întâmpinate de Microsoft vineri au provocat una dintre cele mai mari întreruperi IT din istorie, afectând nenumărate întreprinderi și persoane din întreaga lume. Incidentul a evidențiat cum o modificare tehnică minoră poate cauza pagube extinse, conform: https://www.pressalert.ro/.
Impactul și cauzele defecțiunii
Companiile se confruntă cu probleme care afectează PC-urile, serverele și alte echipamente IT care rulează Microsoft Windows. Utilizatorii au raportat ecrane albastre ale morții, indicând faptul că Windows nu a reușit să se încarce. Microsoft a dat vina pe o actualizare defectuoasă de la CrowdStrike, un furnizor de software de securitate.
George Kurtz, directorul executiv al CrowdStrike, a declarat pe X (fostul Twitter) că problema a fost cauzată de un „defect într-o singură actualizare de conținut pentru Windows”. Dispozitivele care rulează MacOS și Linux nu au fost afectate.
Reacții și măsuri
Kurtz a precizat că aceasta nu este un incident de securitate sau un atac cibernetic. Problema a fost identificată, izolată, și a fost implementată o soluție. CrowdStrike, cunoscut pentru protejarea conexiunilor dintre rețele și dispozitive la distanță, se confruntă cu dificultăți în remedierea erorii pe toate dispozitivele afectate.
Impactul global
Defecțiunea IT a avut un impact semnificativ, afectând companii aeriene, bănci și televiziuni din SUA, Europa, Australia, Japonia și India. Harjinder Lallie, expert în securitate cibernetică la Universitatea Warwick, a numit această întrerupere „fără precedent prin gama și amploarea sistemelor afectate”.
Timpul necesar pentru remediere
Deși CrowdStrike a implementat un remediu, nu este clar cât timp va dura distribuirea acestuia către toți clienții afectați. Oficialii britanici estimează că întreruperile IT ar putea dura ore sau chiar zile pentru a fi remediate. Într-un scenariu mai pesimist, Vasileios Karagiannopoulos de la Universitatea din Portsmouth a avertizat că problemele ar putea dura săptămâni pentru a fi rezolvate.
Soluția DNSC
Directoratul Național de Securitate Cibernetică recomandă următorii pași pentru remediere:
1. Porniți Windows în modul de siguranță.
2. Navigați la directorul C:\Windows\System32\drivers\CrowdStrike.
3. Localizați fișierul C-00000291*.sys și redenumiți-l C-00000291*.renamed.
4. Porniți host-ul în mod normal.
Se recomandă monitorizarea canalelor oficiale de comunicare ale companiei pentru actualizări viitoare.
