Článek
Kintr proto vyzval k obezřetnosti: „Neočekáváme, že by chyba samotná měla zásadní dopad v dalších dnech, nicméně je potřeba počítat s tím, že chaosu, tlaku a stresu, pod kterým se zasažení ocitli, budou útočníci zkoušet využít v dalších dnech.“
„Budou rozesílat nejrůznější e-maily, které se budou tvářit jako rádoby záchrana před zasažením touto chybou,“ prohlásil Kintr na konci minulého týdne v České televizi.
Zdůraznil přitom, že například v Británii už podobné pokusy o podvodné jednání zachytili. „Je potřeba toto mít na paměti a velmi ostražitě jakýkoli krok spojovaný s tímto případem zvažovat,“ uzavřel ředitel NÚKIB.
Ještě horší kolaps, než se čekalo. Mimo provoz bylo 8,5 milionu PC
Jedna jediná aktualizace
Páteční výpadek zasáhl širokou škálu odvětví od letecké dopravy až po finanční služby a vyvolal bezprecedentní zmatky po celém světě. Mimo provoz bylo podle Microsoftu zhruba 8,5 milionu počítačů.
Vše přitom způsobila jediná aktualizace bezpečnostního softwaru společnosti Crowdstrike. „Nejde o žádný bezpečnostní incident ani kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava,“ uvedl na síti X generální ředitel společnosti Crowdstrike George Kurtz.
Většina lidí tohoto kyberbezpečnostního giganta nezná, protože se nezaměřuje na koncové uživatele, ale na velké korporace, firmy, organizace a úřady. Podle serveru BBC firma zaměstnává 8500 lidí a má bezmála 24 000 zákazníků z různých koutů světa.
Webové stránky společnosti Crowdstrike
Nekonečná smyčka restartů
Chyba se týkala aplikace Falcon. „Crowdstrike se zabývá kybernetickou bezpečností na vyšší úrovni. Provozuje podnikový software, který umožňuje detekovat malware na koncových bodech,“ prohlásil pro stanici CNN Jeffrey Foster, docent na katedře bezpečnostních studií a kriminologie na australské Macquarie University.
„Mohli bychom to připodobnit k antiviru, který ale funguje na úrovni sítě a je určen pro podnikové systémy,“ doplnil Foster s tím, že to je i hlavní důvod, proč nezkolabovaly počítače v našich domácnostech.
Postižené stroje se většinou zasekly v nekonečné smyčce restartů, není je tedy možné standardně zapnout. Všechny postižené stroje se budou muset opravit ručně jeden po druhém, což může trvat klidně i několik dní.
Jak systém opravit?
IT experti už zároveň na sociální síti Reddit sdílejí řešení, jak neustále se restartující počítač přivést k životu.
Nejprve je nutné daný počítač s operačním systémem Windows spustit v nouzovém režimu nebo se alespoň dostat do prostředí Windows Recovery Environment (Windows RE). To je možné tak, že před spuštěním počítače budete držet klávesu Windows a teprve poté stisknete tlačítko napájení, aby sestava nastartovala.
V nouzovém režimu je nutné vstoupit do adresáře „C:\Windows\System32\drivers\CrowdStrike“ a vyhledat v něm soubor „C-00000291*.sys“. Ten je nutné odstranit, po restartu by se měl počítač spustit již standardně.
Jak funguje Crowdstrike Falcon?
Falcon je jedním z klíčových produktů společnosti Crowdstrike. Jde o robustní IT platformu, která je schopná detekovat indikátory útoku v reálném čase. V praxi tedy dovede upozornit na kybernetický nájezd hackerů či virů ještě dříve, než reálně proniknou do počítačů.
Jde tedy o sofistikovanou ochranu, která pracuje zcela automaticky. Systém by se dal připodobnit k antivirovému programu pro běžné počítače, který však funguje na úrovni sítě.
Falcon využívají především velké korporace a vládní subjekty, aby zabezpečily své systémy před hackery. Mezi klienty této společnosti patří například i americký Microsoft.
Crowdstrike – společnost, kvůli níž zkolaboval IT svět
