Ještě horší kolaps, než se čekalo. Mimo provoz bylo 8,5 milionu PC

Microsoft zdůraznil, že příčina problému nebyla na jeho straně, ale u „nezávislé společnosti zabývající se kybernetickou bezpečností“. Firma také připomněla, že ačkoli aktualizace softwaru mohou někdy způsobit problémy, „tak významné incidenty, jako je tento, jsou velmi vzácné“.

Však také řada IT expertů označuje páteční výpadek za „nejrozsáhlejší kolaps IT systémů v celé historii“. Pokud přihlédneme k tomu, že nešlo o žádné dílo hackerů, ale že problémy způsobila jen jedna jediná aktualizace, mají jistě pravdu.

První zprávy nasvědčovaly tomu, že za kolaps je zodpovědná společnost Microsoft. Tiskový tým amerického softwarového gigantu to však popřel už v pátek. Nakonec se ukázalo, že problémy souvisely s aktualizací bezpečnostního softwaru společnosti Crowdstrike, která to již přiznala.

„Nejde o žádný bezpečnostní incident ani kybernetický útok. Problém byl identifikován, izolován a byla nasazena oprava,“ uvedl na síti X generální ředitel společnosti Crowdstrike George Kurtz.

Následně připojil také omluvu. „Hluboce se omlouváme za dopady, které jsme našim zákazníkům způsobili. Nevyjímaje cestující a všechny další jedince, kterých se to dotklo,“ prohlásil Kurtz při rozhovoru s americkou stanicí NBC News.

George Kurtz na archivním snímku

Crowdstrike má ve světě kyberbezpečnosti bohatou historii, tato společnost byla založena již v roce 2011 v Austinu v americkém státě Texas.

Většina lidí tohoto kyberbezpečnostního giganta nezná, protože se nezaměřuje na koncové uživatele, ale na velké korporace, firmy, organizace a úřady.

Podle serveru BBC firma zaměstnává 8500 lidí a má bezmála 24 000 zákazníků z různých koutů světa.

Chyba se týkala aplikace Falcon. „Crowdstrike se zabývá kybernetickou bezpečností na vyšší úrovni. Provozuje podnikový software, který umožňuje detekovat malware na koncových bodech,“ prohlásil pro stanici CNN Jeffrey Foster, docent na katedře bezpečnostních studií a kriminologie na australské Macquarie University.

„Mohli bychom to připodobnit k antiviru, který ale funguje na úrovni sítě a je určen pro podnikové systémy,“ doplnil Foster s tím, že to je i hlavní důvod, proč nezkolabovaly počítače v našich domácnostech.

Postižené stroje se většinou zasekly v nekonečné smyčce restartů, není je tedy možné standardně zapnout. Všechny postižené stroje se budou muset opravit ručně jeden po druhém, což může trvat klidně i několik dní.

Aktuálně řeší obnovu všech svých strojů například síť lékáren BENU.

IT experti už zároveň na sociální síti Reddit sdílejí řešení, jak neustále se restartující počítač přivést k životu.

Nejprve je nutné daný počítač s operačním systémem Windows spustit v nouzovém režimu, nebo se alespoň dostat do prostředí Windows Recovery Environment (Windows RE). To je možné tak, že před spuštěním počítače budete držet klávesu Windows a teprve poté stisknete tlačítko napájení, aby sestava nastartovala.

V nouzovém režimu je nutné vstoupit do adresáře „C:\Windows\System32\drivers\CrowdStrike“ a vyhledat v něm soubor „C-00000291*.sys“. Ten je nutné odstranit, po restartu by se měl počítač spustit již standardně.