L’aggiornamento difettoso di venerdì scorso dell’azienda di sicurezza informatica CrowdStrike ha interessato 8,5 milioni di dispositivi con sistema operativo Windows in tutto il mondo, provocando la visualizzazione di messaggi di errore Blue Screen of Death (BSOD) sui PC e sui laptop degli utenti.
CrowdStrike pubblica una guida dettagliata per risolvere il problema dell’interruzione del BSOD di Windows
Il problema era correlato a un aggiornamento del Falcon Sensor di CrowdStrike, un software progettato per proteggere i sistemi informatici dagli attacchi informatici, che innescava un errore logico con un aggiornamento della configurazione del sensore per i sistemi Windows, causandone l’arresto anomalo e la visualizzazione del messaggio di errore BSOD sui dispositivi interessati.
Mentre l’azienda ha ripristinato l’aggiornamento problematico e distribuito una correzione, “potrebbe volerci del tempo per alcuni sistemi che semplicemente non si riprendono automaticamente” prima che il problema venga risolto. Ha anche rilasciato soluzioni alternative per gli utenti Windows interessati.
A seguito di ciò, CrowdStrike ha pubblicato un nuovo “Hub di bonifica e orientamento” pagina di supporto per amministratori IT e di sistema. Questa pagina riporta le informazioni tecniche su cosa ha causato l’interruzione e quali sistemi sono stati interessati. Include anche link ai processi di recupero delle chiavi BitLocker e diverse pagine di fornitori terzi sulla gestione dell’interruzione.
La pagina di supporto include anche una dichiarazione di George Kurtz, fondatore e CEO dell’azienda, che riconosce la massiccia interruzione a livello mondiale e si scusa per il problema.
“Tutti in CrowdStrike comprendono la gravità e l’impatto della situazione. Abbiamo rapidamente identificato il problema e implementato una correzione, consentendoci di concentrarci diligentemente sul ripristino dei sistemi dei clienti come nostra massima priorità. Stiamo lavorando a stretto contatto con i clienti e i partner interessati per garantire che tutti i sistemi vengano ripristinati in modo che possiate fornire i servizi su cui i vostri clienti fanno affidamento”, si legge nella dichiarazione.
In un post del blog separatoCrowdStrike ha lanciato l’allarme: alcuni autori della minaccia stanno iniziando a sfruttare il problema e a distribuire un archivio ZIP dannoso denominato crowdstrike-hotfix.zip agli utenti dell’America Latina.
“L’archivio ZIP contiene un payload HijackLoader che, quando eseguito, carica RemCos. In particolare, i nomi dei file e le istruzioni in spagnolo all’interno dell’archivio ZIP indicano che questa campagna è probabilmente rivolta ai clienti CrowdStrike con sede in America Latina (LATAM)”, si legge nel post del blog.
“Incoraggio tutti a rimanere vigili e ad assicurarsi di interagire con i rappresentanti ufficiali di CrowdStrike. Il nostro blog e il supporto tecnico continueranno a essere i canali ufficiali per gli ultimi aggiornamenti”, ha affermato Kurtz.
Nel frattempo, Microsoft ha anche rilasciato uno strumento di ripristino progettato per aiutare gli amministratori IT a riparare i dispositivi Windows interessati che eseguono l’agente CrowdStrike Falcon. Questo strumento elimina automaticamente il file del canale che ha causato il BSOD delle macchine e le fa funzionare normalmente. Puoi controllare La guida di Microsoft E Strumento di recupero per affrontare il problema CrowdStrike.
