در اوایل ساعات روز جمعه، شرکتهای مستقر در استرالیا که از سیستم عامل ویندوز مایکروسافت استفاده میکردن، گزارشهایی از نمایش صفحه آبی مرگ (BSOD) روی دستگاه هاشون منتشر کردن. در ادامه، گزارشهایی از اختلالات در سراسر جهان از جمله بریتانیا، هند، آلمان، هلند و آمریکا منتشر شد.
همچنین در چند ساعت گذشته، کاربران بعد از نصب آخرین بروزرسانی CrowdStrike Falcon Sensor، از گیر کردن میزبانهای ویندوزی در حلقه ی بوت یا نمایش BSOD شکایت کردن.
CrowdStrike این مشکل رو تایید و اعلام کرده که مشکل رو شناسایی و راه حلهایی براش منتشر کرده. بنابراین این یک نقص در پیکربندی هستش و حمله ی سایبری نیستش.
مایکروسافت هم در بیانیه ای اعلام کرده که از این مشکل آگاهه و بزودی اصلاحیه ای در این خصوص منتشر میشه.
CrowdStrike اعلام کرده که دلیل این مشکل یک Channel File هستش که حاوی داده هایی برای سنسور (مانند دستورالعملها) هستش. از اونجایی که این فایل فقط بخشی از بروزرسانی سنسورِ، میشه اونرو بصورت مجزا و بدون حذف بروزرسانی Falcon Sensor برطرف کرد.
برای کاربرانی که تحت تاثیر این مشکل قرار گرفتن، CrowdStrike راه حل زیر رو ارائه داده:
- با استفاده از حالت امن (Safe Mode) یا محیط بازیابی ویندوز (Windows Recovery Environment) سیستم رو بالا بیارید.
- به مسیر C:\Windows\System32\drivers\CrowdStrike برید.
- فایلی با نام شبیه به “C-00000291*.sys” رو پیدا و حذف کنید.
- سیستم رو به صورت عادی ریستارت کنید.
George Kurtz مدیرعامل CrowdStrike اعلام کرده که این شرکت تا زمان حل مشکل در کنار مشتریاش هست و مشتریان میتونن از طریق کانالهای ارتباطی رسمی با این شرکت برای حل این مشکل در ارتباط باشن. ایشون همچنین تایید کرده که اصلاحیه در پورتال پشتیبانی این شرکت در دسترس هستش.
با این حال، تا زمان اصلاح، بسیاری از سازمانهای بزرگ در چندین بخش تحت تأثیر این مشکل قرار گرفتن. از جمله:
- برخی از سازمانهای امدادی اورژانس 911 در ایالت نیویورک (خدمات اورژانس پزشکی، پلیس، آتشنشانی) و همچنین آلاسکا و آریزونا و همچنین خدمات 911 در بخشهایی از کانادا. در برخی از این مراکز کارها بصورت کاغذی انجام میشه.
- خط سلامت کاتالونیا، اسپانیا. مقامات از شهروندان خواستن تا در صورت عدم فوریت با شماره 061 تماس نگیرن.
- رسانه ی هلندی NSO اعلام کرده که فرودگاه Schiphol تحت تاثیر بوده و منجر به زمین گیر شدن چندین پرواز (توسط KLM و Transavia) شده.
- فرودگاه ملبورن هم تحت تاثیر این مشکل بوده. بیشترین تأثیر روی مسافرانی بوده که قصد خروج بین المللی با ایرلاینهای Jetstar و Scoot رو داشتن.
- فرودگاههای برلین، بارسلونا، بریزبن، ادینبورگ، آمستردام و لندن هم تحت تاثیر بودن.
- در آمریکا ایرلاین های American Airlines, United, Delta تحت تاثیر بودن.
- برخی از بیمارستانهای هلند، Scheper در Emmen، بیمارستان Slingeland در Achterhoek و ایستگاههای اورژانس در Hoogeveen و Stadskanaal تحت تأثیر قرار گرفتن.
- در بارسلونا، بیمارستان دانشگاه Terrassa و Catalan Oncology Institute
- چندین ایستگاه تلوزیونی و خبرگزاری از جمله اسکای نیوز و ABC
- در بریتانیا NHS England تحت تاثیر بوده که منجر به کنسل شدن ویزیت بیماران و اختلال در سیستم های ثبت بیمار شده.
- در بریتانیا حرکت قطارها هم با تاخیر انجام شده.
- همچنین گزارش هایی از اختلال در مالزی، ژاپن، استرالیا، نیوزلند، فیلیپین، چین گزارش شده.
با وجود ارائه راهحل مشکل برای میزبانهای ویندوز که از قبل دچار خرابی شدن، شرکتها برای مدتی تحت تاثیر این مشکل قرار خواهند گرفت.
مدیران شبکه آخر هفتهی طولانی خواهند داشت، مخصوصا با شبکه ای شامل ده ها یا صدها هزار دستگاه، کارمندان دورکار، مراکز داده خارج از شرکت، یا محیطهای ابری که راهاندازی در حالت Safe Mode گزینه ی مناسبی براشون نیست.
منابع: