19 липня 2024 року користувачі системи кібербезпеки CrowdStrike зіткнулися зі значним збоєм, який призвів до недоступності деяких функцій платформи. Ця стаття розглядає причини збою та надає інструкції для швидкого розв’язання проблеми.
Зміст
Що таке CrowdStrike Falcon?
CrowdStrike Falcon — це платформа кібербезпеки, розроблена компанією CrowdStrike, яка спеціалізується на захисті кінцевих точок, таких як комп’ютери, сервери та мобільні пристрої, від кібератак. Вона використовує машинне навчання та штучний інтелект для виявлення та запобігання загрозам у реальному часі, що робить її антивірусним захистом нового покоління. Крім того, CrowdStrike Falcon забезпечує можливості для виявлення та реагування на інциденти, що вже відбулися, за допомогою функції Endpoint Detection and Response (EDR). Платформа також пропонує постійний моніторинг та аналіз загроз, що дозволяє швидко реагувати на нові загрози. Захист від зловмисних програм забезпечується за допомогою технологій, що виявляють та блокують віруси, трояни, шпигунські програми та інше зловмисне програмне забезпечення. Додатково, CrowdStrike Falcon допомагає виявляти вразливі місця у системах та програмному забезпеченні, надаючи рекомендації щодо їх усунення. Завдяки своїй ефективності у виявленні складних загроз та мінімальному впливу на продуктивність системи, CrowdStrike Falcon широко використовується в середовищах, де важливий високий рівень безпеки та швидке реагування на інциденти кібербезпеки.
Причини збою CrowdStrike
Основною причиною збою CrowdStrike стала помилка в програмному забезпеченні, яка спричинила несправності у роботі серверів. Проблеми виникли під час оновлення системи, що призвело до невідповідності версій та конфліктів між різними компонентами платформи. Через збільшення кількості користувачів та активності в системі, сервери CrowdStrike були перевантажені, що погіршило ситуацію. Це призвело до повільної роботи або повної недоступності деяких сервісів.
Наслідки збою
Деякі користувачі повідомили про втрату даних через несправність системи. Хоча більшість даних була відновлена після вирішення проблеми, деякі інформаційні втрати були незворотніми. Підприємства, які залежали від CrowdStrike для забезпечення кібербезпеки, зіткнулися з серйозними перервами в роботі, що могло призвести до фінансових втрат і підвищення ризиків кіберзагроз.
Як швидко вирішити проблему?
Скористуйстесь інструкціями CrowdStrike для швидкого розв’язання цієї проблеми:
- завантажте Windows у безпечному режимі або середовищі відновлення Windows;
- перейдіть до каталогу
C:\Windows\System32\drivers\CrowdStrike; - знайдіть файл з назвою
C-00000291*.sys, і видаліть його; - перезавантажте комп’ютер або сервер.
Фахівці радять застосувати зазначений спосіб, поки CrowdStrike працює над усуненням проблеми і не надасть офіційної інформації.