OPPDATERES: 8,5 millioner maskiner krasjet- utnytter situasjonen med skadevare

Crowdstrike, et datasikkerthetsteknologiselskap som leverer tjenester endpoint security, trusselvurderinger og cyberattack-respons, serverte en svært uheldig oppdatering til Microsofts Windows 10-økosystem.

Først publisert 19. juli 2024.

Oppdatert, 21. juli, 00:52:

Kriminelle utnytter situasjonen og har startet distribusjonen av en trojaner som installerer overvåkningsprogramvare. Filen heter crowdstrike-hotfix.zip og har SHA256 hash: c44506fe6e1ede5a104008755abf5b6ace51f1a84ad656a2dccc7f2c39c0eca2.»

Det ble også opprettet en rekke domener for å spre skadevaren, inkludert crowdstrike.phpartners[.]org, crowdstrike0day[.]com crowdstrikebluescreen[.]com, crowdstrike-bsod[.]com og crowdstrikeupdate[.]com.

Microsoft avslører dessuten at 8,5 millioner maskiner krasjet som følge av feilen:

Selv om programvareoppdateringer av og til kan forårsake forstyrrelser, er betydelige hendelser som CrowdStrike-hendelsen sjeldne. Vi anslår for øyeblikket at CrowdStrikes oppdatering påvirket 8,5 millioner Windows-enheter, eller mindre enn én prosent av alle Windows-maskiner. Mens prosentandelen var liten, reflekterer de brede økonomiske og samfunnsmessige konsekvensene bruken av CrowdStrike av bedrifter som driver mange kritiske tjenester.

Microsoft

Oppdatert, 21. juli, 15:06:

Microsoft tilbyr en detaljert veiledning for hvordan man løser Crowdstrike-feilen, og nå også en feilretting som automatisk løser problemene for klienter så vel som servere og for både 11 og 10. Feilrettingen utføres ved å opprette en oppstartssektor på en USB-stikke som automatisk løser problemet, blant annet ved å utføre en rekke script utviklet i samarbeid med Crowdstrike.

Oppdatert, 12:04:

Crowdstrike-sjef George Kurtz uttaler at det ikke er snakk om et angrep, og at en feilretting nettopp er implementert. Mac og Linux-systemer er ikke berørte.

Selskapet har tapt 20 prosent børsverdi før markedet åpner.

JUST IN – Crowdstrike CEO says "it's not a cyberattack" and a "fix has been deployed" after causing global IT outages. The company's stock is down 20% pre-market.

— Disclose.tv (@disclosetv) July 19, 2024

CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…

— George Kurtz (@George_Kurtz) July 19, 2024

Siste oppdateringer:

De største amerikanske flyselskapene står

Endeliket er at flyplasser, banker og medier (inkl. tradisjonell TV) sliter fordi oppdateringen skapte så mye krøll at berørte maskiner endte opp med full stopp i form av den kjente blå-skjermen.

Mer spesifikt er det selskapets «Falcon Sensor»-programvare som har skyld i alle problemene. Programmet beskrives av Crowdstrike som skal «blokkere angrep på systemene dine mens de fanger og registrerer aktivitet ettersom det skjer for å oppdage trusler raskt.»

It's confirmed !! Crowdstrike Issue Guys, they are working on it, in about maybe 45 mins things will be fix #csagent #crowdstrike #BSOD pic.twitter.com/0mkfRbUAF8

— Xaaavier_8613 (@Xaaavier_8613) July 19, 2024

💬 Hopp til kommentarene