Petteri Pyyny
19. heinäkuuta, 2024 10:51
Jos työpaikallasi tai koulussasi käytetään Windowsia, saattaa tänään olla edessä varsin erikoinen työpäivä. Sekään ei auta, jos oma tietokoneesi on Linux tai Mac, riittää että yrityksen taustajärjestelmät pyörivät edes osittain Windows-palvelinten päällä.
Taustalla on viallinen päivitys kaupallisen, yritystason tietoturvaa tarjoavan CrowdStriken Falcon Sensor -ohjelmistossa.
Päivitys yksinkertaisesti kaataa Windows-tietokoneet, joihin se on asennettu, eli näkyviin napsahtaa ikoninen "sininen kuolemanruutu".
Asialle ei oikeastaan voi tehdä yksittäisenä käyttäjänä yhtään mitään, sillä tietoturvasovellusta ei yleensä voi itse poistaa, kun se on asennettu tietokoneelle keskitetysti yrityksen tai oppilaitoksen toimesta. Ja yritykset ja oppilaitokset eivät voi poistaa ohjelmaa keskitetysti, kun tietokoneet, joihin korjaus pitäisi tehdä, kaatuvat välittömästi käynnistyttyään.
Yhtiö on korjaamassa asiaa ja on julkistanut aiheeseen liittyvän tiedotteen asiakkailleen, mutta siihen pääsy vaatii CrowdStriken asiakkuuden ja käyttäjätunnukset.
Suomessa mm. DNA on julkistanut häiriötiedotteen aiheeseen liittyen.
Falcon Sensoria on asennettu laajalti myös Windows-palvelimille, joten on mahdollista, että osa verkkosivustoista ja mm. suoratoistopalveluista eivät toimi, jos niiden palvelimille on ollut asennettuna CrowdStriken ohjelmisto.
Seuraamme erillisessä artikkelissa sitä, mihin kaikkeen CrowdStrike-päivityksen tiedetään "iskeneen"
Päivitys 19.7.2024 klo 11:31: CrowdStriken tietoturva-asiantuntija on kommentoinut tilannetta X/Twitterissä ja tarjonnut ongelmaan ratkaisun.
Työntekijän mukaan ongelma johtuu Falcon Sensor-ohjelmiston yhdestä tietueesta ja ongelman voi korjata myös "kotikonstein", jos osaamista riittää. Ohjeiden mukaan ongelman saa ratkaistua näin: