Οι υπηρεσίες cloud της Microsoft έχουν αποκατασταθεί μετά από μια μεγάλη διακοπή που προκάλεσε εκτεταμένες διαταραχές σε κρίσιμες υποδομές και βιομηχανίες. Η εταιρεία αποκάλυψε ότι οι πελάτες της στην περιοχή των Κεντρικών ΗΠΑ αντιμετώπιζαν πολλαπλά προβλήματα με τις υπηρεσίες Azure και τις εφαρμογές Microsoft 365.
«Ξεκινώντας περίπου από τις 21:56 UTC στις 18 Ιουλίου 2024, ένα υποσύνολο πελατών ενδέχεται να αντιμετωπίσει προβλήματα με πολλαπλές υπηρεσίες του Azure στην περιοχή των Κεντρικών ΗΠΑ, συμπεριλαμβανομένων αποτυχιών με τις λειτουργίες διαχείρισης υπηρεσιών και τη συνδεσιμότητα ή τη διαθεσιμότητα των υπηρεσιών», ανέφερε η Microsoft σε ανακοίνωσή της.
Η Microsoft μοιράστηκε πληροφορίες σχετικά με την αιτία της διακοπής λειτουργίας: «Μια ροή εργασιών διαχείρισης συστοιχιών backend ανέπτυξε μια αλλαγή διαμόρφωσης με αποτέλεσμα να μπλοκαριστεί η πρόσβαση backend μεταξύ ενός υποσυνόλου συστοιχιών Azure Storage και υπολογιστικών πόρων στις Κεντρικές ΗΠΑ».
Η διακοπή είχε εκτεταμένες συνέπειες, συμπεριλαμβανομένης της καθήλωσης εκατοντάδων πτήσεων από μεγάλες αεροπορικές εταιρείες όπως η American Airlines, η Delta Airlines και η United Airlines.
Η Frontier Airlines επιβεβαίωσε ότι οι υπηρεσίες κρατήσεων, το check-in και η πρόσβαση στις κάρτες επιβίβασης επηρεάστηκαν από τη διακοπή λειτουργίας της Microsoft, με αποτέλεσμα να υπάρξουν καθυστερήσεις και ακυρώσεις. Η εταιρεία ακύρωσε 147 πτήσεις και καθυστέρησε άλλες 212, ενώ η Allegiant Air και η Sun Country καθυστέρησαν το 45% και το 23% των πτήσεών τους αντίστοιχα.
Πολλές εταιρείες παγκοσμίως αναγκάζονται σήμερα να αναστείλουν τις δραστηριότητές τους λόγω μιας ελαττωματικής ενημέρωσης για την κυβερνοασφάλεια από την CrowdStrike. Η ενημέρωση θέτει εκτός λειτουργίας χιλιάδες υπολογιστές Windows, προκαλώντας τους boot loop και κρασαρίσματα στην περίφημη μπλε οθόνη θανάτου (BSOD) με το μήνυμα σφάλματος csagent.sys (PAGE_FAULT_IN_NONEPAGED_AREA).
Στις εταιρείες που επηρεάζονται περιλαμβάνονται τράπεζες, αεροπορικές εταιρείες, τηλεοπτικά κανάλια και άλλες, και ορισμένες από αυτές αναγκάζονται να σταματήσουν σχεδόν εντελώς τις εργασίες τους, με τους περισσότερους υπολογιστές Windows να μην λειτουργούν λόγω του παράγοντα Falcon Sensor της CrowdStrike, ενός συστήματος που παρακολουθεί τη δραστηριότητα του δικτύου και αποτρέπει τις κυβερνοεπιθέσεις.
Η CrowdStrike έχει ήδη επιβεβαιώσει το πρόβλημα και επανέφερε την ενημέρωση. Ωστόσο, τα μηχανήματα που έχουν ήδη επηρεαστεί εξακολουθούν να μην μπορούν να λειτουργήσουν σωστά. Ενώ οι IT admins ξύνουν το κεφάλι τους προσπαθώντας να καταλάβουν τι συνέβη και πώς να επαναφέρουν τους υπολογιστές τους, ένα μακροσκελές νήμα στο Reddit προτείνει τη διαγραφή ενός αρχείου από τον κατάλογο CrowdStrike:
Βήματα αντιμετώπισης
- Εκκίνηση των Windows σε Safe Mode ή στο Windows Recovery Environment
- Πλοηγηθείτε στον κατάλογο C:WindowsSystem32driversCrowdStrike.
- Εντοπίστε το αρχείο που αντιστοιχεί στο «C-00000291*.sys» και διαγράψτε το.
- Εκκινήστε κανονικά τον υπολογιστή.
Ο CEO της CrowdStrike δήλωσε τα εξής σχετικά με την κατάσταση:
Η CrowdStrike εργάζεται ενεργά με τους πελάτες που επηρεάζονται από ένα ελάττωμα που βρέθηκε σε μια ενιαία ενημερωμένη έκδοση περιεχομένου για Windows hosts. Οι υπολογιστές Mac και Linux δεν επηρεάζονται. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. Το πρόβλημα έχει εντοπιστεί, απομονωθεί και έχει αναπτυχθεί διόρθωση. Παραπέμπουμε τους πελάτες στην πύλη υποστήριξης για τις πιο πρόσφατες ενημερώσεις και θα συνεχίσουμε να παρέχουμε πλήρεις και συνεχείς ενημερώσεις στον ιστότοπό μας. Συνιστούμε επιπλέον στους οργανισμούς να διασφαλίσουν ότι επικοινωνούν με τους εκπροσώπους της CrowdStrike μέσω επίσημων καναλιών. Η ομάδα μας είναι πλήρως κινητοποιημένη για να διασφαλίσει την ασφάλεια και τη σταθερότητα των πελατών της CrowdStrike.
[via]