En mjukvaruuppdatering från cybersäkerhetsföretaget CrowdStrike var ansvarig för att ta ner miljontals Windows-datorer, några av dem i kritiska branscher.
I fredags började det komma in rapporter från företag och organisationer från olika delar av världen om att de upplevt datorproblem.
Denna incident påverkade flygplatser, TV-stationer, flygledningssystem, banker, biljettköpssystem, återförsäljare och andra företags och organisationers system. Flyg kunde inte lyfta, flygbiljetter kunde inte skrivas ut, TV-sändare gick offline, sjukhus och banker drabbades och många andra branscher upplevde tjänstavbrott.
Den första paniken av en världsomspännande cyberattack visade sig vara felaktig. Istället föreslog säkerhetsanalytiker och administratörer från hela världen att problemet orsakades av en felaktig uppdatering av säkerhetsprogramvaran. En utvecklad och underhållen av CrowdStrike.
Vad är CrowdStrike?
CrowdStrike är ett Texas-baserat cybersäkerhetsföretag som utvecklar säkerhetsprodukter. Det är marknadsledare för slutpunktssäkerhetsprodukter och många Fortune 500-företag och andra organisationer använder CrowdStrike-produkter för säkerhet.
Företagets Falcon säkerhetsprodukt är en Enterprise Detection and Response (EDR) säkerhetsprogramvara för enheter. Systemuppdateringar pushas via så kallade kanalfiler, som skickas till anslutna enheter automatiskt.
Vad hände i fredags och i helgen?
Cybersäkerhetsföretaget CrowdStrikesläpptesen säkerhetsuppdatering på fredagen som automatiskt installerades på miljontals Windows-datorer. Den här uppdateringen var felaktig och den orsakade blåskärmsfel på datorer som den installerades på.
Medan Windows-datorer påverkades, orsakades inte själva problemet av Microsoft eller Windows.
Administratörer kunde inte enkelt återställa åtkomst till enheterna, vilket innebar att viktiga system förblev offline. Fram till dagen för skrivning är vissa system offline.
Lösningar publicerades snabbt, till exempel på Reddit och andra forum. Microsoftpublicerasvägledning på lördag, och CrowdStrikegjorde såredan på fredag. Det finns också ett långt tekniskt inlägg somtillhandahållersvar på vanliga frågor.
Microsoft sa i lördags att 8,5 miljoner Windows-datorer togs offline på grund av säkerhetsuppdateringen. Det stod också att detta påverkade mindre än 1 procent av hela Windows-befolkningen.
CrowdStrike-lösningar är dock inte tillgängliga för hemanvändare och småföretag. Detta gör det till en mycket större incident procentuellt sett, med tanke på att endast Enterprise-kunder potentiellt kan använda företagets säkerhetslösningar.
Microsoftpublicerasett återställningsverktyg på lördag som administratörer kunde köra för att återställa systemet antingen från WinPE eller felsäkert läge.
På BitLocker-aktiverade maskiner är det också nödvändigt att ange BitLocker-återställningsnyckeln enligt de angivna instruktionerna. Denna Microsoftsupportsidakan vara till hjälp för att ta reda på var man kan leta upp det.
Hur kunde detta hända?
CrowdStrike har inte publicerat en fullständig redogörelse för händelsen. Den stora frågan som finns i någons sinne, och särskilt hos systemadministratörer som spenderar många timmar på fredagen och möjligen helgen för att lösa problemet, är "hur kunde detta hända".
Rekommenderad läsning:Hur fixar jag felaktiga sidor med skadad maskinvara i Windows 10 och 11?
Hur kunde CrowdStrike släppa en uppdatering som uppenbarligen var felaktig? Hur testade CrowdStrike uppdateringen innan den släpptes? Hur kunde den landa automatiskt på mer än 8 miljoner datorer innan distributionen stoppades?
Dessa har inte besvarats av CrowdStrike hittills.
Hur är det med dig? Var påverkades du av CrowdStrike, t.ex. som administratör som var tvungen att reparera drabbade Windows-datorer?