Crowdstrike är ett amerikanskt säkerhetsföretag som är noterat på Nasdaq-börsen. Crowdstrike tillhandahåller en bred säkerhetsplattform som omfattar diverse skydd mot intrång, hot och sårbarheter m.m. Inom ramen för Crowdstrikes säkerhetsplattform finns klientprogramvaran “Falcon Sensor”. Falcon Sensor är en klientprogramvara som bl.a. arbetar med att skicka upptäckter till Crowdstrikes centrala säkerhetsplattform.
Nyligen släpptes en uppdatering av klientprogramvaran Falcon Sensor. Efter att Windows-baserade system, både servrar och klienter, uppdaterat till den nya versionen av klientprogramvaran rapporteras fall då enheter har blivit otillgängliga. Otillgängligheten manifesterar sig genom den s.k. “Windows-blå-skärmen”.
Eftersom att Crowdstrike är ett företag med stor internationell kundbas är omfattningen av påverkade system global. Utöver att omfattningen är global påverkas även många sektorer både inom myndighetssfären och privata företag. Några globala och tvär-sektoriella exempel på områden som har blivit påverkade är läkarmottagningar, larmcentraler, flygplatser och matbutiker.
Målgruppen som påverkas är Windows-baserade system som använder sig av Crowdstrikes klientprogramvara Falcon Sensor.
Tillverkaren Crowdstrike hänvisar till sin supportportal för hjälp och åtgärd. I korthet består avhjälpningen enligt MSB:s organ cert.se av nedan steg för att återställa tillgängligheten för påverkade system:
https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/
https://www.svt.se/nyheter/utrikes/it-storningar-varlden-over
Statement on Falcon Content Update for Windows Hosts – crowdstrike.com