Crowdstrike – gate

2024-07-19

Vad är Crowdstrike?

Crowdstrike är ett amerikanskt säkerhetsföretag som är noterat på Nasdaq-börsen. Crowdstrike tillhandahåller en bred säkerhetsplattform som omfattar diverse skydd mot intrång, hot och sårbarheter m.m. Inom ramen för Crowdstrikes säkerhetsplattform finns klientprogramvaran “Falcon Sensor”. Falcon Sensor är en klientprogramvara som bl.a. arbetar med att skicka upptäckter till Crowdstrikes centrala säkerhetsplattform.

Vad är det som har hänt?

Nyligen släpptes en uppdatering av klientprogramvaran Falcon Sensor.  Efter att Windows-baserade system, både servrar och klienter, uppdaterat till den nya versionen av klientprogramvaran rapporteras fall då enheter har blivit otillgängliga. Otillgängligheten manifesterar sig genom den s.k. “Windows-blå-skärmen”.

Eftersom att Crowdstrike är ett företag med stor internationell kundbas är omfattningen av påverkade system global. Utöver att omfattningen är global påverkas även många sektorer både inom myndighetssfären och privata företag.  Några globala och tvär-sektoriella exempel på områden som har blivit påverkade är läkarmottagningar, larmcentraler, flygplatser och matbutiker.

Vilka påverkas?

Målgruppen som påverkas är Windows-baserade system som använder sig av Crowdstrikes klientprogramvara Falcon Sensor.

Om du är drabbad, vad gör du?

Tillverkaren Crowdstrike hänvisar till sin supportportal för hjälp och åtgärd. I korthet består avhjälpningen enligt MSB:s organ cert.se av nedan steg för att återställa tillgängligheten för påverkade system:

  1. Starta Windows i Safe Mode eller i Windows Recovery Environment.
  2. Gå till katalogen C:\Windows\System32\drivers\CrowdStrike.
  3. Hitta filen som matchar “C-00000291*.sys” och döp om den till “C-00000291*.renamed”
  4.  Starta enheten normalt

Källor:

https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/

https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19

https://www.cert.se/2024/07/allvarliga-storningar-i-crowdstrike-paverkar-manga-organisationers-it-miljoer.html

https://www.svt.se/nyheter/utrikes/it-storningar-varlden-over

https://www.theguardian.com/technology/article/2024/jul/19/windows-global-it-outage-what-we-know-so-far

Statement on Falcon Content Update for Windows Hosts – crowdstrike.com