CrowdStrike ผู้นำด้านความปลอดภัยทางไซเบอร์ ออกมาชี้แจงและขออภัยลูกค้าที่ได้รับผลกระทบจากข้อผิดพลาดในการอัปเดตเนื้อหาของ Falcon Sensor ซึ่งเป็นซอฟต์แวร์รักษาความปลอดภัยสำหรับระบบปฏิบัติการ Windows โดยปัญหาที่เกิดขึ้นส่งผลให้เครื่องคอมพิวเตอร์ Windows บางส่วนเกิดอาการค้างและหน้าจอฟ้า (blue screen of death) ขึ้น
- – ไมโครซอฟท์ แนะวิธีแก้ไขเบื้องต้น ปัญหา CrowdStrike ทำ Windows พัง
- – Windows ล่มทั่วโลก! CrowdStrike ยอมรับ อัพเดตผิดพลาด เร่งแก้ไข
CrowdStrike ยืนยันว่าปัญหานี้ไม่ได้เกิดจากการโจมตีทางไซเบอร์ แต่เป็นข้อผิดพลาดทางเทคนิคในการอัปเดตเนื้อหา ซึ่งบริษัทได้เร่งดำเนินการแก้ไขและนำเนื้อหาที่มีปัญหาออกไปแล้ว พร้อมทั้งแนะนำให้ลูกค้าที่ได้รับผลกระทบติดต่อฝ่ายสนับสนุนเพื่อขอรับความช่วยเหลือเพิ่มเติม
อาการและวิธีแก้ไขเบื้องต้น
อาการที่พบคือเครื่องคอมพิวเตอร์ Windows ที่ติดตั้ง Falcon Sensor จะเกิดข้อผิดพลาด bugcheck\blue screen error ซึ่งเกี่ยวข้องกับ FalconSensor อย่างไรก็ตาม เครื่อง Mac และ Linux ไม่ได้รับผลกระทบจากปัญหานี้
สำหรับเครื่อง Windows ที่ยังไม่พบปัญหา ไม่จำเป็นต้องดำเนินการใดๆ เพียงตรวจสอบให้แน่ใจว่าไฟล์ช่อง (Channel file) “C-00000291*.sys” มี timestamp เป็น 0527 UTC หรือหลังจากนั้น ซึ่งเป็นเวอร์ชันที่ถูกต้อง ส่วนไฟล์ที่มี timestamp เป็น 0409 UTC เป็นเวอร์ชันที่มีปัญหา
หากเครื่อง Windows เกิดปัญหา Falcon Sensor ขึ้นมา ให้ทำตามขั้นตอนต่อไปนี้:
- รีบูตเครื่อง เพื่อให้เครื่องดาวน์โหลดไฟล์ช่องที่ถูกต้องใหม่ ควรเชื่อมต่อเครื่องกับเครือข่ายแบบใช้สาย (Ethernet) ก่อนรีบูต เพื่อให้การเชื่อมต่ออินเทอร์เน็ตเร็วขึ้น
- หากเครื่องยังคงเกิดปัญหา ให้บูต Windows เข้าสู่ Safe Mode หรือ Windows Recovery Environment
- ลบไฟล์ “C-00000291.sys”* ที่อยู่ในโฟลเดอร์ %WINDIR%\System32\drivers\CrowdStrike
- Cold Boot เครื่อง โดยปิดเครื่องแล้วเปิดใหม่
CrowdStrike แนะนำให้ลูกค้าที่ได้รับผลกระทบติดต่อฝ่ายสนับสนุนเพื่อขอรับความช่วยเหลือเพิ่มเติม โดยสามารถดูรายละเอียดเพิ่มเติมได้ที่บล็อกของ CrowdStrike และ Tech Alert ซึ่งมีข้อมูลเกี่ยวกับปัญหาและวิธีแก้ไขที่ละเอียดกว่านี้
คำมั่นสัญญาจาก CrowdStrike
CrowdStrike ขอให้ลูกค้ามั่นใจว่าบริษัทกำลังดำเนินการอย่างเต็มที่เพื่อแก้ไขปัญหาที่เกิดขึ้นและให้ความช่วยเหลือลูกค้าที่ได้รับผลกระทบอย่างเต็มที่ บริษัทยังคงให้ความสำคัญกับความปลอดภัยและความมั่นคงของลูกค้าเป็นอันดับแรก และขออภัยในความไม่สะดวกที่เกิดขึ้น
สำหรับลูกค้าที่ใช้บริการ Falcon Complete และ OverWatch ของ CrowdStrike บริการเหล่านี้จะยังคงดำเนินการได้ตามปกติ และปัญหานี้จะไม่ส่งผลกระทบต่อระบบ Falcon platform ของ CrowdStrike หากระบบของลูกค้าทำงานได้ตามปกติ ก็จะไม่ได้รับผลกระทบใดๆ ต่อการป้องกันภัยคุกคาม
แม้ว่าเหตุการณ์นี้จะสร้างความกังวลให้กับลูกค้า CrowdStrike แต่บริษัทได้แสดงความรับผิดชอบและความมุ่งมั่นในการแก้ไขปัญหาอย่างรวดเร็วและมีประสิทธิภาพ พร้อมทั้งให้คำแนะนำและการสนับสนุนที่จำเป็นแก่ลูกค้าที่ได้รับผลกระทบ
#CrowdStrike #FalconSensor #WindowsError #Cybersecurity #TheReporterAsia