Microsoft Says 8.5 Million Windows Devices Impacted by CrowdStrike Incident, Publishes Recovery Tool
2024/07/21 SecurityWeek — CrowdStrike が提供した、欠陥のあるソフトウェア・アップデートにより、金曜日の世界経済を揺るがす、大規模な IT 障害が引き起こされた。その一方で Microsoft は、土曜日の時点で IT 管理者たちに、CrowdStrike Falcon エージェントの問題で影響を受けた Windows クライアント/サーバの、修復プロセスを迅速化するための USBツールをリリースした。
このツールを使用するためには、少なくとも 8GB の空き容量がある Windows 64 bit クライアントが必要であある。そこから、このツールを実行して、起動が可能な USB ドライブを作成するが、その際には、Windows クライアントの管理者権限も必要となる。
影響を受けた Windows マシンは、全体の 1% 未満だとされる。Microsoft によると、数百人のエンジニアと専門家を配備し、顧客とダイレクトに連携して、サービスを復旧させているという。
この問題の根源は、2024年7月19日04:09 (UTC) の時点で、Windows システムにプッシュされた定期的なセンサー設定アップデートにある。このアップデートがロジック・エラーを引き起こし、世界中の重要なコンピューター・システムがブルースクリーンになった。
Microsoft は、「その比率は小さいが、経済面と社会面での広範な影響が示すのは、多くの重要なサービスを運営する企業が、CrowdStrike を使用しているという現実である」と述べている。
このインシデントは、主要メディアにおいて “カオス” や “ディザースター” と表現されており、史上最悪のサイバー障害のひとつとなる可能性を持つ。
土曜日の朝に CrowdStrike は、この問題に関する詳細な情報を公表し、ユーザー組織が取り得る回避策を技術アラートとして発表した。
Microsoft のブログには、「このインシデントが示しているのは、クラウド・プロバイダー/ソフトウェア・プラットフォーム/セキュリティ・ベンダー/ソフトウェア・ベンダー、そして膨大な数の顧客で構成される、我々の幅広いエコシステムの相互接続性である。また、存在するメカニズムを利用して、安全なデプロイとディザスタ・リカバリの運用を優先することが、技術エコシステム全体にとって極めて重要であることを思い知らされた。この2日間でわかったように、私たちは協力し合い、連携することで、効果的に学習/回復/前進することが可能である。我々のセクター全体における、協力と協調に感謝している。引き続き学習し、次のステップを更新していく」と記されている。
CrowdStrike などのテクノロジー・ベンダーが提供する、その他の修復リソースへのリンクは以下のとおりだ:
- Workaround steps for individual hosts
- Workaround steps for public cloud or similar environment including virtual
- AWS-specific documentation
- Azure environments – CrowdStrike Falcon agent guidance from Microsoft
- User Access Recovery Key in the Workspace ONE Portal
- Windows encryption management via Tanium
- Bitlocker recovery via Citrix
- Intel vPro® technology remediation guide
- CrowdStrike and Rubrik Customer Content Update Recovery For Windows Hosts
- Recovery Tool to help with CrowdStrike issue impacting Windows endpoints (Microsoft)
- KB5042421: CrowdStrike issue impacting Windows endpoints (Microsoft)
その他の Web ニュースも参照してほしい:
- CrowdStrike Provides Remediation Guidance After Software Update Causes Worldwide IT Chaos
- CrowdStrike Says Logic Error Caused Windows BSOD Chaos
- Bad CrowdStrike Update Linked to Major IT Outages Worldwide
- Highlights from the global tech outage (AP)
- Microsoft-CrowdStrike issue causes ‘largest IT outage in history’ (CNBC)
この CrowdStrike インシデントに関しては、2024/07/19 の「CrowdStrike アップデートで Windows がクラッシュ:世界に波及したシステムダウン」が、第一報となっています。先日の記事では、障害の原因や、被害の状況などが報じられていましたが、今日の記事は、Microsoft 側からのツール提供やコメントを中心にまとめられています。
IoT OT Security News 
You must be logged in to post a comment.