IT-störning orsakar globala problem

2024-07-19 11:14

Permalänk

Cove

Medlem ★

Plats: Malmö
Registrerad: Dec 2003

●

Skrivet av Edin_II:

Hej allesammans!

Om någon har information om fler svenska aktörer som drabbas får ni jättegärna pinga mig här i kommentarerna så ska jag se till att lägga in det i artikeln så snart som möjligt.

Gå till inlägget

vet ej om jag borde nämna vårt företag vid namn, det är ett stort globalt företag som är drabbat, både servers och desktops är utslagna. Vi som sitter på företagsdatorer kan inte själva lösa det just nu, då de är bitlocker krypterade och vi kan inte komma åt våra bitlocker nycklar, (för att starta i felsäkert läge) då de autentiseras emot företagsservrar som också är nere.

verkar också som workarounden inte fungerar helt, ifrån vår IT channel:
"Blue screen clients with the workaround now are booting but no lan configuration is provided and clients are not connected to internet nor local services so we are stuck."

Undrar om det är MS eller Crowdstrike som fallerat, eller om det är någon kombination. helt sjukt hur mycket det slagit ut, värre än någon hacker attack.
oavsett vad, en sån här grej kan bli dödsstöten för det företaget...

Visa signatur

They say a little knowledge is a dangerous thing, but it's not one half so bad as a lot of ignorance
- Terry Pratchett
_____________________________

Rapportera Redigera

Citera flera Citera (9)

2024-07-19 11:14

Permalänk

Scuttle

Medlem ★

Plats: Lund
Registrerad: Jun 2002

●

Skrivet av jocke92:

Nu får man reda på vilka som använder crowdstrike. Just servrar borde ju gå ganska smidigt, att få på fötter igen. De kan ju oftast lösas oavsett var i världen teknikern befinner sig. Men klienter kommer kräva att personal reser runt, vilket kommer ta lite tid. En fredag på semestern, begränsat med folk tillgängligt.

Gå till inlägget

Servrarna kan vara nog så svåra... Kör du bitlocker och du har dina bitlocker-nycklar i ADt kan det bli riktigt kämpigt...

Rapportera Redigera

Citera flera Citera (1)

2024-07-19 11:19

Permalänk

Born_HardCORE

Medlem ★

Plats: Höganäs
Registrerad: Okt 2001

●

Skrivet av Laggzor:

Läste igenom o tyckte det var relativt lungt tills ni droppade bomben i slutet.

Biltema: Hemsida nere

Panik

Gå till inlägget

"Inget ont som inte har något gott med sig." skulle jag snarare hävda i det här fallet...

Visa signatur

MB: MSI MAG B650 Tomahawk Wifi CPU: AMD Ryzen 5 7600X RAM: G.Skill 32GB (2x16GB) DDR5 6000MHz CL30 GPU: MSI Radeon RX 6650 XT GAMING X 8G SSD: WD Black SN850X 2TB Chassi: be quiet! Silent Base 802 TG PSU: Cooler Master XG850 Platinum 850W Monitor: Alienware AW2723DF

Rapportera Redigera

Citera flera Citera

2024-07-19 11:19

Permalänk

kaput

Medlem ★

Plats: Stockholm
Registrerad: Apr 2012

●

Ibland får man känslan av att antivirusprogrammen ställer till med mer problem än virusen de ska bekämpa.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Rapportera Redigera

Citera flera Citera (5)

2024-07-19 11:20

Permalänk

Rooosen

Medlem

Registrerad: Jul 2020

●

Skickar en tanke till världens sys/dev ops, otroligt att sånt här oftast händer på Fredagar

Visa signatur

Rapportera Redigera

Citera flera Citera (14)

2024-07-19 11:20

Permalänk

DasIch

Medlem ★

Plats: Stockholm
Registrerad: Aug 2001

●

Skrivet av Edin_II:

Hej allesammans!

Om någon har information om fler svenska aktörer som drabbas får ni jättegärna pinga mig här i kommentarerna så ska jag se till att lägga in det i artikeln så snart som möjligt.

Gå till inlägget

UL's reseplanerare ligger nere.

Rapportera Redigera

Citera flera Citera

2024-07-19 11:21

Permalänk

VinterSolen

Medlem ★

Registrerad: Jan 2024

●

Skrivet av oooskar:

Mina funderingar går så här:
1. Varför använder så många system Windows?

Gå till inlägget

Det är troligen myyyycket enklare att hitta folk att programmera till en windows-burk än linux.
Västtrafik kör nån linux i grunden på sina tavlor i bussarna.
Den/de buss(arna) jag åker med, dessa skärmar/datorer krashar konstant, om de är igång alls. Dock så funkar de nog 40% av tiden (av de få bussarna jag åker med här i krokarna)

Rapportera Redigera

Citera flera Citera (7)

2024-07-19 11:21

Permalänk

ThomasLidstrom

Medlem ★

Plats: Sölvesborg
Registrerad: Nov 2009

●

Jag vill inte vara sådan men....i min organisation testar vi saker i minst ett testsystem innan vi släpper något...

Rapportera Redigera

Citera flera Citera (5)

2024-07-19 11:24

Permalänk

xervz

Medlem ★

Registrerad: Maj 2009

●

Jobbar på ett relativt stort Tyskt globalt bolag, vi har också haft problem.
Servrarna börjar komma igång, en i taget, bland annat mail och hemsida är igång.

De personer som inte hann starta sin dator imorse kan nu starta utan problem.
Några kollegor lämnade sina datorer på över natten och dessa har nu BSOD.
Vi inväntar instruktioner på hur vi fixar dessa, vi har Symantecs kryptering så är tveksam till att vi kan starta våra datorer i felsäkert läge.

Rapportera Redigera

Citera flera Citera (1)

2024-07-19 11:25

Permalänk

pv2b

Hedersmedlem ★

Plats: Stockholm
Registrerad: Jul 2017

●

Skrivet av VinterSolen:

Det är troligen myyyycket enklare att hitta folk att programmera till en windows-burk än linux.

Gå till inlägget

Det är inte det minsta sant. Den allra vanligaste plattformen att programmera för idag är webben, och det är mest Linux det hostas på.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Rapportera Redigera

Citera flera Citera (9)

2024-07-19 11:27

Permalänk

SnowgubbeN

Medlem ★

Plats: Göteborg
Registrerad: Jul 2011

●

Nämen vilket sammanträffande... blev helt galen då jag själv verkar ha blivit drabbad.

Fått olika typer av bluescreens och suttit hela natten för att hitta problemet....tills jag började undra om mina RAM var defekta...

Har varit nära på att slänga ut datorn från fönstret ett antal ggr

Rapportera Redigera

Citera flera Citera (1)

2024-07-19 11:29

Permalänk

Aka_The_Barf

Medlem ★

Plats: Tullinge
Registrerad: Jun 2005

●

Biltema var stängt hos mig med skylt om it strul. De öppnar när det är fixat. Undrar om de som väntade fortfarande står kvar?🤔

Visa signatur

Ryzen 9800X3D @ Stock, MSI Suprim X 3080 @ game mode.
YT kanal där jag meckar bilar: https://www.youtube.com/@saab900turbo9

Rapportera Redigera

Citera flera Citera

2024-07-19 11:30

Permalänk

BasseBaba

Medlem ★

Registrerad: Aug 2002

●

Det här är skälet till att man inte har shit på ”auto update”. Testkör uppdateringarna i en isolerad testmiljö först…

Skrämmande inkompetens överallt.

Rapportera Redigera

Citera flera Citera (13)

2024-07-19 11:31

Permalänk

D.

Medlem ★

Plats: Norr
Registrerad: Dec 2004

●

Inte första gången något liknande händer.
Var ju något med något annat antivirus någon gång tidigare, har väl även varit Windows-uppdateringar som gjort skada.

Frågan man då kan ställa sig är om risken för påverkad funktion av att inte uppdatera, är mindre än av uppdateringen i sig?

Möjligheten att skjuta upp uppdateringar i Windows är ju åtminstone något man använder.

Får hoppas att företaget jag arbetar mot inte drabbas, trots att de kör Crowdstrike, annars kan nästa v bli jobbig när jag är tillbaka från semestern..

Rapportera Redigera

Citera flera Citera (1)

2024-07-19 11:35

Permalänk

Edin_II

Redaktion

Nyhetsredaktör ★

Registrerad: Jan 2024

●

Skrivet av underd0g76:

Värmlandstrafik, reseplanerare nere.

Gå till inlägget

Skrivet av DasIch:

UL's reseplanerare ligger nere.

Gå till inlägget

Tack för info!

Rapportera Redigera

Citera flera Citera

2024-07-19 11:40

Permalänk

pv2b

Hedersmedlem ★

Plats: Stockholm
Registrerad: Jul 2017

●

Skrivet av BasseBaba:

Det här är skälet till att man inte har shit på ”auto update”. Testkör uppdateringarna i en isolerad testmiljö först…

Skrämmande inkompetens överallt.

Gå till inlägget

I just det här fallet handlar det ju om ett EDR-system, där hela idén är att man vill ligga steget före eventuella hot genom att snabbt kunna trycka ut uppdateringar som svarar på just dessa hot.

Det är lite som vacciner, ja, det kan finnas biverkningar, men det kan vara mycket farligare att vara utan (beroende på vilka risker man utsätts för). Går inte att säga att det vaccin *alltid* är bra eller dåligt, på samma sätt man inte kan säga att automatiska uppdateringar *alltid* är bra eller dåligt.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Rapportera Redigera

Citera flera Citera (15)

2024-07-19 11:46

Permalänk

grimoire

Medlem

Registrerad: Jan 2006

●

Sitter själv med en dator jag inte lyckas installera om win 11 på. Försökt i 20 dagar nu och det var Windows juni uppdatering som dräpte min burk.

Är absolut ingen expert men gissar på att TPM modulen gått i baklås för hårddisken göms i tid och otid. Lyckades installera och få igång allt i söndags men glömde stänga av uppdateringar så de laddades ner och är till baka på ruta ett igen. Har beställt en lös TPM modul som kommer idag i hopp om att kringgå problemen Så nu undrar jag mest om detta nya fel påverkar ny installationer med för då är det väl ingen ide att försöka i helgen.

Visa signatur

“Common sense is like deodorant. The people who need it most never use it.”
—Anonymous

Rapportera Redigera

Citera flera Citera

2024-07-19 11:46

Permalänk

Fulci

Medlem ★

Registrerad: Jun 2003

●

Crowdstrike har ingen tydlig information om detta jätteproblem på sin hemsida. Rätt dålig information från ett säkerhetsföretag skyldiga till detta gigantiska haveri.

Däremot har de en artikel på sin sida som blir lite humor; "62 minutes could bring your business down". Handlar om hur snabbt ett hot kan ta ner system och att man ska skydda sig med Crowdstrike.

Senast redigerat 2024-07-19 11:52

Rapportera Redigera

Citera flera Citera (11)

2024-07-19 11:48

Permalänk

Cove

Medlem ★

Plats: Malmö
Registrerad: Dec 2003

●

Skrivet av ThomasLidstrom:

Jag vill inte vara sådan men....i min organisation testar vi saker i minst ett testsystem innan vi släpper något...

Gå till inlägget

Våran organisation (när det kommer till patchningar av servers och desktops) brukar skicka ut uppdateringarna endast i dev, test och preprod miljöer först (typ en vecka innan prod) sen prod patchning efter det.

Men verkar som just crowdstrike och deras installerade agenter inte ligger med i den cykeln. Varför vet jag inte, men något jag kommer fråga när min dator är fixad.

Skrivet av BasseBaba:

Det här är skälet till att man inte har shit på ”auto update”. Testkör uppdateringarna i en isolerad testmiljö först…

Skrämmande inkompetens överallt.

Gå till inlägget

sådana här säkerhetsuppdateringar pushas ut av it organisationen på företaget, inget du kan välja bort i en enterprisemiljö.

Visa signatur

They say a little knowledge is a dangerous thing, but it's not one half so bad as a lot of ignorance
- Terry Pratchett
_____________________________

Rapportera Redigera

Citera flera Citera (1)

2024-07-19 11:50

Permalänk

cotterpin

Medlem

Registrerad: Nov 2015

●

Kör man kryptering på disken så fungerar inte alltid workarounden..

Kul sista dag innan semestern... hade inte alls planerat att göra annat idag.

Rapportera Redigera

Citera flera Citera (7)

2024-07-19 11:53

Permalänk

Daemon

Moderator

Moderator ★

Plats: Stockholm
Registrerad: Sep 2010

●

Skrivet av grimoire:

Sitter själv med en dator jag inte lyckas installera om win 11 på. Försökt i 20 dagar nu och det var Windows juni uppdatering som dräpte min burk.

Är absolut ingen expert men gissar på att TPM modulen gått i baklås för hårddisken göms i tid och otid. Lyckades installera och få igång allt i söndags men glömde stänga av uppdateringar så de laddades ner och är till baka på ruta ett igen. Har beställt en lös TPM modul som kommer idag i hopp om att kringgå problemen Så nu undrar jag mest om detta nya fel påverkar ny installationer med för då är det väl ingen ide att försöka i helgen.

Gå till inlägget

Gissningsvis så har du inte Crowdstrike, så finns ingen anledning till oro där.

Visa signatur

*-<|:C-<-<

Nytt namn, samma bismak.

Rapportera Redigera

Citera flera Citera (5)

2024-07-19 11:55

Permalänk

Boggus

Medlem ★

Registrerad: Okt 2017

●

Valet att hoppa över till Linux fortsätter att ge bra resultat.

Rapportera Redigera

Citera flera Citera (10)

2024-07-19 11:56

Permalänk

Fulci

Medlem ★

Registrerad: Jun 2003

●

Skrivet av cotterpin:

Kör man kryptering på disken så fungerar inte alltid workarounden..

Kul sista dag innan semestern... hade inte alls planerat att göra annat idag.

Gå till inlägget

Fan vad trist, lider med dig.

Rapportera Redigera

Citera flera Citera

2024-07-19 12:00

Permalänk

sesam2k

Medlem ★

Plats: Boden
Registrerad: Dec 2010

●

Skrivet av Fulci:

Crowdstrike har ingen tydlig information om detta jätteproblem på sin hemsida. Rätt dålig information från ett säkerhetsföretag skyldiga till detta gigantiska haveri.

Däremot har de en artikel på sin sida som blir lite humor; "62 minutes could bring your business down". Handlar om hur snabbt ett hot kan ta ner system och att man ska skydda sig med Crowdstrike.

Gå till inlägget

Crowdstrike använder alltså inte Crowdstrike på sin webhost.... Hade varit passande om dom också sänkt sig själva 😀

Visa signatur

CPU: AMD Ryzen 5 2600 Mobo: Asus Prime X470 PRO Ram: Corsair Vengeance LPX 16GB DDR4 3000MHz PSU: Cooler Master 700 W GPU: XFX Radeon RX 5700 XT 8 GB SSD: Samsung EVO 850 500 GB SATA 2.5" HDD: Massa diskar Chassi: Fractal Design Define R3

Rapportera Redigera

Citera flera Citera (5)

2024-07-19 12:09

Permalänk

-=AgV=-

Medlem ★

Plats: Sverige
Registrerad: Aug 2003

●

Skrivet av Fulci:

"62 minutes could bring your business down"

Gå till inlägget

”Crowdstrike can do it in just 1 minute.”

Visa signatur

Asus Strix ROG X570-F, Ryzen 9 5900X, 32GB DDR4 3600MHz, Asus RTX 4070 Ti Super TUF Gaming, 1TB Samsung 980 Pro, 1TB Samsung 970 Evo Plus, Acer Predator X34A 3440x1440 100Hz.

Rapportera Redigera

Citera flera Citera (6)

2024-07-19 12:13

Permalänk

Findecanor

Medlem ★

Plats: Stockholm
Registrerad: Aug 2010

●

Skrivet av Lagers:

Det här är ju ett bevis på att samhället och dagens system nu är mer sårbar än den varit förut. När något sådant här kan påverka hela världen. Ett litet fel i en mjukvaru-uppdatering.

Gå till inlägget

Dagens datorsystem är inte mer sårbara nu än förr i tiden. Dagens system är mer sårbara därför att de i större grad består av datorsystem och att resten av systemen är beroende av de delarna.

Det har uppstått många fel förr i tiden. Det kommer att uppstå fel många gånger i framtiden, som bl.a. buggar, hacker-attacker, dumma misstag eller kosmiska stormar.

Skillnaden mellan nu och då är skalan på hur många som drabbas av ett och samma fel.
Jag hoppas att den här incidenten öppnar ögonen på fler beslutsfattare så att de börjar lyssna mer på människor som förstår vad riskhantering betyder så att färre drabbas i framtiden.

Visa signatur

“It is difficult to get a man to understand something, when his salary depends upon his not understanding it!”

Rapportera Redigera

Citera flera Citera (1)

2024-07-19 12:15

Permalänk

izzie

Medlem ★

Registrerad: Jan 2016

●

Skrivet av cotterpin:

Kör man kryptering på disken så fungerar inte alltid workarounden..

Kul sista dag innan semestern... hade inte alls planerat att göra annat idag.

Gå till inlägget

Du behöver iallafall inte avbryta semestern på de enda soliga dagarna detta halvåret.

Rapportera Redigera

Citera flera Citera

2024-07-19 12:17

Permalänk

jolu

Medlem

Registrerad: Sep 2014

●

Skrivet av A1200:

He, he, var är svamparna ur jorden som påstod att amerikanska antivirus företag är bättre än Kaspersky? 😁 👍

Gröngölingar knappt våta om öronen, däremot indoktrinerade. 🙂

Gå till inlägget

Hur kan du dra några som helst slutsatser utifrån ett enskilt exempel och menar du att alla amerikanska säkerhetsbolag skulle ha någon svårt gemensam sårbarhet eftersom de är baserade i samma land? Problemet med kaspersky är ju inte tekniken (även om de inte är på topp idag) utan kopplingarna till Ryssland.

Inget företag utanför kina skulle ex köra ett kinesiskt antivirusprogram. Även om Ryssland inte ägnar sig åt cyberkrigsföring, vilket de gör, förstår jag ändå att många inte vill stötta organisationer som kan relateras till Ryssland eftersom de gång på gång anfaller grannländer och dagligen begår brutala krigsbrott. Det finns ju trots allt alternativ som är lika bra eller (oftast) bättre.

Felaktiga uppdateringar inträffar regelbundet och samtliga antivirusföretag har någon gång varit där.

Rapportera Redigera

Citera flera Citera (16)

2024-07-19 12:25

Permalänk

blue eyed devil

Medlem

Plats: Vid datorn
Registrerad: Apr 2002

●

Skrivet av Cove:

vet ej om jag borde nämna vårt företag vid namn, det är ett stort globalt företag som är drabbat, både servers och desktops är utslagna. Vi som sitter på företagsdatorer kan inte själva lösa det just nu, då de är bitlocker krypterade och vi kan inte komma åt våra bitlocker nycklar, (för att starta i felsäkert läge) då de autentiseras emot företagsservrar som också är nere.

verkar också som workarounden inte fungerar helt, ifrån vår IT channel:
"Blue screen clients with the workaround now are booting but no lan configuration is provided and clients are not connected to internet nor local services so we are stuck."

Undrar om det är MS eller Crowdstrike som fallerat, eller om det är någon kombination. helt sjukt hur mycket det slagit ut, värre än någon hacker attack.
oavsett vad, en sån här grej kan bli dödsstöten för det företaget...

Gå till inlägget

Bra att det är Juli då, för då kan ni alla ta semester..

Visa signatur

Live for fun, Loyal to none

Rapportera Redigera

Citera flera Citera

2024-07-19 12:30

Permalänk

hakd

Medlem ★