ปัญหา Crowstrike วินโดวส์จอฟ้า


 บริษัทความปลอดภัยทางไซเบอร์ CrowdStrike ประสบปัญหาขัดข้องครั้งใหญ่เมื่อวันศุกร์ที่ผ่านมา ทางบริษัทได้แจ้งกับ NBC ว่าปัญหาดังกล่าวส่งผลกระทบต่อธุรกิจทั่วโลก


การขัดข้องเกิดจากปัญหาที่เกิดขึ้นกับการอัปเดตล่าสุด ทางบริษัทกำลังดำเนินการย้อนกลับการอัปเดตดังกล่าวทั่วโลก


การยืนยันนี้เกิดขึ้นหลังจากมีรายงานปัญหาทางเทคนิคอย่างกว้างขวางทั่วโลก ซึ่งหลายปัญหามีความเชื่อมโยงกับผลิตภัณฑ์ของ Microsoft บริษัทเทคโนโลยีสหรัฐฯ ยืนยันเมื่อวันศุกร์ก่อนหน้าว่าบริการคลาวด์ของบริษัทได้รับการกู้คืนเป็นส่วนใหญ่หลังจากประสบปัญหาขัดข้อง



“CrowdStrike is aware of reports of crashes on Windows hosts related to the Falcon Sensor,” CrowdStrike said in a recorded message.


“CrowdStrike ทราบถึงรายงานการขัดข้องบนเครื่อง Windows ที่เกี่ยวข้องกับ Falcon Sensor” CrowdStrike กล่าวในข้อความที่บันทึกไว้


บริษัทโทรคมนาคมออสเตรเลีย Telstra กล่าวว่า ปัญหาทั่วโลกที่ส่งผลกระทบต่อ CrowdStrike และ Microsoft กำลังขัดขวางการทำงานของระบบบางส่วน

“ปัญหานี้ทำให้เกิดความล่าช้าสำหรับลูกค้าบางรายของเรา และเราขอขอบคุณพวกเขาสำหรับความอดทน” โฆษกของบริษัทกล่าว

บริษัท NBC Universal ซึ่งเป็นบริษัทแม่ของ CNBC ก็เป็นหนึ่งในธุรกิจที่ได้รับผลกระทบจากปัญหาขัดข้องของ CrowdStrike




CrowdStrike คืออะไร?


CrowdStrike คือบริษัทความปลอดภัยทางไซเบอร์ชั้นนำระดับโลกที่ก่อตั้งขึ้นในปี 2011 โดย George Kurtz และ Dmitri Alperovitch บริษัทมีสำนักงานใหญ่อยู่ในเมืองซันนีเวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา


CrowdStrike เน้นการให้บริการความปลอดภัยทางไซเบอร์โดยใช้เทคโนโลยีคลาวด์และ AI (ปัญญาประดิษฐ์) เพื่อป้องกันภัยคุกคามทางไซเบอร์ บริษัทเป็นที่รู้จักกันอย่างกว้างขวางในด้านการให้บริการด้านความปลอดภัยเชิงรุกและการตรวจจับภัยคุกคามในเครือข่ายองค์กรแบบเรียลไทม์


ผลิตภัณฑ์หลักของ CrowdStrike คือ Falcon ซึ่งเป็นแพลตฟอร์มความปลอดภัยที่ใช้คลาวด์สำหรับการตรวจจับและป้องกันภัยคุกคาม ระบบ Falcon ใช้เทคโนโลยี AI และ machine learning เพื่อวิเคราะห์ข้อมูลและตรวจจับภัยคุกคามที่อาจเกิดขึ้นในเครือข่ายของลูกค้า ซึ่งรวมถึงการตรวจจับมัลแวร์ การระบุพฤติกรรมที่ผิดปกติ และการตอบสนองต่อเหตุการณ์ในเวลาจริง


CrowdStrike มีลูกค้าที่หลากหลายทั้งในภาครัฐและภาคเอกชน รวมถึงองค์กรขนาดใหญ่และขนาดกลางทั่วโลก ด้วยการให้บริการที่มีคุณภาพและเทคโนโลยีที่ทันสมัย บริษัทได้รับการยอมรับและได้รับรางวัลมากมายในวงการความปลอดภัยทางไซเบอร์


ปัญหา Crowstrike วินโดวส์จอฟ้า ลากสายการบิน, ธนาคาร, สถานีโทรทัศน์, โรงพยาบาล ฯลฯ ล่มไปด้วย


ขั้นตอนแก้ปัญหาโดย CrowdStrike


จากกรณีที่ "CrowdStrike" บริษัทรักษาความปลอดภัยไซเบอร์มีการอัปเดตเนื้อหา ทำให้มีผู้รายงานว่าระบบ Windows ของหน่วยงานที่ลง CrowdStrike Sensor ทั่วโลกพบปัญหาจอฟ้า BSOD หลังจากการอัปเดตล่าสุด ถึงขั้นที่ผู้ประสานงานด้านความมั่นคงไซเบอร์แห่งชาติของออสเตรเลียกล่าวว่าเป็นเหตุขัดข้องทางเทคนิคครั้งใหญ่ซึ่งส่งผลกระทบต่อบริษัทและบริการจำนวนมาก


ให้เริ่มคอมพิวเตอร์ใน Safe mode โดยเรียกใช้วิธี Crash Boot ให้เราทำตาม ดังนี้

  1. กดปุ่ม Power (ฮาร์ดเเวร์) 3-4 ครั้ง โดยกด Power Button เพื่อบูท เข้าสู่ Windows พอเห็น Windows ก็รีบูทอีก ทำขั้นตอนดังกล่าวอยู่ประมาณ 3-4 ครั้ง จนกว่า หน้าต่าง Choose an Option จะเเสดงขึ้นมา
  2. เลือกกดที่ Troubleshoot
  3. กดที่ Advanced options
  4. กดที่ Startup Settings
  5. กด Restart
  6. กดปุ่ม F5
  7. เลือกกดหมาย 5 (Enable safe mode with networking) โดยหน้าต่าง Administrator จะแสดงขึ้นมา ก่อนที่อุปกรณ์ของเราจะเข้าสู่ Safe Mode

จากนั้น เข้าไปยัง DRIVE C:\Windows\System32\drivers\CrowdStrike directory

ค้นหาไฟล์ "C-00000291*.sys" และลบออก

จากนั้นรีบูทเครื่อง เป็นอันเสร็จสิ้น