“ดีอี” ยืนยัน “CrowdStrike” ล่มทั่วโลก ไม่กระทบเครือข่ายมือถือ-อินเทอร์เน็ตไทย พร้อมเฝ้าระวังสถานการณ์ใกล้ชิด
- ไม่กระทบเครือข่ายมือถือ
- อินเทอร์เน็ตไทย
- เฝ้าระวังสถานการณ์ใกล้ชิด
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า จากกรณีที่มีข่าวว่า ระบบการให้บริการของ บริษัท CrowdStrike (คราวด์สไตรก์) ซึ่งเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ ที่มีชื่อเสียงของสหรัฐอเมริกา
เกิดข้อผิดพลาด ส่งผลให้ระบบปฏิบัติการ Windows(วินโดว์) ขัดข้องนั้น ดีอี ได้ดำเนินการดังนี้
- ดีอียันติดตามสถานการณ์ใกล้ชิด
1.ตรวจสอบข้อมูลเบื้องต้น ยังไม่พบว่ากรณีดังกล่าว มีผลกระทบต่อ เครือข่ายโทรคมนาคม โทรศัพท์เคลื่อนที่-อินเทอร์เน็ต รวมทั้ง ระบบสื่อสารและการเดินอากาศของบริษัท วิทยุการบิน
2. ดีอี ประสานกับสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อติดตามสถานการณ์ เฝ้าระวัง อย่างใกล้ชิด พบว่า มีผลกระทบกับบางระบบงานในไทยบ้าง
ซึ่งอยู่ระหว่างการประมวลข้อมูล ทั้งนี้ กรณีที่ได้รับการแจ้ง ทาง สกมช. พร้อมให้ความช่วยเหลืออย่างทันที
3.สกมช. ได้มีคำแนะนำ สำหรับหน่วยงานรัฐและเอกชน ที่ได้รับผลกระทบ วิธีการแก้ไขในเบื้องต้น
ทั้งนี้ กระทรวง ดีอี มีความห่วงใยประชาชน โดยจะร่วมกับ สกมช. ติดตามสถานการณ์อย่างใกล้ชิด พร้อมหารือแนวทางและมาตรการรับมือ
หากสถานการณ์มีการเปลี่ยนแปลง เพื่อไม่ให้เกิดผลกระทบและสร้างความเดือดร้อนให้กับประชาชน
- เปิดวิธีแก้ปัญหา
สำหรับขั้นตอนที่ควรทำ หากยังประสบปัญหาการ Reboot ซ้ำๆ อาทิ บูตเข้าสู่ Safe Mode แม้ว่าระบบจะไม่มี local admin account ในเครื่องและไม่มีการเชื่อมต่ออินเทอร์เน็ต
และให้ระบบบูตและ crash สามครั้ง ซึ่งจะทำให้เมนูปรากฏ คลิก Troubleshoot คลิก Advanced Options คลิก Command Prompt
ซึ่งหากเป็นระบบที่ใช้การป้องกันด้วย BitLocker จะต้องป้อนรหัสการกู้คืน BitLocker ของหน่วยงานนั้น
ส่วนหาก BitLocker ถูกจัดการผ่าน Microsoft Intune สามารถค้นข้อมูลได้ที่ https://myaccount.microsoft.com ภายใต้เมนู “device” ตรวจสอบให้แน่ใจว่าได้จับคู่ชื่อโฮสต์ของอุปกรณ์และ ID ของคีย์
- กรณีค้นหาไม่ได้
หากไม่สามารถค้นหาข้อมูลใน Microsoft Intune ได้ให้ติดต่อเพื่อขอรับ Recovery Key BitLocker จากผู้ดูแลระบบ IT ของหน่วยงาน
ในหน้าต่าง Command Prompt ให้พิมพ์คำสั่งต่อไปนี้ ตามด้วยปุ่ม Enter:
• คำเตือน: Command Prompt เริ่มต้นที่ไดรฟ์ X: กรุณาอย่าลืมเปลี่ยนเป็น c:
พิมพ์คำสั่งเหล่านี้อย่างถูกต้อง
• c:
• cd windows
• cd system32
• cd drivers
• cd crowdstrike
• del C-00000291*
• exit
• คลิก continue to Windows
- ขั้นตอนผู้ใช้งานระบบ Cloud สาธารณะ
หรือคล้ายคลึง รวมถึง Virtual Machines
ตัวเลือกที่ 1:
Detach Volume disk ระบบปฏิบัติการออกจาก virtual server ที่ได้รับผลกระทบ
Create a snapshot or backup of the disk volume ก่อนดำเนินการต่อไปเพื่อเป็นการป้องกันการเปลี่ยนแปลงที่ไม่ตั้งใจ
Attach/mount volume กับ virtual server ใหม่
ไปที่ไดเรกทอรี C:WindowsSystem32driversCrowdStrike
ค้นหาไฟล์ที่ตรงกับ “C-00000291*.sys” และลบมันออก
Detach volume ออกจาก virtual server ใหม่
Reattach volume ที่ได้รับการแก้ไขกลับไปยัง virtual server ที่ได้รับผลกระทบ
ตัวเลือกที่ 2:
ย้อนกลับไป snapshot ก่อนเวลา 04:09 UTC
ขั้นตอนสำหรับ Azure ผ่านทางซีเรียลเพื่อเข้าสู่ Safe Mode
เข้าสู่ระบบคอนโซล Azure –> ไปที่ Virtual Machines –> Select the VM
ด้านซ้ายบนของคอนโซล –> คลิก: “Connect” –> คลิก –> Connect –> คลิก “More ways to Connect” –> คลิก: “Serial Console”
เมื่อ SAC โหลดแล้ว ให้พิมพ์ ‘cmd’ และกด Enter
พิมพ์คำสั่ง ‘cmd’ ต่อด้วย ch -si 1
กดปุ่มใดก็ได้ (หรือกดแป้น space bar) ใส่ Credential ของผู้ดูแลระบบ
ป้อนคำสั่งดังนี้ :
• bcdedit /set {current} safeboot minimal
• bcdedit /set {current} safeboot network
• Restart VM
• wmic COMPUTERSYSTEM GET BootupState
ตัวเลือกเพิ่มเติม: วิธีตรวจสอบสถานะการฑูต รันคำสั่ง
ข่าวที่เกี่ยวข้อง: ทรูเปิดตัวซิม “GO Travel”ท่องเน็ต บนเครื่องบิน-เรือสำราญได้ไม่จำกัด
