صفحه آبی مرگ، سرورهای گروهی CrowdStrike را در هم کوبید
بهروزرسانی نادرست CrowdStrike باعث اختلال گسترده در سیستمهای ویندوزی شد.
به گزارش روابط عمومی گروه دادهورز جویا شرکت CrowdStrike اعتراف کرده است که یک بهروزرسانی نرمافزاری نادرست منتشر کرده که منجر به خرابی بسیاری از کامپیوترهای ویندوزی شده است. این مشکل که ظاهراً بر پلتفرم Falcon تأثیر گذاشته، سرورهای شرکتهای هواپیمایی را از کار انداخته، کامپیوترهای بانکها را قفل کرده و به خدمات بهداشتی آسیب رسانده است.
CrowdStrike روز جمعه در پستی با عنوان "بیانیه در مورد بهروزرسانی سنسور ویندوز" در وبلاگ خود گفت: "CrowdStrike بهطور فعال با مشتریانی که تحت تأثیر نقصی در یک بهروزرسانی محتوای واحد برای میزبانهای ویندوز قرار گرفتهاند، همکاری میکند." این شرکت افزود که نسخههای مک و لینوکس نرمافزار تحت تأثیر قرار نگرفتهاند و این حادثه نتیجه یک حمله سایبری نبوده است. CrowdStrike همچنین اعلام کرده است: «مشکل شناسایی و رفع مشکل منتشر شده است. ما مشتریان را برای آخرین بهروزرسانیها به پورتال پشتیبانی ارجاع میدهیم و همچنان بهروزرسانیهای کامل و مداوم را در وبسایت خود ارائه خواهیم داد».
کسبوکارهای استرالیایی از اولین کسانی بودند که صبح جمعه با مشکلاتی مواجه شدند و برخی از آنها در طول روز با مشکلات ادامهدار مواجه بودند. در ساعت 6 بعد از ظهر به وقت استرالیای شرقی، بانک استرالیا اعلامیهای در صفحه اصلی خود منتشر کرد مبنی بر اینکه خدمات مرکز تماس آن همچنان با مشکل مواجه است. خطوط هوایی Qantas مشکلات مربوط به وبسایت، سیستمهای رزرواسیون، چکاین و مدیریت پرواز را گزارش کرد. مرکز پزشکی دانشگاه شلسویگ-هولشتاین (UKSH) در آلمان نیز گزارش داد که تحت تأثیر قرار گرفته است.
UKSH در صفحه اصلی خود اعلام کرد: «یک قطعی جهانی فناوری اطلاعات بر شرکت امنیت سایبری CrowdStrike تأثیر گذاشته است. مقامات، فرودگاهها و بانکها در سراسر جهان تحت تأثیر این قطعی قرار گرفتهاند». این مرکز ادامه داد: «به همین دلیل،UKSH تمام عملهای انتخابی را برای امروز لغو میکند. کلینیکهای سرپایی در هر دو مکان نیز بسته خواهند بود». البته این مرکز گفت که همچنان به ارائه مراقبت برای بیمارانی که قبلاً در کلینیکها بودند و موارد اورژانسی ادامه خواهد داد.
کارشناسان صنعت به سرعت وارد عمل شدند
مارک بووست، مدیرعامل شرکت ارائهدهنده محاسبات ابری Civoگفته است: «مقیاس این قطعی خطرات مرتبط با اتکا بیش از حد به یک سیستم یا ارائه دهنده واحد را برجسته میکند. اجرای سیستمهای اضافی و پروتکلهای شکست، نه تنها یک بهترین عمل بلکه یک ضرورت برای حفظ عملیات حیاتی است. این یک یادآوری جدی است که اندازه و شهرت تضمین کننده مصونیت در برابر مشکلات فنی قابل توجه نیست». مارتین گرینفیلد، مدیرعامل شرکت نظارت بر امنیت سایبری Quod Orbis، هم دراینباره گفت: «قطعی جهانی فناوری اطلاعات ضعف مهمی را در استراتژیهای تابآوری سایبری بسیاری از سازمانها برجسته میکند. اتکا بیش از حد به راهکارهای تکنقطهای؛ اگرچه چنین ابزارهایی ضروری هستند، اما نباید تنها ستون یک وضعیت امنیت سایبری قوی باشند. این حادثه یادآور این نکته است که حتی راهحلهای پیشرو صنعت نیز میتوانند دچار مشکل شوند و بخشهای کامل را آسیبپذیر کنند». استفن جانسون، مدیرعامل شرکت مشاورهایRoq، به کنترل کیفیت ضعیف CrowdStrike اشاره کرد و گفت: «سازمانها با شناسایی و مدیریت ریسکها در مراحل اولیه، میتوانند از بروز مشکلات قبل از تأثیرگذاری بر مشتریان جلوگیری کنند».
