مشکلی که در سیستم عامل ویندوز پیش آمد و پروازهای دنیا را با مشکل مواجه کرد
در روزهای اخیر بسیاری از کامپیوترهای دنیا، مخصوصا کامپیوترهای شرکتهای بزرگ با مشکل عجیبی مواجه شدند که در ابتدا هیچ کس نمیدانست چه اتفاقی افتاده است!
داستان از این قرار بود که یک شرکت امنیتی به نام CrowStrike یک آپدیت جدید داده بود! بله درست شنیدید یک شرکت سوم آپدیتی را منتشر کرده و این اتفاق برای ویندوزها افتاد!
اول بیایید شرکت CrowStrike را معرفی کنیم. این شرکت یکی از شرکتهایی هست که سرویسهای امنیتی صنعت IT را ارائه میکند. به دلیل کارایی بالای محصولات و خدمات خودش، موفق به دریافت جوایز و تقدیرهای متعددی شده است. این شرکت به خاطر تواناییهای خود در شناسایی و مقابله با تهدیدات سایبری، به عنوان یکی از پیشروان صنعت امنیت سایبری شناخته میشود. CrowdStrike در سال ۲۰۱۱ توسط جرج کرتز، دیمیتری آلپروویچ و جورج فرایچ تاسیس شده و به طور خاص در زمینه امنیت ابری و حفاظت از نقطه پایانی (endpoint protection) فعالیت میکند. مقر اصلی CrowdStrike در سانیویل، کالیفرنیا قرار دارد.
شرکتهای بزرگ و از جمله اونها شرکتهای هواپیمایی، امنیت سیستمهای خودشان را برونسپاری میکنند و ازونجا که همه این شرکتها باید در بخش فناوری اطلاعات، از پروتوکلها و استانداردهای امنیتی خاصی پیروی کنند، شرکتهایی مانند CrowdStrike این کار را برای آنهای انجام میدهند.
اما متن کامل این خبر و اینکه چه اتفاقی افتاده:
به گفته کارشناسان قطع جهانی کامپیوتر که فرودگاهها، بانکها و کسبوکارهای دیگر را در روز جمعه تحت تأثیر قرار داده است، به نظر میرسد حداقل تا حدی ناشی از بهروزرسانی نرمافزاری باشد که توسط شرکت بزرگ امنیت سایبری آمریکایی CrowdStrike ارائه شده است.
CrowdStrike صبح روز جمعه به مشتریان خود اعلام کرد که این قطعیها به دلیل “وجود نقصی در یک بهروزرسانی محتوای نرمافزار بر روی سیستمعاملهای مایکروسافت ویندوز” بوده است، طبق پستی که توسط جورج کرتز، مدیرعامل شرکت، در ایکس منتشر شد.
کرتز بعدا در روز جمعه از مشتریان عذرخواهی کرد و گفت که شرکت “عمیقا بابت این اختلال متاسف است.
او تاکید کرد که این قطعی به دلیل نقض امنیتی یا حمله سایبری نبوده و مشتریان CrowdStrike “کاملا محافظت شدهاند.
“ما با تمام مشتریان همکاری میکنیم تا اطمینان حاصل کنیم که سیستمها دوباره راهاندازی شده و آنها میتوانند خدماتی که مشتریانشان به آنها وابسته هستند را ارائه دهند.” کرتز گفت و تاکید کرد که علت قطعی مشکلی مخرب نبوده است.
طبق مشاهدات، مهندسان شرکت اقداماتی را برای رفع مشکل انجام دادند و به مشتریان توصیه کردند تا کامپیوترهای خود را دوباره راهاندازی کرده و اگر هنوز مشکل فنی دارند، اقدامات دیگری انجام دهند. این مشکل مخصوص Falcon، یکی از محصولات اصلی نرمافزاری CrowdStrike است و سیستمعاملهای مک یا لینوکس را تحت تأثیر قرار نمیدهد، بر اساس این مشاوره. CrowdStrike میگوید Falcon برای حفاظت از فایلهای ذخیره شده در فضای ابری طراحی شده است.
نرمافزار امنیت سایبری CrowdStrike که توسط شرکتهای متعدد Fortune 500، از جمله بانکهای بزرگ جهانی، شرکتهای بهداشتی و انرژی مورد استفاده قرار میگیرد، تهدیدات هکری را شناسایی و مسدود میکند. مانند سایر محصولات امنیت سایبری، این نرمافزار نیاز به دسترسی عمیق به سیستمعامل کامپیوتر برای اسکن این تهدیدات دارد. در این مورد، کامپیوترهایی که از مایکروسافت ویندوز استفاده میکنند به دلیل تعامل نادرست یک بهروزرسانی کد نرمافزاری که توسط CrowdStrike صادر شده است با سیستم ویندوز، دچار مشکل شدهاند.
شرکت گفت که این قطعی به دلیل حادثه امنیتی یا حمله سایبری نبوده است. کرتز در پست خود گفت که مشکل شناسایی و جدا شده و مهندسان بهروزرسانی را برای رفع مشکل اعمال کردهاند.
سهام CrowdStrike (CRWD) در معاملات میانه بعدازظهر ۹٪ کاهش یافت.
