قطعی بزرگ جهانی IT در مایکروسافت ناشی از Crowdstrike
خدمات مالی و مطب پزشکان در روز جمعه مختل شدند، در حالی که پخشکنندههای تلویزیون آفلاین شدند زیرا مشاغل در سراسر جهان با یک قطعی عمده فناوری اطلاعات دست و پنجه نرم میکردند. سفرهای هوایی به ویژه با توقف هواپیماها، تاخیر در ارائه خدمات و ارائه توصیه هایی از سوی فرودگاه ها به مسافران آسیب دیده است.
این شرکت به NBC گفت که در اوایل روز جمعه، غول امنیت سایبری CrowdStrike پس از یک مشکل در آخرین بهروزرسانی فناوری خود، یک اختلال بزرگ را تجربه کرد.
جورج کورتز، مدیرعامل این شرکت، از آن زمان گفته است که این شرکت “فعالانه با مشتریانی که تحت تاثیر نقصی که در یک به روز رسانی محتوای واحد برای هاست ویندوز وجود دارد کار می کند” و تاکید کرد که میزبان های مک و لینوکس تحت تأثیر قرار نمی گیرند.
این یک حادثه امنیتی یا حمله سایبری نیست. وی در شبکه های اجتماعی گفت: این موضوع شناسایی، ایزوله و رفع شده است.
این شرکت روز جمعه گفت، به طور جداگانه، سرویسهای ابری مایکروسافت پس از قطعی بازیابی شدند، حتی در حالی که بسیاری از کاربران همچنان مشکلات را گزارش میکردند.
سهام هر دو شرکت در معاملات پیش از بازار در صبح جمعه در حال از دست دادن بود.
آخرین بروزرسانی امروز
اگر امروز بیدار شدید، بهتر است دوباره بخوابید. رایانه کاری ویندوز شما احتمالاً امروز با صفحه مرگ آبی مواجه خواهد شد، زیرا میلیونها، اگر نگوییم میلیاردها، رایانه ویندوز در سراسر جهان بهدلیل بهروزرسانیای که توسط شرکت امنیت سایبری CrowdStrike پخش شده، خراب شدهاند. تأثیرات این موضوع شدید است: فرودگاهها تعطیل شدهاند، بیمارستانها نمیتوانند به بیماران رسیدگی کنند، بانکها نمیتوانند معاملات را پردازش کنند و برخی از پنجرههای خدمات رانندگی نیز خراب شدهاند و مردم ناچار شدهاند برای پیدا کردن غذا به دنبال گربههای خیابانی بروند.
به طرز جالبی، یک شرکت امنیت سایبری برجسته در حال ایجاد هرج و مرج در اقتصاد جهانی است که حتی هکرهایی که آنها از ما محافظت می کنند، فقط میتوانند آن را آرزو کنند. در ویدیوی امروز، ما به بررسی جنبههای فنی این فاجعه میپردازیم و اینکه چنین اشتباه فاجعه باری چگونه میتواند در دنیای مدرن اتفاق بیفتد را بررسی میکنیم.
امروز ۱۹ ژوئیه ۲۰۲۴ است و آمریکا در حالت Panic بهسر میبرد زیرا رایانههای کاری خراب شدهاند و عملیات متوقف شده است. بسیاری از شرکتهای Fortune 500 به CrowdStrike برای امنیت سایبری وابستهاند؛ این شرکت بیش از ۵۰۰ مشتری از لیست ۱۰۰۰ شرکت برتر دارد. محصول اصلی آن، Falcon، حفاظت از نقاط پایانی را با استفاده از هوش مصنوعی برای شناسایی تهدیدات در زمان واقعی ارائه میدهد. با این حال، سهام آنها به دلیل این بحران پایین آمده است و همهکس آنها را بهدلیل ایجاد صفحه مرگ آبی وسیع در ویندوز سرزنش میکنند.
خوشبختانه، کاربران Mac OS و Linux تحت تأثیر قرار نگرفتهاند. برای درک بهتر وضعیت، باید نگاهی به نحوه عملکرد حسگر Falcon CrowdStrike بیندازیم. این نرمافزار مانند نرمافزارهای معمولی نصب میشود، اما بهطور عمیق با سیستمعامل ادغام میشود و اغلب از درایورهای حالت هسته استفاده میکند. اساساً، در پسزمینه کار میکند و به دنبال ناهنجاریها میگردد و دادههای تلمتری را جمعآوری میکند. این نرمافزار شخص ثالث بسیار مهم است؛ اگر خراب شود، کل رایانه میتواند خاموش شود و این دقیقاً همان چیزی است که اتفاق افتاده است.
بهروزرسانی نرمافزاری خودکار شب گذشته حاوی کد معیوبی بود و اکنون هر رایانهای که آن بهروزرسانی را دریافت کرده است اساساً خراب شده است. این موضوع به ویژه مشکلساز است زیرا رایانههای تحت تأثیر باید به حالت خرابی راهاندازی شوند تا درایور بهصورت دستی حذف شود—چیزی که بیشتر کارمندان مجاز به انجام آن نیستند. در نتیجه، پرسنل IT تحت فشار قرار گرفتهاند، مانند جراحان میدان جنگ در جنگ جهانی اول.
عواقب این موضوع قابل توجه است: بورس لندن مختل شده است، بسیاری از فرودگاههای هند تعطیل شدهاند و بلیطهای سوار شدن باید بهصورت دستی نوشته میشد. به اعتبار CrowdStrike، آنها به سرعت اعلام کردند که این یک حادثه امنیتی یا حمله سایبری نیست و وضعیت را به این شکل توضیح دادند:
“بله، ما اشتباه کردیم، اما در حال کار روی اصلاح آن هستیم.”
این اصلاح شامل یک فرآیند پیچیده از جدا کردن دیسک سیستمعامل، ایجاد یک پشتیبان و تصحیح دستی مشکلات درایور است. بهعنوان جایگزین، یکی میتواند به Home Depot برود، یک چکش بخرد و ویندوز را بهطور کامل حذف کند و سپس به Linux منتقل شود.
من واقعاً برای برنامهنویسی که مسئول بهروزرسانی معیوب است احساس بدی میکنم، زیرا احتمالاً عواقب شدیدی خواهند دید و به دلیل تعطیلی بیمارستانها، شبکههای حمل و نقل و رستورانهای محلی سرزنش خواهند شد. اگر شما آن برنامهنویس هستید و این را میخوانید، زیاد به خودتان سخت نگیرید.
این وضعیت یک مشکل جدی را نشان میدهد: راهحل افزایش امنیت رایانه میتواند گاهی بیشتر از خود مشکل آسیبزا باشد. شرکتها تحت فشارند تا سیستمهای خود را تأمین کنند و غالباً به شرکتهایی مانند CrowdStrike وابسته هستند و میلیونها برای مدیریت امنیت سایبری پرداخت میکنند. این برونسپاری به آنها یک شانهخالیکننده میدهد اگر یک حمله رخ دهد، اما واقعیت این است که دادن دسترسی هستهای به یک شرکت برای رایانههای بسیاری از شرکتهای Fortune 500 میتواند خطرناک باشد. تنها یک بهروزرسانی با کد ضعیف کافی است تا هرج و مرج در مقیاس جهانی ایجاد کند.