در 18 ژوئیه، شرکت امنیت سایبری محبوب CrowdStrike یک بهروزرسانی مشکلدار برای عامل Falcon Sensor در ویندوز منتشر کرد که اختلالات بزرگی در بخشهای مختلف سراسر جهان ایجاد کرد. این بهروزرسانی معیوب باعث شد کامپیوترهای ویندوزی بهطور مداوم با کدهای خطای 0x50 یا 0x7E راهاندازی مجدد شوند و صفحه آبی مرگ (BSOD) را نشان دهند.از روز گذشته، شرکتهای CrowdStrike و مایکروسافت راهنماهایی برای بازیابی کامپیوترهای ویندوزی آسیبدیده ارائه دادهاند. شما میتوانید راهنمای رسمی CrowdStrike و راهنمای رسمی مایکروسافت را مشاهده کنید.
بیشتر بخوانید:
- هماهنگکننده امنیت سایبری ملی استرالیا: هیچ نشانهای از حمله سایبری وجود ندارد
- راهحل پیشنهادی مایکروسافت برای رفع بروزرسانی معیوب CrowdStrike ؛ دستگاهتان را 15 بار ریست کنید!
مشکل بهروزرسانی CrowdStrike بسیاری از کامپیوترهای ویندوزی را مختل کرد
امروز، مایکروسافت تأیید کرد که مشکل بهروزرسانی CrowdStrike بر 8.5 میلیون دستگاه ویندوزی تأثیر گذاشته که کمتر از یک درصد از کل دستگاههای ویندوزی را شامل میشود.
با این حال، تأثیرات گسترده اقتصادی و اجتماعی که دیروز مشاهده شد، نشاندهنده استفاده از CrowdStrike در چندین بخش حیاتی از جمله عملیات 911 در ایالات متحده، حملونقل عمومی در نیویورک، بانکداری در چندین کشور و خدمات بهداشتی در اسرائیل است.
طبق وبسایت CrowdStrike، این شرکت به بیش از 298 شرکت از فهرست Fortune 500، 43 ایالت آمریکا، 6 ارائهدهنده برتر خدمات بهداشتی و 8 شرکت از 10 شرکت برتر خدمات مالی خدمات ارائه میدهد.
تعمیر 8.5 میلیون کامپیوتر آسیبدیده یک کار عظیم است و بازیابی کامل ممکن است چندین هفته طول بکشد. برای تسریع بازیابی این سیستمها، مایکروسافت با CrowdStrike و دیگر فروشندگان برجسته ابری از جمله Amazon AWS و Google Cloud همکاری نزدیکی برقرار کرده است. CrowdStrike با مایکروسافت همکاری کرده تا یک راهحل قابل دسترسیتری توسعه دهد که به زیرساخت Azure مایکروسافت کمک کند تا اصلاح بهروزرسانی معیوب CrowdStrike را تسریع بخشد.
دیوید وستون، معاون امنیت سازمانی و سیستمعامل در مایکروسافت، در پست وبلاگی که توضیح میدهد چگونه به مشتریان در طی این اختلال کمک میکنند، نوشت:
“این حادثه نشاندهنده طبیعت متصل اکوسیستم گسترده ما، ارائهدهندگان ابر جهانی، پلتفرمهای نرمافزاری، فروشندگان امنیتی و دیگر فروشندگان نرمافزاری و مشتریان است. همچنین یادآوری میکند که چقدر مهم است برای همه ما در سراسر اکوسیستم فناوری، اولویت دادن به عملیات ایمن و روشهای بازیابی از فاجعه با استفاده از مکانیزمهایی که وجود دارد.”
با فروکش کردن غبار این حادثه بیسابقه، اهمیت همکاری و اقدام سریع در مواجهه با اختلالات گسترده فناوری به وضوح قابل مشاهده است. تلاشهای جمعی CrowdStrike، مایکروسافت و دیگر رهبران صنعت قدرت نشان از اتحاد آنها برای کاهش تاثیر چنین وقایعی دارد. این حادثه نیاز به احتیاط و دقت بیشتر شرکتهای امنیت سایبری مانند CrowdStrike هنگام انتشار بهروزرسانیها در تعداد زیادی از سیستمها را برجسته میکند.
بیشتر بخوانید:
- مایکروسافت استفاده از اندروید در چین را ممنوع و آیفونها را اجباری میکند
- اختلال سراسری مایکروسافت در سطح جهانی خدمات پزشکی را هم مختل کرد
- اختلال گسترده مایکروسافت باعث ایجاد مشکل در خطوط هوایی، بانکها و بورس لندن شد
- قطعی گسترده مایکروسافت اکنون پایانههای Apple Pay را در سراسر جهان تحت تأثیر قرار داده است
منبع: neowin
