چی شد؟
پس از اینکه یک شرکت نرمافزار امنیت سایبری با یک مشکل فنی بزرگ مواجه شد، قطعی جهانی فناوری اطلاعات بر مشاغل، خطوط هوایی، رسانهها، سازمانهای دولتی و سایر سازمانها تأثیر میگذارد.
این قطعی گسترده به CrowdStrike، یک شرکت فناوری نرمافزار آمریکایی مرتبط است که خود را به عنوان «پیشرو جهانی در امنیت سایبری» تبلیغ میکند.
این قطعی که به دلیل بهروزرسانی محتوای یکی از پلتفرمهای امنیتی نرمافزاری توسط یک شرکت ایجاد شده است، کارشناسان میگویند که این میتواند بزرگترین قطعی رایانه در تاریخ باشد.
حدود ساعت 3:00 بعد از ظهر به وقت شرق، سازمان ها گزارش دادند که اینترنت آنها قطع شده است و سیستم های مایکروسافت آنها با خطاهای صفحه آبی مواجه شده است. رایانه ها نیز از کار می افتادند و دستگاه ها دائماً در حال راه اندازی مجدد بودند.
در توصیهای که توسط کاربر CrowdStrike صادر شد، این شرکت گفت که “از گزارشهای خرابی هاست ویندوز مرتبط با سنسور فالکون آگاه است.” سنسور فالکون برای جمعآوری دادههای امنیتی روی یک رایانه تجاری نصب شده است.
در بیانیه آمده است: «نشانهها شامل خطای خطا و خطای صفحه آبی توسط میزبانها است.
CrowdStrike از آن زمان این مشکل را به “نقصی که در یک به روز رسانی محتوا برای هاست ویندوز پیدا شد” نسبت داد و اضافه کرد که سیستم عامل های مک و لینوکس تحت تأثیر قرار نگرفته اند.
هماهنگ کننده ملی امنیت سایبری در میان هرج و مرج به X، که قبلا توییتر بود، نوشت و گفت که قطع به احتمال زیاد یک مشکل فنی بوده و به امنیت سایبری مربوط نمی شود.
هماهنگ کننده گفت: “من از یک قطع فنی در مقیاس بزرگ مطلع هستم که امروز بعد از ظهر تعدادی از مشاغل و خدمات را در سراسر استرالیا تحت تاثیر قرار داده است.”
«اطلاعات فعلی ما این است که این قطعی مربوط به یک مشکل فنی با یک پلت فرم نرم افزاری شخص ثالث است که توسط شرکت های آسیب دیده استفاده می شود.
هیچ اطلاعاتی وجود ندارد که نشان دهد این یک حادثه امنیت سایبری است. ما به تعامل با سهامداران کلیدی ادامه می دهیم.»
CrowdStrike چیست؟
CrowdStrike یک شرکت فناوری امنیت سایبری آمریکایی است که در آستین، تگزاس مستقر است. این سرویس امنیت نقطه پایانی، اطلاعات تهدید و خدمات حمله سایبری را ارائه می دهد.
این شرکت نرمافزاری خود را به عنوان یک رهبر جهانی در امنیت سایبری با یک پلتفرم ابری پیشرفته برای محافظت از نقاط پایانی، حجم کاری ابری، هویتها و دادهها تبلیغ میکند.
وب سایت آن می گوید: «29000 مشتری به CrowdStrike برای محافظت از داده های آنها اعتماد دارند.
سنسور فالکون چیست؟
وبسایت CrowdStrike توضیح میدهد که «سنسور فالکون یک پلتفرم است که بهمنظور توقف نقضها با مجموعهای از فناوریهای ابری یکپارچه ساخته شده است که از انواع حملات – از جمله بدافزار و موارد دیگر» جلوگیری میکند.
CrowdStrike Falcon با استفاده از یک راه حل قدرتمند و در عین حال سبک وزن که ترکیبی از آنتی ویروس نسل بعدی، تشخیص و پاسخ نقطه پایانی، تجزیه و تحلیل تهدید سایبری، شکار تهدید مدیریت شده و قابلیت های بهداشتی امنیتی است که در یک سیستم کوچک و منفرد قرار گرفته است، به آخرین استراتژی های استفاده شده توسط “مهاجمان پیچیده” پاسخ می دهد. حسگر سبک وزن که توسط ابر مدیریت و ارائه می شود.
امنیت ابری یک فناوری امنیتی است که برای محافظت از زیرساختهای حیاتی، برنامهها و دادههای موجود در فضای ابری طراحی شده است، برخلاف نصب و نگهداری در محل.
چه کسی آسیب دید؟
وب سایت هشدار تصادف Downdetector فهرست رو به رشدی از سازمان های آسیب دیده را گزارش می دهد، در حالی که کارگران در سراسر جهان از “صفحه آبی” وحشتناک رنج می برند.
بانک هایی از جمله Bendigo Bank، ANZ، National Australia Bank، Commonwealth Bank، Bank of Queensland و سایرین از کار افتاده اند و صدها گزارش کاربر در Downdetector سرازیر شده است.
بیمارستانهای استرالیا و سازمانهای دولتی از جمله Centrelink و MyGov نیز تحت تأثیر قرار گرفتند. همچنین گزارشهایی از هرج و مرج در فروشگاهها وجود داشت زیرا خریداران به شدت تلاش میکردند با دور زدن روشهای پرداخت الکترونیکی پول نقد را برداشت کنند.
سازمانهای رسانهای متعددی از جمله ABC، SBS، Channel 7، Channel 9 و News Corp استرالیا مشکلاتی را با شبکهها گزارش کردند.
همچنین پروازها در آمریکا، استرالیا و اروپا به حالت تعلیق درآمده است. فرودگاه سیدنی و ویرجین استرالیا به مسافران اعلام کردهاند که «توقف کامل زمینی» وجود دارد، به این معنی که پروازها به و از فرودگاه انجام نمیشوند.
خدمات پستی و حمل و نقل احتمالاً با تأخیر مواجه خواهند شد و پست استرالیا، آمازون و ویزا نیز جزو سازمانهایی هستند که تحت تأثیر قرار گرفتهاند.
Downdetector همچنین Telstra، Google، Foxtel و Uber را بهعنوان متاثر از قطعیها فهرست کرده است.
هنوز مشخص نیست که چند شعبه تحت تأثیر این اختلال قرار گرفته اند.
CrowdStrike برای حل مشکل چه می کند؟
CrowdStrike گفت که تیم های مهندسی آن فعالانه برای حل این مشکل کار می کنند.
«این یک حادثه امنیتی یا یک حمله سایبری نیست. در این بیانیه آمده است که مشکل شناسایی، جداسازی و رفع شده است.
این مشکل بر برنامهها و سرویسهای مایکروسافت 365 تأثیر گذاشت و ساعاتی پس از اینکه شرکت فناوری اعلام کرد به تدریج آن را برطرف میکند، این قطعی ادامه یافت.
– با فایل های AAP