CrowdStrike یک راه حل فنی را برای “صفحه آبی مرگ” مخوف پس از یک شکست جهانی فناوری اطلاعات فاش می کند.


شرکت پشت به‌روزرسانی نادرست که باعث قطعی بی‌نظم IT جهانی شد، راهی را برای دور زدن «صفحه آبی مرگ» مخوف نشان داده است که رایانه‌ها را در حلقه راه‌اندازی مجدد گیر می‌کند.

سیستم‌های رایانه‌ای در سراسر استرالیا حوالی ساعت 3 بعد از ظهر روز جمعه پس از اینکه غول امنیت سایبری ایالات متحده CrowdStrike یک به‌روزرسانی درایور معیوب را منتشر کرد، از کار افتاد.

در نتیجه کل سیستم های مایکروسافت نابود شدند.

کاربران مایکروسافت در نتیجه به روز رسانی معیوب منتشر شده توسط غول امنیت سایبری CrowdStrike در روز جمعه با صفحه آبی مرگ روبرو شدند.  تحویل داده شده
نماد دوربینکاربران مایکروسافت در نتیجه به روز رسانی معیوب منتشر شده توسط غول امنیت سایبری CrowdStrike در روز جمعه با صفحه آبی مرگ روبرو شدند. تحویل داده شده اعتبار: تحویل داده شده

کارکنان ادارات و صفحه نمایش مشتریان در مکان هایی مانند سوپرمارکت ها و فرودگاه ها با “صفحه آبی مرگ” (BSOD) روبرو بودند که اغلب باعث راه اندازی مجدد و خرابی کامپیوترها می شد.

در نتیجه، خطوط هوایی، بانک‌ها، شرکت‌های رسانه‌ای، پمپ بنزین‌ها و سایر کسب‌وکارهای بزرگ و خرده‌فروشان از کار افتادند.

میزبان های مک و لینوکس تحت تأثیر قرار نمی گیرند.

CrowdStrike در بیانیه ای اعلام کرد که به طور فعال با مشتریانی که از نقص در آخرین به روز رسانی درایور آسیب دیده اند کار می کند.

تأخیرهای فرودگاهی
نماد دوربیناین قطعی باعث زمین گیر شدن هواپیماها و سقوط سیستم های کامپیوتری در سراسر جهان شد. نیوزوایر/ اندرو هنشاو اعتبار: نیوز کورپ استرالیا

آنها تأیید کردند که این شکست ناشی از یک هک مخرب نبوده است.

این شرکت عصر روز جمعه گفت: «مشکل شناسایی، جداسازی و رفع شده است.

ما همچنین سازمان‌ها را تشویق می‌کنیم که از طریق کانال‌های رسمی با نمایندگان CrowdStrike ارتباط برقرار کنند.» این شرکت همچنین یک راه حل فنی کوچک برای رایانه هایی که BSOD را تجربه می کنند منتشر کرد:

راه حل CrowdStrike برای رایانه های دارای BSOD

  • هاست را مجددا راه اندازی کنید تا به آن اجازه دهید فایل کانال برگشتی را دانلود کند. اکیداً توصیه می‌کنیم قبل از راه‌اندازی مجدد، هاست را به یک شبکه سیمی (برخلاف Wi-Fi) متصل کنید، زیرا میزبان بسیار سریع‌تر از طریق اترنت به اینترنت متصل می‌شود.
  • اگر میزبان دوباره شکست بخورد، پس:
  • توجه: میزبان های رمزگذاری شده BitLocker ممکن است به یک کلید بازیابی نیاز داشته باشند.

رئیس CrowdStrike برای شکست عذرخواهی می کند

جورج کورتز، مدیر اجرایی CrowdStrike، در برنامه امروز تلویزیون ایالات متحده گفت که از این قطعی “عمیقا متأسف است”.

آقای کورتز در این برنامه گفت: «در اصل… یک به روز رسانی به سیستم ارسال شد که باگ در نرم افزار داشت و باعث ایجاد مشکل در سیستم عامل مایکروسافت شد.

ما خیلی سریع آن را کشف کردیم و مشکل را برطرف کردیم.»

آقای کورتز تصریح کرد که این حادثه یک حمله سایبری نبوده و صرفا مربوط به یک آپدیت معیوب بوده است.

او گفت: “ممکن است برای برخی از سیستم هایی که به طور خودکار بازیابی نمی شوند، مدتی طول بکشد.”

برخی از سیستم ها به حالت عادی بازگشته اند، اما فرودگاه ها همچنان از پروازهای لغو شده در نتیجه قطعی رنج می برند.

چندین هواپیما در روزهای جمعه و شنبه به دلیل مشکلات فناوری اطلاعات و باد شدید در فرودگاه سیدنی زمین گیر شدند.

رسانه های Woolworths و Coles نیز توسط BSOD ضربه خوردند.

کلر اونیل، وزیر امور داخله استرالیا از استرالیایی‌ها خواست که پس از فروپاشی فناوری، مواظب کلاهبرداران باشند، در میان گزارش‌هایی مبنی بر اینکه ایمیل‌هایی که ادعا می‌کنند از طرف CrowdStrike هستند، از مردم اطلاعات بانکی می‌خواهند.

«هیچ جزئیاتی نده. اگر کسی با شما تماس می گرفت و پیشنهاد کمک به شما برای راه اندازی مجدد سیستم را می داد، من تلفن را قطع می کردم.

“سپس فقط یک قدم به عقب برگرد و فکر کن. به پیامی که به تازگی دریافت کرده اید نگاه کنید و به سادگی بپرسید: “آیا این برای شما منطقی است؟” بانک شما از شما نمی خواهد مشخصات بانکی خود را وارد کنید.

“اگر اطلاعات شخصی خود را ارائه کرده اید، فقط مطمئن شوید که مثلاً با موسسه بانکی خود تماس گرفته اید و به آنها اطلاع دهید که نگران تماس تلفنی یا ایمیلی هستید که قبلاً می توانستید به آن پاسخ دهید.”

دیدگاهتان را بنویسید