شرکت پشت بهروزرسانی نادرست که باعث قطعی بینظم IT جهانی شد، راهی را برای دور زدن «صفحه آبی مرگ» مخوف نشان داده است که رایانهها را در حلقه راهاندازی مجدد گیر میکند.
سیستمهای رایانهای در سراسر استرالیا حوالی ساعت 3 بعد از ظهر روز جمعه پس از اینکه غول امنیت سایبری ایالات متحده CrowdStrike یک بهروزرسانی درایور معیوب را منتشر کرد، از کار افتاد.
در نتیجه کل سیستم های مایکروسافت نابود شدند.
کارکنان ادارات و صفحه نمایش مشتریان در مکان هایی مانند سوپرمارکت ها و فرودگاه ها با “صفحه آبی مرگ” (BSOD) روبرو بودند که اغلب باعث راه اندازی مجدد و خرابی کامپیوترها می شد.
در نتیجه، خطوط هوایی، بانکها، شرکتهای رسانهای، پمپ بنزینها و سایر کسبوکارهای بزرگ و خردهفروشان از کار افتادند.
میزبان های مک و لینوکس تحت تأثیر قرار نمی گیرند.
CrowdStrike در بیانیه ای اعلام کرد که به طور فعال با مشتریانی که از نقص در آخرین به روز رسانی درایور آسیب دیده اند کار می کند.
آنها تأیید کردند که این شکست ناشی از یک هک مخرب نبوده است.
این شرکت عصر روز جمعه گفت: «مشکل شناسایی، جداسازی و رفع شده است.
ما همچنین سازمانها را تشویق میکنیم که از طریق کانالهای رسمی با نمایندگان CrowdStrike ارتباط برقرار کنند.» این شرکت همچنین یک راه حل فنی کوچک برای رایانه هایی که BSOD را تجربه می کنند منتشر کرد:
راه حل CrowdStrike برای رایانه های دارای BSOD
- هاست را مجددا راه اندازی کنید تا به آن اجازه دهید فایل کانال برگشتی را دانلود کند. اکیداً توصیه میکنیم قبل از راهاندازی مجدد، هاست را به یک شبکه سیمی (برخلاف Wi-Fi) متصل کنید، زیرا میزبان بسیار سریعتر از طریق اترنت به اینترنت متصل میشود.
- اگر میزبان دوباره شکست بخورد، پس:
- توجه: میزبان های رمزگذاری شده BitLocker ممکن است به یک کلید بازیابی نیاز داشته باشند.
رئیس CrowdStrike برای شکست عذرخواهی می کند
جورج کورتز، مدیر اجرایی CrowdStrike، در برنامه امروز تلویزیون ایالات متحده گفت که از این قطعی “عمیقا متأسف است”.
آقای کورتز در این برنامه گفت: «در اصل… یک به روز رسانی به سیستم ارسال شد که باگ در نرم افزار داشت و باعث ایجاد مشکل در سیستم عامل مایکروسافت شد.
ما خیلی سریع آن را کشف کردیم و مشکل را برطرف کردیم.»
آقای کورتز تصریح کرد که این حادثه یک حمله سایبری نبوده و صرفا مربوط به یک آپدیت معیوب بوده است.
او گفت: “ممکن است برای برخی از سیستم هایی که به طور خودکار بازیابی نمی شوند، مدتی طول بکشد.”
برخی از سیستم ها به حالت عادی بازگشته اند، اما فرودگاه ها همچنان از پروازهای لغو شده در نتیجه قطعی رنج می برند.
چندین هواپیما در روزهای جمعه و شنبه به دلیل مشکلات فناوری اطلاعات و باد شدید در فرودگاه سیدنی زمین گیر شدند.
رسانه های Woolworths و Coles نیز توسط BSOD ضربه خوردند.
کلر اونیل، وزیر امور داخله استرالیا از استرالیاییها خواست که پس از فروپاشی فناوری، مواظب کلاهبرداران باشند، در میان گزارشهایی مبنی بر اینکه ایمیلهایی که ادعا میکنند از طرف CrowdStrike هستند، از مردم اطلاعات بانکی میخواهند.
«هیچ جزئیاتی نده. اگر کسی با شما تماس می گرفت و پیشنهاد کمک به شما برای راه اندازی مجدد سیستم را می داد، من تلفن را قطع می کردم.
“سپس فقط یک قدم به عقب برگرد و فکر کن. به پیامی که به تازگی دریافت کرده اید نگاه کنید و به سادگی بپرسید: “آیا این برای شما منطقی است؟” بانک شما از شما نمی خواهد مشخصات بانکی خود را وارد کنید.
“اگر اطلاعات شخصی خود را ارائه کرده اید، فقط مطمئن شوید که مثلاً با موسسه بانکی خود تماس گرفته اید و به آنها اطلاع دهید که نگران تماس تلفنی یا ایمیلی هستید که قبلاً می توانستید به آن پاسخ دهید.”