اخلالگر سایبری جهانی عذرخواهی کرد

به گزارش ICTNN، وی در برنامه «امروز» شبکه NBC گفت: از آنچه برای مشتریان، مسافران و همه کسانی که به این دلیل دچار مشکل شده اند، عمیقا متأسفیم.

کورتز گفت: «بسیاری از مشتریان سیستم را راه‌اندازی مجدد کرده‌اند و سیستم آنها راه‌اندازی شده است.

وی افزود: ممکن است مدتی طول بکشد تا برخی از سیستم ها به صورت خودکار بازیابی نشوند، اما این شرکت اطمینان حاصل می کند که تمامی سیستم های مشتریان خود به طور کامل بازیابی شوند.

در همین حال، مایکروسافت روز جمعه اعلام کرد که دلیل اصلی اختلال در برنامه‌ها و سرویس‌های مایکروسافت 365 برطرف شده است، اما برخی از مشتریان همچنان تحت تأثیر تأثیر جزئی این اختلال در امنیت سایبری خواهند بود.

چه چیزی باعث اختلال سایبری جهانی شد؟

شرکت‌ها در صنایع مختلف، از جمله خطوط هوایی، بانک‌ها و رسانه‌ها، روز جمعه با اختلال سایبری جهانی مرتبط با پلتفرم ابری Azure مایکروسافت و یک نقص نرم‌افزاری از سوی شرکت امنیت سایبری CrowdStrike مواجه شدند. این مشکل در رایانه‌هایی که از سیستم عامل ویندوز مایکروسافت و نرم‌افزار CrowdStrike استفاده می‌کنند رخ داده است.

شرکت آمریکایی امنیت سایبری “Crowd Strike” یکی از شناخته شده ترین شرکت های جهان است و بیش از 20000 مشتری در سراسر جهان دارد.

بر اساس هشدار ارسال شده توسط CrowdStrike به مشتریان خود و مشاهده شده توسط رویترز، نرم افزار Falcon Sensor این شرکت باعث از کار افتادن ویندوز مایکروسافت و نمایش یک صفحه آبی شد که به طور غیر رسمی به عنوان “صفحه آبی مرده” شناخته می شود.

این هشدار که در ساعت 9:00 صبح به وقت تهران و 5:30 صبح به وقت گرینویچ روز جمعه ارسال شد، حاوی راهنمای دستی برای رفع مشکل بود.

چرا این اتفاق افتاد؟

عمر گروسمن، مدیر ارشد اطلاعات شرکت امنیت هویت CyberArk، گفت: «آسیب به فرآیندهای تجاری در مقیاس جهانی قابل توجه است. » این نقص به دلیل به روز رسانی نرم افزاری محصول EDR «Crowd Strike» بود.

نرم‌افزار EDR یا Endpoint Detection and Response یک محصول امنیت سایبری است که کسب‌وکارها روی رایانه‌های مشتریان خود نصب می‌کنند تا به آنها در دفاع در برابر هکرها کمک کند. این نرم‌افزار که در پس‌زمینه روی دستگاه‌های مشتری یا نقاط پایانی اجرا می‌شود، توسط شرکت‌های امنیت سایبری برای نظارت بر شبکه‌های مشتریان خود از نظر نشانه‌هایی از حملات استفاده می‌شود.

وی افزود: به نظر می رسد به دلیل از کار افتادن نقاط پایانی (صفحه آبی مرگ) نمی توان آنها را از راه دور به روز کرد و باید به صورت دستی و به صورت دستگاه به دستگاه مشکل برطرف شود. انتظار می رود این روند چند روز طول بکشد.

چه کسی مشکل داشت؟

اختلال سایبری جهانی بر عملکرد بخش‌های مختلف بین‌المللی از جمله فرودگاه‌های اسپانیا، خطوط هوایی ایالات متحده و رسانه‌ها و بانک‌های استرالیا تأثیر گذاشته است.

دولت‌های استرالیا، نیوزلند و تعدادی از ایالت‌های آمریکا نیز با مشکلاتی مواجه شدند، در حالی که خطوط هوایی دلتا، خطوط هوایی یونایتد و آلگینت ایر پروازها را به دلیل مشکلات ارتباطی زمین‌گیر کردند.

در انگلیس، اسکای نیوز، یکی از بزرگترین شبکه های خبری تلویزیونی این کشور، روز جمعه قطع شد.

چرا این اختلال تا این حد گسترده بود؟

همانطور که شرکت های بزرگ به سمت ابر حرکت می کنند، نرم افزار آنها بر روی میلیون ها کامپیوتر در سراسر جهان اجرا می شود.

گروسمن گفت: آسیب به عملیات شرکت ها در سطح جهانی قابل توجه بوده است.

مشتریان CrowdStrike شامل بزرگترین شرکت های فناوری جهان از جمله گوگل، آمازون و اینتل هستند. این شرکت در صنایع مختلف فعالیت می‌کند و غول خرده‌فروشی Target، دولت ایالات متحده و تیم فرمول 1 مرسدس-ای‌ام‌جی پتروناس را در میان مشتریان خود به حساب می‌آورد. از رقبای این شرکت می توان به Palo Alto Networks، Z Scaler و Fortinet اشاره کرد.

بر اساس گزارش رویترز، ارزش سهام CrowdStrike در روز جمعه پس از این حادثه حدود 12 درصد کاهش یافت. به گزارش شرکت مالی LSEG، در پایان معاملات روز پنجشنبه، ارزش بازار این شرکت به 83.5 میلیارد دلار رسید و قیمت سهام آن از ابتدای سال جاری رشد 34 درصدی را نشان داد.

ICTNN