به گزارش آسیانیوز؛ عمر گروسمان، مدیر ارشد اطلاعات در شرکت امنیت هویت «سایبر آرک»، گفت: آسیب به فرآیندهای تجاری در سطح جهانی چشمگیر است.
این نقص و اختلال به دلیل به روز رسانی نرم افزار محصول EDR «کراود استرایک» بوده است.
جورج کورتز، مدیرعامل شرکت امنیت سایبری «کراود استرایک» (CrowdStrike)، بابت اختلال فنی جهانی که روز جمعه، فعالیت صنایع مختلف را دچار وقفه کرد، عذرخواهی کرد و وعده داد با همه مشتریانش برای برگرداندن فعالیت آنها به وضعیت عادی، همکاری کند.
وی به برنامه «امروز» شبکه ان بی سی گفت: عمیقا برای اتفاقی که باعث شده ایم برای مشتریان، مسافران و هر کسی که از این بابت دچار مشکل شد، بیفتد، متاسفیم.
کورتز گفت: بسیاری از مشتریان، سیستم را ریبوت کرده اند و سیستم آنها بالا آمده و کار میکند.
وی افزود: ممکن است برای برخی از سیستمها که به صورت اتوماتیک، ریکاور نمی شوند، مدتی طول بکشد اما این شرکت اطمینان حاصل خواهد کرد که سیستمهای همه مشتریان، به طور کامل، ریکاور شود.
در این بین، مایکروسافت هم روز جمعه اعلام کرد دلیل اصلی اختلال اپلیکیشنها و خدمات مایکروسافت ۳۶۵، برطرف شده است اما برخی از مشتریان همچنان گرفتار تاثیر جزئی این اختلال امنیت سایبری خواهند ماند.
علت بروز اختلال سایبری جهانی چه بود؟
شرکتها در صنایع مختلف از جمله خطوط هوایی، بانکی و رسانه ای، روز جمعه با اختلال سایبری جهانی مربوط به پلتفرم ابری آزور مایکروسافت و مشکل نرم افزاری شرکت امنیت سایبری «کراود استرایک» روبرو شدند. این مشکل برای رایانه هایی پیش آمد که با سیستم عامل ویندوز مایکروسافت و نرم افزار «کراود استرایک» کار می کردند.
شرکت امنیت سایبری آمریکایی «کراود استرایک»، یکی از شرکتهای شناخته شده در جهان است که بیش از ۲۰ هزار مشتری در سراسر جهان دارد.
طبق هشداری که «کراود استرایک» به مشتریانش ارسال کرد و توسط رویترز مشاهده شد، نرم افزار «فالکون سنسور» این شرکت، باعث از کار افتادن ویندوز مایکروسافت و نمایش صفحه آبی شده که به طور غیررسمی، به عنوان «صفحه آبی مرگ» شناخته میشود.
این هشدار که ساعت ۹ صبح جمعه به وقت تهران و ساعت ۵ و ۳۰ دقیقه به وقت گرینویچ، ارسال شد، حاوی راهنمای دستی برای حل این مشکل بود.
چرا چنین اتفاقی افتاد؟
عمر گروسمان، مدیر ارشد اطلاعات در شرکت امنیت هویت «سایبر آرک»، گفت: آسیب به فرآیندهای تجاری در سطح جهانی چشمگیر است. این نقص به دلیل به روز رسانی نرم افزار محصول EDR «کراود استرایک» بوده است.
نرم افزار EDR یا Endpoint Detection and Response، یک محصول امنیت سایبری است که شرکتها برای کمک به دفاع از آنها در برابر هکرها روی رایانه های مشتریان خود قرار میدهند. این نرمافزار که در پسزمینه دستگاههای مشتریان یا اندپوینتها اجرا میشود، توسط شرکتهای امنیت سایبری برای نظارت بر علائم حمله به شبکههای مشتریانشان استفاده میشود.
وی افزود: به نظر میرسد که به دلیل خرابی اندپوینتها (صفحه آبی مرگ)، آنها را نمی توان از راه دور به روز کرد و مشکل باید به صورت دستی و دستگاه به دستگاه، حل شود. انتظار میرود این روندی باشد که روزها طول بکشد.
چه کسانی دچار مشکل شدند؟
اختلال سایبری جهانی بر فعالیتهای بخشهای مختلف در سطح بین المللی شامل فرودگاههای اسپانیا، خطوط هواپیمایی آمریکا و رسانه ها و بانکهای استرالیا تاثیر گذاشت.
دولتهای استرالیا، نیوزیلند و شماری از ایالتهای آمریکا هم با مشکل مواجه شدند، در حالی که شرکتهای هواپیمایی دلتا ایرلاینز، یونایتد ایرلاینز و الیجنت ایر، با اشاره به مشکلات ارتباطی، پروازهای خود را زمین گیر کردند.
در انگلیس، اسکای نیوز که یکی از بزرگترین کانالهای خبری تلویزیونی این کشور است، در روز جمعه، قطع شد.
چرا اختلال تا این حد گسترده بود؟
با انتقال فعالیت شرکتهای بزرگ به فضای ابری، نرم افزار آنها روی میلیونها دستگاه رایانه در سراسر جهان کار میکند.
گروسمان گفت: خسارت وارده به فعالیت شرکتها در سطح جهانی، چشمگیر بوده است.
بزرگترین شرکتهای فناوری جهان از جمله گوگل، آمازون و اینتل، از جمله مشتریان «کراود استرایک» هستند. این شرکت در بخشهای مختلفی حضور دارد و غول خرده فروشی تارگت، دولت آمریکا و تیم فرمول یک مرسدس ایامجی پتروناس را در میان مشتریان خود دارد. رقیبان این شرکت شامل پالو آلتو نت ورکس، زی اسکیلر و فورتینت هستند.
بر اساس گزارش رویترز، ارزش سهام «کراود استرایک»، در پی این اتفاق، در معاملات روز جمعه، حدود ۱۲ درصد سقوط کرد. طبق آمار شرکت مالی LSEG، تا پایان معاملات روز پنج شنبه، ارزش بازار این شرکت، ۸۳.۵ میلیارد دلار بود و قیمت سهامش، رشد ۳۴ درصدی را از ابتدای سال میلادی جاری تاکنون نشان می داد.