اخلالگر سایبری جهانی عذرخواهی کرد

0
(0)



به گزارش ایسنا، وی در برنامه «امروز» شبکه NBC گفت: ما عمیقاً متأسفیم که چه اتفاقی برای مشتریان، مسافران و هرکسی که به این دلیل دچار مشکل شده بود، می افتد.

کورتز گفت: «بسیاری از مشتریان راه‌اندازی مجدد شده‌اند و سیستم آنها راه‌اندازی شده است.

وی افزود: ممکن است برخی از سیستم ها که به صورت خودکار بازیابی نمی شوند کمی زمان ببرد، اما این شرکت اطمینان حاصل می کند که تمام سیستم های مشتریان به طور کامل بازیابی شوند.

در همین حال، مایکروسافت روز جمعه اعلام کرد که علت اصلی قطع شدن برنامه‌ها و سرویس‌های مایکروسافت 365 برطرف شده است، اما برخی از مشتریان همچنان تحت تأثیر تأثیر جزئی این قطع امنیت سایبری خواهند بود.

علت اختلال سایبری جهانی چیست؟

شرکت‌های صنایع مختلف، از جمله خطوط هوایی، بانکداری و رسانه‌ها، روز جمعه با یک فروپاشی سایبری جهانی مرتبط با پلتفرم ابری Azure مایکروسافت و یک مشکل نرم‌افزاری از سوی شرکت امنیت سایبری CrowdStrike مواجه شدند. مشکل در رایانه‌هایی که از سیستم عامل ویندوز مایکروسافت و نرم‌افزار CrowdStrike استفاده می‌کنند رخ داده است.

شرکت امنیت سایبری آمریکایی “Crowd Strike” یکی از معروف ترین شرکت های جهان است که بیش از 20000 مشتری در سراسر جهان دارد.

بر اساس هشدار ارسال شده توسط CrowdStrike به مشتریان خود و مشاهده شده توسط رویترز، نرم افزار Falcon Sensor این شرکت باعث از کار افتادن ویندوز مایکروسافت و نمایش یک صفحه آبی شد که به طور غیر رسمی به عنوان “صفحه آبی مرگ” شناخته می شود.

این هشدار که در ساعت 9:00 صبح به وقت تهران در روز جمعه و در ساعت 5:30 صبح به وقت گرینویچ ارسال شد، حاوی راهنمای دستی برای رفع مشکل بود.

چرا این اتفاق افتاد؟

عمر گروسمن، مدیر ارشد اطلاعات در شرکت امنیت هویت CyberArk، گفت: “آسیب به فرآیندهای تجاری در سطح جهانی قابل توجه است.” این نقص به دلیل به روز رسانی نرم افزاری محصول EDR “Crowd Strike” است.

EDR یا نرم افزار Endpoint Detection and Response یک محصول امنیت سایبری است که شرکت ها برای محافظت از آنها در برابر هکرها روی رایانه های مشتریان خود قرار می دهند. این نرم‌افزار که در پس‌زمینه روی دستگاه‌ها یا نقاط پایانی مشتریان اجرا می‌شود، توسط شرکت‌های امنیت سایبری برای نظارت بر شبکه‌های مشتریان خود از نظر نشانه‌هایی از حملات استفاده می‌شود.

وی افزود: به نظر می رسد به دلیل خرابی نقطه پایانی (صفحه آبی مرگ) نمی توان آنها را از راه دور به روز کرد و باید به صورت دستی و دستگاه به دستگاه مشکل برطرف شود. انتظار می رود این روند چند روز طول بکشد.

چه کسی مشکل داشت؟

اختلال سایبری جهانی بر فعالیت‌های بخش‌های مختلف بین‌المللی از جمله فرودگاه‌های اسپانیا، خطوط هوایی ایالات متحده و رسانه‌ها و بانک‌های استرالیا تأثیر گذاشته است.

دولت‌های استرالیا، نیوزلند و تعدادی از ایالت‌های آمریکا نیز با مشکلاتی مواجه شدند، در حالی که خطوط هوایی دلتا، خطوط هوایی یونایتد و آلگینت ایر پروازهای خود را به دلیل مشکلات ارتباطی لغو کردند.

در انگلستان، اسکای نیوز، یکی از بزرگترین شبکه های خبری تلویزیونی کشور، روز جمعه قطع شد.

چرا این اختلال تا این حد گسترده بود؟

همانطور که شرکت های بزرگ به سمت ابر حرکت می کنند، نرم افزار آنها بر روی میلیون ها کامپیوتر در سراسر جهان اجرا می شود.

گروسمن گفت: خسارت وارده به عملیات شرکت ها در سطح جهانی قابل توجه است.

بزرگترین شرکت های فناوری جهان، از جمله گوگل، آمازون و اینتل، از مشتریان CrowdStrike هستند. این شرکت در بخش‌های مختلف حضور دارد و غول خرده‌فروشی تارگت، دولت ایالات متحده و تیم فرمول یک مرسدس-AMG پتروناس را در میان مشتریان خود به حساب می‌آورد. از رقبای این شرکت می توان به Palo Alto Networks، Z Scaler و Fortinet اشاره کرد.

بر اساس گزارش رویترز، سهام CrowdStrike در معاملات روز جمعه پس از این حادثه حدود 12 درصد کاهش یافت. بر اساس اعلام شرکت مالی LSEG، ارزش بازار این شرکت تا پایان معاملات روز پنجشنبه 83.5 میلیارد دلار بوده و قیمت سهام آن از ابتدای سال جاری رشد 34 درصدی را نشان می دهد.

انتهای پیام

میانگین امتیاز کاربران: 0 / 5. تعداد آرا: 0

سایر مطالب مرتبط
پرسش/نظر خود را مطرح کنید.

پرسش/نظر خود را مطرح کنید. (آدرس ایمیل شما منتشر نخواهد شد)