قطعی ناشی از به‌روزرسانی فاجعه‌بار CrowdStrike بر 8.5 میلیون دستگاه تأثیر گذاشت

قطعی ناشی از به‌روزرسانی فاجعه‌بار CrowdStrike بر 8.5 میلیون دستگاه تأثیر گذاشت

این به روز رسانی باعث شد خطوط هوایی، بانک ها و شرکت های بزرگ با صفحه آبی مرگ روبرو شوند.

به گزارش اپست به نقل از اینجگت، مایکروسافت در یک پست وبلاگی اعلام کرد، قطعی جهانی ناشی از به‌روزرسانی معیوب ارائه‌دهنده امنیت سایبری CrowdStrike در روز جمعه، حدود 8.5 میلیون دستگاه ویندوز را تحت تأثیر قرار داد. این به‌روزرسانی باعث ایجاد صفحه آبی مرگ شد و سیستم‌های مورد استفاده توسط بیمارستان‌ها، خطوط هوایی، بانک‌ها و سایر خدمات اصلی را به‌طور موقت متوقف کرد. فقط ماشین هایی که ویندوز دارند تحت تأثیر قرار گرفتند.

در حالی که این مشکل عمدتاً تا بعد از ظهر جمعه حل شد، مایکروسافت و CrowdStrike هنوز با پیامدهای آن دست و پنجه نرم می کنند. دیوید وستون، معاون امنیتی سازمانی و سیستم‌عامل مایکروسافت، در پست وبلاگ روز شنبه، نوشت که این شرکت با CrowdStrike کار می‌کند تا «راه‌حلی مقیاس‌پذیر ایجاد کند که به زیرساخت‌های Azure مایکروسافت کمک می‌کند تا اصلاح به‌روزرسانی معیوب CrowdStrike را تسریع بخشد». مایکروسافت همچنین از خدمات وب آمازون (AWS) و Google Cloud Platform (GCP) کمک گرفته است.

CrowdStrike در پست وبلاگ خود در روز شنبه گفت که این به روز رسانی – یک به روز رسانی پیکربندی حسگر – “برای هدف قرار دادن لوله های جدید مشاهده شده و مخربی طراحی شده است که توسط چارچوب های رایج C2 در حملات سایبری استفاده می شود.” متأسفانه، برای دستگاه‌هایی که از ویندوز 7.11 و بالاتر استفاده می‌کنند و از سنسور فالکون CrowdStrike استفاده می‌کنند، در عوض «یک خطای منطقی ایجاد می‌کند که منجر به خرابی سیستم‌عامل می‌شود». طبق گفته وستون، تعداد کل دستگاه‌هایی که تحت تأثیر قرار گرفته‌اند «کمتر از یک درصد کل دستگاه‌های ویندوز» است.