اختلالات گسترده‌ای در رایانه‌های ویندوزی سراسر جهان به دلیل «توزیع محتوای» CrowdStrike گزارش شده است. این اختلالات، بانک‌ها، خطوط هوایی و رسانه‌ها را تحت تأثیر قرار داده است. در ادامه، آخرین اخبار مرتبط با این موضوع را دنبال کنید.

مشکلات و تلاش‌ها برای رفع مشکل

وزیر امور داخلی استرالیا، کلر اُنیل، اعلام کرد که راه‌حلی برای این مشکل ارائه شده اما ممکن است رفع کامل آن زمان‌بر باشد. وی توضیح داد که دولت استرالیا نشستی اضطراری برگزار کرده و CrowdStrike نیز در این نشست حضور داشته است. به گفته اُنیل، این یک مسئله فنی بوده و هیچ نشانه‌ای از حمله سایبری وجود ندارد. این مشکل به‌خاطر به‌روزرسانی CrowdStrike ایجاد شده است و با اعمال راه‌حل ارائه شده، شرکت‌ها و سازمان‌ها می‌توانند سیستم‌های خود را بدون مشکل مجدداً راه‌اندازی کنند.

اثرات اختلال

این اختلال جهانی سیستم‌های ویندوزی باعث ایجاد مشکلات جدی برای بسیاری از کسب‌وکارها از جمله فرودگاه‌ها، بانک‌ها و سوپرمارکت‌های بزرگ استرالیایی شده است. مایکروسافت اعلام کرده که در حال کار برای بازگرداندن سیستم‌ها به حالت عادی است و راه‌حلی در راه است. این اختلال باعث تأخیر در فرودگاه سیدنی و تاثیر بر فرودگاه ملبورن شده است.

اقدامات بعدی

دولت‌ها و شرکت‌های مختلف به‌صورت فعال درگیر هستند تا این مشکل را در سریع‌ترین زمان ممکن برطرف کنند. به‌روزرسانی‌های بیشتر در صورت نیاز اعلام خواهند شد.

جرج کورتز (George Kurtz)، رئیس شرکت CrowdStrike، اعلام کرد که این مشکل به دلیل «نقصی در یک به‌روزرسانی محتوایی برای میزبان‌های ویندوز» به وجود آمده است.

او در شبکه اجتماعی X نوشت:

شرکت CrowdStrike در حال همکاری فعال با مشتریان خود است که تحت تاثیر نقصی در یک به‌روزرسانی محتوایی برای میزبان‌های ویندوز قرار گرفته‌اند. میزبان‌های مک (Mac) و لینوکس (Linux) تحت تاثیر این مشکل قرار نگرفته‌اند. این یک حادثه امنیتی یا حمله سایبری نیست. مشکل شناسایی و ایزوله شده و راه‌حلی برای آن ارائه شده است.

ما از مشتریان می‌خواهیم که برای دریافت آخرین به‌روزرسانی‌ها به پورتال پشتیبانی مراجعه کنند و همچنین به ارائه اطلاعات کامل و به‌روز در وب‌سایت خود ادامه خواهیم داد. همچنین به سازمان‌ها توصیه می‌کنیم که از طریق کانال‌های رسمی با نمایندگان CrowdStrike در ارتباط باشند. تیم ما به‌طور کامل بسیج شده است تا امنیت و پایداری مشتریان CrowdStrike را تضمین کند.

معرفی CrowdStrike

CrowdStrike یک شرکت امنیت سایبری پیشرو است که در سال ۲۰۱۱ تأسیس شده و دفتر مرکزی آن در سانی‌ویل، کالیفرنیا قرار دارد. این شرکت با استفاده از فناوری‌های نوین و هوش مصنوعی، خدماتی نظیر حفاظت از نقاط پایانی (endpoint protection)، شناسایی و پاسخ به تهدیدات (threat detection and response) و سرویس‌های مدیریت شده (managed services) ارائه می‌دهد. هدف اصلی CrowdStrike محافظت از سازمان‌ها در برابر تهدیدات سایبری پیچیده و حملات هدفمند است.

خدمات و محصولات

CrowdStrike به‌خاطر پلتفرم Falcon خود که مبتنی بر ابر (cloud-based) است، شناخته می‌شود. این پلتفرم به کاربران اجازه می‌دهد تا تهدیدات را در بی‌درنگ شناسایی و پاسخ دهند. خدمات اصلی CrowdStrike شامل موارد زیر است:

• Falcon Prevent: حفاظت از نقاط پایانی با استفاده از یادگیری ماشینی
• Falcon Insight: شناسایی و پاسخ به تهدیدات با تحلیل داده‌ها
• Falcon OverWatch: تیم تحلیل تهدیدات برای نظارت فعال بر حملات

نقش در اختلال جهانی ویندوز

اخیراً یک نقص در به‌روزرسانی محتوایی برای میزبان‌های ویندوز (Windows hosts) که توسط CrowdStrike ارائه شده بود، باعث ایجاد اختلالات گسترده‌ای در سیستم‌های ویندوزی در سراسر جهان شد. این نقص در یک به‌روزرسانی محتوایی شناسایی شد که به‌طور خاص میزبان‌های ویندوزی را تحت تأثیر قرار داد. در حالی که میزبان‌های مک (Mac) و لینوکس (Linux) از این نقص متاثر نشدند.