هر آنچه که باید در مورد غیرفعال کردن CrowdStrike در ویندوز بدانید. بزرگترین شکست IT در تاریخ

صبح روز جمعه، 29 جولای، برخی از بزرگترین خطوط هوایی جهان، شبکه های تلویزیونی، بانک ها و سایر خدمات ضروری، هنگامی که رایانه های ویندوزی خود را روشن کردند، صفحه آبی مرگ (BSoD) را تجربه کردند. دلیل اصلی این مشکل به روز رسانی نرم افزار امنیتی Crowdstrike است (اعتصاب جمعیت) او بود. در این مقاله با این شرکت بیشتر آشنا می شویم و تمامی اتفاقات مربوط به غیرفعال سازی CrowdStrike در سیستم عامل ویندوز را بررسی می کنیم.

مختصری در مورد شرکت امنیتی CrowdStrike

شرکت امنیت سایبری CrowdStrike از سال 2011 فعالیت خود را آغاز کرده است و از آن زمان به شرکت های بزرگ در کشف آسیب پذیری ها و جلوگیری از نقض امنیت کمک می کند. به عنوان مثال، این شرکت مستقر در تگزاس به کمیته ملی دموکرات در مبارزه با حملات سایبری روسیه در سال‌های 2016 و 2015 کمک کرد.

تا عصر پنجشنبه، یک روز قبل از اختلال گسترده جهانی، ارزش CrowdStrike به 83 میلیارد دلار رسیده بود. طبق وب سایت CrowdStrike، این شرکت حدود 29000 مشتری دارد که بیش از 500 نفر از آنها در لیست 1000 فورچون قرار دارند.

اختلال روز جمعه و ارتباط آن با CrowdStrike

نیک فرانس، مدیر ارشد فناوری اطلاعات شرکت امنیتی Sectigo، به CNBC گفت:

بسیاری از شرکت‌ها از CrowdStrike استفاده می‌کنند و آن را روی همه دستگاه‌های سازمانی خود نصب می‌کنند.

همین اتفاق در مورد به روز رسانی نرم افزار CrowdStrike برای محصول رخ داد شاهین در نتیجه، روز جمعه، بسیاری از مردم در سراسر جهان هنگام بوت کردن رایانه خود با خطای معروف «صفحه آبی مرگ» مواجه شدند که عبارت بود از: «به نظر می‌رسد ویندوز به درستی بارگذاری نشده است».

Falcon یک پلت فرم امنیتی است که توسط CrowdStrike توسعه یافته و توسط شرکت ها برای جلوگیری از نفوذ سایبری استفاده می شود. نرم افزار فالکون با سایر سخت افزارها و نرم افزارهای کامپیوتری مانند محصولات مایکروسافت ویندوز در ابتدایی ترین سطوح (هسته) تعامل دارد. به همین دلیل خطایی در این برنامه رخ داد که سیستم های ویندوز را در یک چرخه بوت قرار داد و از دسترسی به آنها جلوگیری کرد.

بنابراین می توان گفت نرم افزاری که اساساً برای محافظت از سیستم های رایانه ای در برابر نقص و اختلال طراحی شده بود، در نهایت منجر به خاموش شدن آنها شد.

این اختلال گسترده همچنین باعث شد که قیمت سهام Crowdstrike به میزان قابل توجهی کاهش یابد و در معاملات قبل از بازار در روز جمعه تا 20 درصد کاهش یافت. طبیعتاً، CrowdStrike توانست این ضرر را با شروع معاملات تا حدودی جبران کند.

بیانیه اعتصاب و عذرخواهی

همه این اتفاقات باعث شد تا جورج کورتز، مدیرعامل CrowdStrike با انتشار بیانیه ای در شبکه اجتماعی X از کاربران عذرخواهی کند.

او در این پست نوشت:

CrowdStrike به طور فعال با مشتریانی که تحت تأثیر مشکل به‌روزرسانی در هاست‌های ویندوز قرار گرفته‌اند کار می‌کند، این یک حادثه امنیتی یا حمله سایبری نبوده است.

مشکل شناسایی شده و راه حل اجرا شده است. ما به ارائه به روز رسانی های کامل در وب سایت خود ادامه خواهیم داد. همچنین توصیه می کنیم که سازمان ها از طریق کانال های رسمی با نمایندگان CrowdStrike تماس بگیرند. “تیم ما کاملا متعهد به تضمین امنیت و ثبات مشتریان CrowdStrike است.”

در حالی که CrowdStrike عامل اصلی این مشکل نرم افزاری است، مدیر عامل شرکت امنیت سایبری Sevco در مصاحبه ای با نیویورک تایمز می گوید که انعطاف پذیری سیستم عامل مایکروسافت نیز به همان اندازه مقصر است.

او می گوید:

به دلیل پیچیدگی تجارت و فناوری، خطاها همیشه اتفاق می افتد و اجتناب ناپذیر است، اما به دلیل برخی اقدامات اصلاحی، انعطاف پذیری سیستم عامل برای کاهش خطرات آن کافی نبود.

اگرچه CrowdStrike راه حلی را اجرا کرده است، لوکاس اولجنیک، محقق و مشاور مستقل امنیت سایبری و نویسنده کتاب فلسفه امنیت سایبری، به The Verge گفت که حل این مشکل ممکن است «روزها تا هفته ها» طول بکشد، و مدیران فناوری اطلاعات باید … اطلاعات دسترسی فیزیکی به سیستم ها او همچنین می گوید:

“برخی سیستم ها ممکن است تحت شرایط خاصی غیرقابل بازیابی باشند، اما من تصور می کنم که اکثر آنها غیرقابل بازیابی هستند.”

البته قبل از اینکه مدیرعامل CrowdStrike بیانیه ای درباره این موضوع منتشر کند، کارشناسان فناوری اطلاعات راهکار رفع آن را در شبکه های اجتماعی اعلام کردند. در این روش ابتدا باید سیستم عامل را از طریق نصب کنید حالت امن فایلی با نام “C-00000291*.sys” را اجرا کرده و سپس از مسیر C:\Windows\System32\drivers\CrowdStrike پاک کنید.

خدمات و شرکت های تحت تأثیر

اختلالی که در روز جمعه رخ داد، گسترده بود و بر اکثر خدمات در جهان، از خطوط هوایی گرفته تا بانک ها و بیمارستان ها در بسیاری از کشورها تأثیر گذاشت.

برای اولین بار خطوط هوایی و شرکت های استرالیایی این مشکل را گزارش کردند و مسافران فرودگاه سیدنی ساعت ها در صف های طولانی به دلیل خرابی پنل پرواز منتظر ماندند. پس از آن، فرودگاه های بریتانیا، آلمان و تایوان نیز پروازهای خود را به تاخیر انداختند یا لغو کردند. حتی در یکی از فرودگاه های هند کارت پرواز دست نوشته در اختیار مسافران قرار می گرفت!

اداره هوانوردی فدرال همچنین پروازهای دلتا، یونایتد و امریکن ایرلاینز را لغو کرد. رایان ایر، یکی از بزرگترین خطوط هوایی اروپا، همچنین به مشکلات مربوط به خدمات فناوری اطلاعات “شخص ثالث” اشاره کرد که بر پروازهای آن تأثیر گذاشت.

برخی از ایالت ها نیز 911 خاموشی را تجربه کردند، اگرچه بسیاری از این مسائل به سرعت حل شدند. اسکای نیوز یکی از شرکت هایی بود که به دلیل این مشکل نتوانست بولتن خبری صبح خود را پخش کند و با ارسال پیامی از بینندگان عذرخواهی کرد.

CBBC، کانال کودکان بی‌بی‌سی نیز بامداد جمعه قطع شد.

در آلمان، بسیاری از بیمارستان‌ها مجبور به لغو جراحی شدند و در بریتانیا، بسیاری از پزشکان NHS قادر به استفاده از سیستم‌های خود نبودند. Kaiser Permanente که به 12.6 میلیون عضو خود خدمات بهداشتی ارائه می کند، گفت که تمام سیستم های بیمارستانی آن نیز تحت تأثیر قرار گرفته اند.

اختلال CrowdStrike گسترده‌تر بود و حتی برخی از بانک‌ها، از جمله JPMorgan Chase، در پردازش تراکنش‌های خود با مشکل مواجه شدند. بانک TD، دهمین بانک بزرگ در ایالات متحده نیز مشکلاتی را در مورد عدم دسترسی مشتریان به حساب های خود به صورت آنلاین گزارش کرده است.

بدیهی است که تأثیر این موضوع برای سازمان ها متفاوت بوده است. به عنوان مثال، در اوکراین، Sense Bank و اپراتور تلفن همراه Vodafone فقط مشکلات جزئی را گزارش کردند. در فرودگاه بین‌المللی دبی، به نظر می‌رسد که این مشکل تنها با تعویض دو سیستم حل شده است.

زنجیره های عمده خواربار فروشی ایالات متحده نیز تا حد زیادی تحت تأثیر این موضوع قرار نگرفته اند و اکثر آنها طبق معمول کار می کنند. اما بزرگ‌ترین شرکت‌های لجستیکی جهان مانند FedEX، اختلالاتی را گزارش کرده‌اند که تحویل برخی مناطق را به تاخیر انداخته است.

بلومبرگ در گزارشی گزارش داد که مک دونالد ژاپن حدود یک سوم فروشگاه های خود را روز جمعه به دلیل مشکلات صندوق پول تعطیل کرد.

بازخورد در مورد غیرفعال کردن CrowdStrike در ویندوز

طبیعی است که یک حادثه عظیم مانند اختلال Crowdstrike واکنش بسیار گسترده ای از سوی کاربران رسانه های اجتماعی داشته باشد. افراد سرشناسی مانند ایلان ماسک نیز به این موضوع واکنش نشان داده اند.

ماسک در چندین پست مختلف به غیرفعال کردن CrowdStrike اشاره کرد. او در یکی از پست های خود نوشت: «ما به تازگی Crowdstrike را از تمام سیستم های خود حذف کرده ایم. در پستی دیگر، یک ایموجی خنده دار (نسبت به تصویر زیر) منتشر کرد و اشاره کرد که هیچ اپلیکیشن X برای تمامی سرویس هایی که مشکل دارند وجود ندارد.

در ساعات اولیه این ناآرامی، ماسک زیر یک پست CrowdStrike نوشت که عضویت در سازمانی به نام شبکه روشن برای ترویج تنوع و برابری در محیط کار را ذکر کرده بود:

“الان خیلی روشن نیست، درست است؟”

پاسخ ماسک در x است

در پاسخ به گزارش فایننشال تایمز در مورد این حادثه، Malik X ادعا کرد که این بزرگترین شکست فناوری اطلاعات در تاریخ بوده است.

ساتیا نادلا، مدیر عامل مایکروسافت نیز در شبکه اجتماعی X نوشت:

دیروز، CrowdStrike به‌روزرسانی‌ای را منتشر کرد که بر سیستم‌های فناوری اطلاعات در سراسر جهان تأثیر گذاشت: «ما از این موضوع آگاه هستیم و از نزدیک با CrowdStrike برای ارائه پشتیبانی فنی به مشتریان خود و عیب‌یابی سیستم‌های آن‌ها کار می‌کنیم.

شایان ذکر است پاسخ ایلان ماسک به پست نادلا که می گوید این اختلال تاثیر شدیدی بر زنجیره تامین خودرو داشته است.

کاربران شبکه های اجتماعی نیز پست های طنزی در مورد این اغتشاشات منتشر کردند. برخی با ارسال عکس هایی (مانند عکس بالا) از محیط کار خود و لپ تاپ های حاوی صفحه آبی، روز جمعه را به عنوان «روز مرگ صفحه آبی» یاد کرده اند.