CrowdStrike வேலைநிறுத்தம் உலகெங்கிலும் பேரழிவைத் தொடர்கிறது, பிரச்சினை முதலில் தொடங்கிய நான்கு நாட்களுக்குப் பிறகு.
மைக்ரோசாப்ட் விண்டோஸ் சாதனங்களை சைபர் தாக்குதல்களில் இருந்து பாதுகாக்கும் CrowdStrike இன் வைரஸ் தடுப்பு மென்பொருளான Falconக்கான ‘தரமற்ற’ பாதுகாப்பு புதுப்பித்தலுக்கு நன்றி, மில்லியன் கணக்கான கடைகள், விமான நிலையங்கள், இரயில்வே மற்றும் GP அறுவை சிகிச்சைகள் இன்னும் சிக்கல்களைச் சந்தித்து வருகின்றன.
CrowdStrike – அதன் தவறான மென்பொருள் புதுப்பிப்பு விண்டோஸ் கணினிகளை ‘பிரிக்’ செய்தது – பாதிக்கப்பட்ட 8.5 மில்லியன் சாதனங்களில் ‘குறிப்பிடத்தக்க எண்ணிக்கை’ மீட்டமைக்கப்பட்டுள்ளது.
ஒரு X இல் இடுகை (ட்விட்டர்), அது ‘எல்லா அமைப்புகளையும் கூடிய விரைவில் மீட்டெடுப்பதில் தொடர்ந்து கவனம் செலுத்துகிறது’ என்று அது மேலும் கூறியது.
‘குறிப்பிடத்தக்க எண்’ எவ்வளவு என்பது குறித்து MailOnline நிறுவனத்தைத் தொடர்புகொண்டது.
CrowdStrike X (Twitter) இல் புதுப்பிப்பை வெளியிட்டது, அது ‘எல்லா அமைப்புகளையும் விரைவில் மீட்டெடுப்பதில் தொடர்ந்து கவனம் செலுத்துகிறது’
டிக்கெட் இயந்திரங்கள் முதல் சுய சேவை செக்அவுட்கள் மற்றும் GPகள் பயன்படுத்தும் IT அமைப்புகள் வரை, Windows சாதனங்களில் இயங்கும் அனைத்தும் பாதிக்கப்படலாம். CrowdStrike இன் புதுப்பிப்பு 8.5 மில்லியன் விண்டோஸ் சாதனங்களை பாதித்தது அல்லது அனைத்து Windows இயந்திரங்களில் ஒரு சதவீதத்திற்கும் குறைவானது
‘பாதிக்கப்பட்ட ஏறத்தாழ 8.5 மில்லியன் விண்டோஸ் சாதனங்களில், கணிசமான எண்ணிக்கையானது மீண்டும் ஆன்லைனிலும் செயல்பாட்டிலும் உள்ளது’ என்று CrowdStrike X இடுகையில் தெரிவித்துள்ளது.
‘வாடிக்கையாளர்களுடன் சேர்ந்து, பாதிப்புக்குள்ளான சிஸ்டம் சரிசெய்தலை விரைவுபடுத்த புதிய நுட்பத்தை நாங்கள் சோதித்தோம்.
‘இந்த நுட்பத்தை தேர்வு செய்யும் செயல்பாட்டில் நாங்கள் இருக்கிறோம்.
‘நிமிடத்திற்கு நாம் முன்னேறி வருகிறோம். இது அனைவரின் மீதும் ஏற்படுத்திய ஆழமான தாக்கத்தை நாங்கள் புரிந்துகொள்கிறோம்.
‘எங்கள் வாடிக்கையாளர்கள், கூட்டாளர்கள் மற்றும் அவர்களின் தகவல் தொழில்நுட்பக் குழுக்கள் அயராது உழைத்து வருவதை நாங்கள் அறிவோம், மேலும் நாங்கள் மிகவும் நன்றியுள்ளவர்களாக இருக்கிறோம்.
‘இது ஏற்படுத்திய இடையூறுக்கு நாங்கள் மன்னிப்பு கேட்டுக்கொள்கிறோம்.
‘எங்கள் கவனம் தெளிவாக உள்ளது: ஒவ்வொரு அமைப்பையும் கூடிய விரைவில் மீட்டமைக்க.’
உலகெங்கிலும் உள்ள கணினிகள் மீண்டும் மீண்டும் செயலிழக்கத் தொடங்கி, ‘மரணத்தின் நீலத் திரை’யைக் காட்டத் தொடங்கியபோது குழப்பம் வெள்ளிக்கிழமை தொடங்கியது.
டிக்கெட் இயந்திரங்கள் முதல் சுய சேவை செக்அவுட்கள் மற்றும் GPகள் பயன்படுத்தும் IT அமைப்புகள் வரை, Windows சாதனங்களில் இயங்கும் அனைத்தும் பாதிக்கப்படலாம்.
ஐடி நிறுவனமான சோலஸின் புகழ்பெற்ற பொறியாளர் ஜமில் அகமது விளக்கினார்: ‘விண்டோஸ் ஆப்பரேட்டிங் சிஸ்டம் பல்வேறு தொழில்களில் எங்கும் பரவியிருப்பதால்தான் இந்த செயலிழப்பு மிகவும் பரவலாக இருந்தது.
‘விமான நிறுவனங்கள் செக்-இன் மேசைகளுக்கு இதைப் பயன்படுத்துகின்றன, சில்லறை விற்பனை புள்ளி-விற்பனை இயந்திரங்களுக்குப் பயன்படுத்துகின்றன, மேலும் பல.
மைக்ரோசாஃப்ட் விண்டோஸ் சாதனங்களை சைபர் தாக்குதல்களில் இருந்து பாதுகாக்கும் ஒரு வகை வைரஸ் தடுப்பு மென்பொருளான ஃபால்கனுக்கான ‘தரமற்ற’ பாதுகாப்பு புதுப்பித்தலின் காரணமாக இந்த செயலிழப்பு ஏற்பட்டது. CrowdStrike – Falcon-க்குப் பின்னால் உள்ள நிறுவனம் – பாதிக்கப்பட்ட வாடிக்கையாளர்களுடன் தீவிரமாக வேலை செய்கிறது, ஆனால் இது ஒரு பாதுகாப்பு சம்பவம் அல்லது சைபர் தாக்குதல் அல்ல என்று வலியுறுத்துகிறது (கோப்பு படம்)
இந்த அசாதாரண புகைப்படத்தில், கலிபோர்னியாவின் சான் டியாகோவில் உள்ள பெட்கோ பூங்காவில் உள்ள விண்டோஸ் சிஸ்டம் வெள்ளிக்கிழமை ‘மரணத்தின் நீலத் திரை’யைக் காட்டுகிறது.
‘அதிர்ஷ்டவசமாக இதுபோன்ற சம்பவம் மிகவும் அரிதானது, க்ரவுட்ஸ்ட்ரைக் செயலிழப்பின் பின்னணியில் உள்ள புதுப்பிப்பை திரும்பப் பெறுவதற்கு விரைவாக எதிர்வினையாற்றுகிறது.’
அதனுள் சனிக்கிழமை சொந்த அப்டேட்மைக்ரோசாப்ட் ‘இது மைக்ரோசாப்ட் சம்பவம் அல்ல’ என்று வலியுறுத்தியது.
CrowdStrike இன் புதுப்பிப்பு 8.5 மில்லியன் விண்டோஸ் சாதனங்களை பாதித்துள்ளது என்றும் இது மதிப்பிட்டுள்ளது, இது ‘அனைத்து Windows இயந்திரங்களில் ஒரு சதவீதத்திற்கும் குறைவானது’ என்றும் சேர்த்துக் கொண்டுள்ளது.
“சதவீதம் சிறியதாக இருந்தாலும், பரந்த பொருளாதார மற்றும் சமூக தாக்கங்கள் பல முக்கியமான சேவைகளை இயக்கும் நிறுவனங்களால் CrowdStrike ஐப் பயன்படுத்துவதைப் பிரதிபலிக்கிறது” என்று மைக்ரோசாப்ட் தெரிவித்துள்ளது.
CrowdStrike அதன் Falcon வைரஸ் எதிர்ப்பு மென்பொருள் செயலிழந்த மைக்ரோசாப்ட் விண்டோஸ் சாதனங்களுக்கான ‘உள்ளடக்க மேம்படுத்தலில்’ ஒரு குறைபாட்டை ஒப்புக்கொண்டது.
சைபர் செக்யூரிட்டி நிறுவனம் பாதிக்கப்பட்ட வாடிக்கையாளர்களுடன் தீவிரமாக செயல்படுகிறது, ஆனால் இது ‘பாதுகாப்பு சம்பவம் அல்லது சைபர் தாக்குதல் அல்ல’ என்று வலியுறுத்துகிறது.
மத்திய லண்டனில் உள்ள கிங்ஸ் கிராஸ் ஸ்டேஷனில் உள்ள ஒரு டிக்கெட் இயந்திரம், கம்ப்யூட்டர்கள் செங்கல்பட்டு செயலிழந்ததால், சேவையில் இல்லை என காண்பிக்கப்பட்டது.
ஆஸ்திரேலியாவைச் சுற்றியுள்ள கணினிகள் மீண்டும் மீண்டும் செயலிழந்து ‘மரணத்தின் நீலத் திரை’யைக் காட்டின. ஜூலை 19, 2024 அன்று ஆஸ்திரேலியாவின் பிரிஸ்பேனில் இணைய செயலிழப்பால் பாதிக்கப்பட்ட டிபார்ட்மென்ட் ஸ்டோரில் பதிவேட்டில் நீலப் பிழை திரை காணப்படுகிறது.
ஸ்பெயின் விமான நிலைய ஆபரேட்டர் ஏனா வெள்ளிக்கிழமை விமான நிலையங்களில் கம்ப்யூட்டர் சிஸ்டம் விபத்துக்குள்ளானதால் விமானம் தாமதம் ஆனது என பராஜாஸ் விமான நிலையத்தில் பயணிகள் காத்திருக்கின்றனர்.
CrowdStrike CEO ஜார்ஜ் கர்ட்ஸ் அமெரிக்க தொலைக்காட்சியில் தோன்றி மன்னிப்புக் கோரினார், மேலும் ஒவ்வொரு வாடிக்கையாளரும் தங்கள் செயல்பாடுகளை ஆன்லைனில் திரும்பப் பெறுவதற்குச் செயல்படுவதாக உறுதியளித்தார்.
இந்த மோசமான பிழை CrowdStrike இன் மதிப்பில் இருந்து $12.2 பில்லியன் (£9.5 பில்லியன்) மற்றும் திரு கர்ட்ஸின் தனிப்பட்ட செல்வத்திலிருந்து $320million (£247m) அழிக்கப்பட்டது.
CrowdStrike ஆனது வைரஸ் எதிர்ப்பு தயாரிப்புகளை உருவாக்குகிறது, அவை வைரஸ்களின் புதிய வரையறைகளுடன் தொடர்ந்து புதுப்பிக்கப்படுகின்றன, சைபர் நிபுணர் ட்ராய் ஹன்ட் விளக்கினார்.
‘அவர்கள் கணினியில் மிகவும் சலுகை பெற்ற இடத்தில் இயங்குகிறார்கள், அதாவது அவர்களுக்கு அதிக கட்டுப்பாடு உள்ளது’ என்று அவர் ஸ்கை நியூஸிடம் கூறினார்.
‘அவர்கள் மோசமான புதுப்பிப்பைத் தள்ளியது போல் தெரிகிறது, இது தற்போது எடுக்கும் ஒவ்வொரு இயந்திரத்தையும் அணுகுகிறது.
‘அந்த இயந்திரங்களை சரியான நேரத்தில் பெறுவதற்கு சிறிது நேரம் ஆகலாம்.’
IT நிறுவனமான Forrester இன் முதன்மை ஆய்வாளர் Andras Cser, பாதிக்கப்பட்ட விண்டோஸ் கணினிகளுக்கான மீட்பு விருப்பங்கள் கைமுறையாக உள்ளன என்றார்.
‘நிர்வாகிகள் ஒவ்வொரு பாதிக்கப்பட்ட கணினியிலும் ஒரு இயற்பியல் விசைப்பலகையை இணைக்க வேண்டும், பாதுகாப்பான பயன்முறையில் துவக்க வேண்டும், சமரசம் செய்யப்பட்ட CrowdStrike புதுப்பிப்பை அகற்றி, பின்னர் மறுதொடக்கம் செய்ய வேண்டும்,’ என்று அவர் கூறினார்.
ஆஸ்திரேலியாவில் – செயலிழப்பின் விளைவுகளை முதலில் கவனித்தவர்களில் – ஒளிபரப்பாளர்கள் பாதிக்கப்பட்டனர் மற்றும் பரிமாற்றங்களை இடைநிறுத்த வேண்டியிருந்தது
சேவையில் இல்லை: வாரயிறுதியில் பிரச்சினை காரணமாக தாமதம் ஏற்படும் என்று பயணிகளை பிரிட்டிஷ் ரயில்வே எச்சரித்தது
ஆஸ்திரேலியாவில் உள்ள இந்த 7-11 ஸ்டோர் ‘உலகளாவிய தொழில்நுட்ப பிழை’ காரணமாக மூட வேண்டிய கட்டாயம் ஏற்பட்டது – பணம் செலுத்தும் முறைகளை எடுத்து
ஒட்டுமொத்த உலகளாவிய இழப்பு $1 பில்லியனுக்கு மேல் இருக்கக்கூடும் என்பதால், CrowdStrike பிரச்சனை எப்படி சரியாக நடந்தது என்பது பற்றிய கூடுதல் விவரங்களை வெளிப்படுத்தும் என்று எதிர்பார்க்கப்படுகிறது.
‘மைக்ரோசாப்ட் போலவே, CrowdStrike தோல்வியடைய முடியாத அளவுக்கு பெரியது’ என்று இணைய பாதுகாப்பு நிபுணரும் FBI எதிர் புலனாய்வு இயக்குனருமான எரிக் ஓ’நீல் கூறினார்.
‘இந்த நிறுவனம் சைபர் செக்யூரிட்டி ஐகான் ஆகும், இது சைபர் செக்யூரிட்டி வாடிக்கையாளர்களின் மிகப்பெரிய சந்தைப் பங்கை நம்பியுள்ளது.
‘இது எப்படி நடந்தது மற்றும் எதிர்காலத்தில் அதைத் தடுக்க அவர்கள் எடுக்கும் நடவடிக்கைகள் குறித்து விளக்கமளிக்கும் விரிவான அறிக்கையை CrowdStrike வெளியிடும் என்று நான் சந்தேகிக்கிறேன்.
‘இருப்பினும், ஐடி வல்லுநர்கள் கணினிகளை கைமுறையாக மறுதொடக்கம் செய்ய போராடுவதால், உலகெங்கிலும் உள்ள நிறுவனங்கள் மில்லியன் கணக்கானவற்றை இழக்கின்றன.
‘CrowdStrike இலிருந்து இழப்பீடுக்கான பல அழைப்புகளை நான் எதிர்பார்க்கிறேன்.’