உலகளாவிய மிகப்பெரிய தகவல் தொழில்நுட்ப செயலிழப்பு காரணமான Crowdstrike அப்டேட்
செய்தி முன்னோட்டம்
நேற்று உலக அளவில் மைக்ரோசாப்ட் தளத்தை அடிப்படையாக கொண்டு இயங்கும் கணினிகள் முடங்கின.
இதனால் வங்கி, தொலைத்தொடர்பு, போக்குவரத்து என பலவும் பதுக்கப்பட்டன.
சோதனைக்குழு பின்னர் அதற்கு காரணம், CrowdStrike என கண்டறியப்பட்டது. கம்ப்யூட்டர் சிஸ்டங்களைப் பாதுகாக்கும் நோக்கத்தில் ஒரு தவறான மென்பொருள் புதுப்பிப்பு வெள்ளிக்கிழமை உலகளாவிய தொழில்நுட்ப செயலிழப்பை தூண்டியது.
சில வல்லுநர்கள் வரலாற்றில் மிகப்பெரிய செயலிழப்பு என்று அழைக்கும் அளவிற்கு பெரியது.
இதற்கெல்லாம் காரணம் எனக்கூறப்படும் CrowdStrike என்பது $83 பில்லியன் மதிப்புள்ள சைபர் செக்யூரிட்டி நிறுவனம் ஆகும்.
தர சோதனை
தர சோதனையை தவிர்த்ததா CrowdStrike?
CrowdStrike இன் பரவலாகப் பயன்படுத்தப்படும் சைபர் செக்யூரிட்டி மென்பொருளின் வழக்கமான புதுப்பிப்பு தான் வாடிக்கையாளர்களின் கணினி அமைப்புகளை வெள்ளிக்கிழமை உலகளவில் செயலிழக்கச் செய்தது.
இது பயன்படுத்தப்படுவதற்கு முன்பு போதுமான தரச் சோதனைகளுக்கு உட்படுத்தப்படவில்லை என்று பாதுகாப்பு நிபுணர்கள் தெரிவித்தனர்.
அதன் Falcon Sensor மென்பொருளின் சமீபத்திய பதிப்பு, CrowdStrike கிளையண்டுகளின் அமைப்புகளை ஹேக்கிங்கிற்கு எதிராக அது பாதுகாக்கும் அச்சுறுத்தல்களைப் புதுப்பிப்பதன் மூலம் மிகவும் பாதுகாப்பானதாக மாற்றும்.
ஆனால் மேம்படுத்தல் பைல்களில் உள்ள தவறான கோடிங், மைக்ரோசாப்டின் விண்டோஸ் இயங்குதளத்தைப் பயன்படுத்தும் கணினிகளை தொழில்நுட்ப செயலிழப்புகளை ஏற்படுத்தியது.
காலம்
இந்த கோளாறை நிவர்த்தி செய்ய நேரம் எடுக்கும் என்கிறார்கள் நிபுணர்கள்
இந்த தொழில்நுட்ப முடக்கத்தால் உலகளாவிய வங்கிகள், விமான நிறுவனங்கள், மருத்துவமனைகள் மற்றும் அரசு அலுவலகங்கள் பாதிக்கப்பட்டன.
CrowdStrike பாதிக்கப்பட்ட சிஸ்டங்களைச் சரிசெய்வதற்கான அறிக்கையை வெளியிட்டது. ஆனால், குறைபாடுள்ள குறியீட்டை கைமுறையாக களைய வேண்டியிருப்பதால், அவற்றை மீண்டும் ஆன்லைனில் பெறுவதற்கு நேரம் எடுக்கும் என்று நிபுணர்கள் தெரிவித்தனர்.
வெள்ளிக்கிழமை புதுப்பிப்பு வெளியிடப்பட்ட பின்னர் சிக்கல்கள் விரைவாக வெளிச்சத்திற்கு வந்தன, மேலும் பயனர்கள் பிழை செய்திகளைக் காண்பிக்கும் நீலத் திரைகளைக் கொண்ட கணினிகளின் படங்களை சமூக ஊடகங்களில் வெளியிட்டனர்.
இவை தொழில்துறையில் "மரணத்தின் நீல திரைகள்" என்று அழைக்கப்படுகின்றன.
ட்விட்டர் அஞ்சல்
கிரௌட்ஸ்ட்ரைக் நிறுவன CEO அறிக்கை
All of CrowdStrike continues to work closely with impacted customers and partners to ensure that all systems are restored.
— George Kurtz (@George_Kurtz) July 19, 2024
I’m sharing the letter I sent to CrowdStrike’s customers and partners. As this incident is resolved, you have my commitment to provide full transparency on…