مدیر عامل Plurilock: کسبوکارها با وصلههای امنیت سایبری سریع عمل میکنند، اما بهروزرسانیهای سریع خطراتی دارد
امنیت سایبری
امنیت سایبری/ مدیر عامل Plurilock: کسبوکارها لزوماً با وصلههای امنیت سایبری سریع عمل میکنند، اما بهروزرسانیهای سریع خطراتی نیز به همراه دارد.
به گزارش betakit.com، قطعی CrowdStrike امروز باعث اختلالات بیسابقه در تعدادی از بخشها در سراسر جهان شده است، و همچنین نشانههایی وجود دارد که میتواند بر بخش فناوری کانادا تأثیر بگذارد.
این اختلالات باعث توقف پروازها و اختلال در بیمارستان ها، خدمات اورژانس و کسب و کارهای بی شماری شده است. تروی هانت، کارشناس امنیت سایبری که به دلیل ایجاد سرویس نظارت بر نقض رمز عبور HaveIBeenPwned شناخته شده است، اختلال فعلی را “بزرگترین قطعی فناوری اطلاعات در تاریخ” توصیف کرد.
در حالی که هنوز برای تعیین کمیت تأثیر آن بر بخش فناوری کانادا خیلی زود است، برخی سازمانها اختلالاتی را گزارش کردهاند.
بانک توسعه کسب و کار کانادا (BDC)، شرکت کرون که به کارآفرینان کانادایی کمک مالی و مشاوره ارائه میکند، در ساعت 8:36 صبح به وقت EDT در X (که قبلاً توییتر نامیده میشد) اعلام کرد که به دلیل CrowdStrike “تعدادی وقفه فناوری” را تجربه کرده است. قطعی جهانی
بازوی ریسک BDC، BDC Capital، ادعا می کند که بزرگترین و فعال ترین سرمایه گذار سرمایه گذاری خطرپذیر کانادا است، با بیش از 6 میلیارد دلار دارایی تحت مدیریت.
تقریباً در ساعت 11:30 صبح EDT، BDC تأیید کرد که میتواند به صورت دستی تراکنشها را انجام دهد و پرداختهای فوری برنامهریزی شده برای امروز را در اولویت قرار داده است. شرکت Crown به مشتریان خود دستور داد تا برای اطلاعات بیشتر با نمایندگان BDC خود تماس بگیرند.
فیل تیلور، مدیر ارتباطات در BDC، در بیانیه ای ایمیلی به BetaKit گفت: “ما تا به امروز هیچ تاثیری نداشته ایم.” “ما توانسته ایم یک فرآیند راه حل برای تسریع پرداخت های فوری به صورت دستی ایجاد کنیم.”
روی پریرا، مدیر عامل Unified API Inc. مستقر در تورنتو، در لینکدین خاطرنشان کرد که شرکت او نیز با وقفه هایی روبرو شده است. او خاطرنشان کرد: «چندین از شرکتهای برتر ما امروز صبح با مشکلات شبکه مواجه بودند. ما با یکسری بلیطهای پشتیبانی دست و پنجه نرم کردیم تا اینکه متوجه شدیم که «بزرگتر از ما» است.»
اعتقاد بر این است که این قطعی بانک ها را نیز تحت تأثیر قرار داده است، اما میزان این تأثیر بر بانک های کانادایی و بازوهای فناوری و نوآوری آنها هنوز مشخص نیست.
بر اساس گزارشی از The Globe and Mail، بانک TD با وقفه هایی در پلت فرم معاملات آنلاین WebBroker خود مواجه شد، در حالی که CIBC به کاربران پلت فرم معاملات آنلاین خود یعنی Investor’s Edge اطلاعیه ای صادر کرد مبنی بر اینکه مظنه ها و تحقیقات به دلیل قطعی موقتاً در دسترس نیستند.
به نوبه خود، بانک ملی در بیانیه ای به CBC News گفت که از این موضوع آگاه است، اما خاطرنشان کرد که خدمات آنلاین و تلفن همراه، کارت های نقدی و اعتباری و دستگاه های خودپرداز «کاملاً کارکرده اند».
BetaKit برای کسب اطلاعات در مورد اینکه آیا این قطعی بر بازوهای بانکی نوآوری مربوطه آنها، CIBC Innovation Banking و RBCx تأثیر گذاشته است یا خیر، با CIBC و RBC تماس گرفت. یکی از سخنگویان CIBC به BetaKit گفت که بانک “تا جایی که ما می دانیم” هیچ تاثیری نداشته است.
“یک شکست کوچک اکنون یک شکست بزرگ است”
به نظر می رسد این قطعی جهانی از یک به روز رسانی نرم افزاری صادر شده توسط شرکت امنیت سایبری CrowdStrike برای سیستم عامل های مایکروسافت ویندوز ناشی شده باشد
به نظر می رسد این قطعی جهانی از یک به روز رسانی نرم افزاری صادر شده توسط شرکت امنیت سایبری CrowdStrike برای سیستم عامل های مایکروسافت ویندوز ناشی شده باشد. اوایل امروز، جورج کورتز، مدیر عامل CrowdStrike گفت که راه حلی برای رفع این مشکل ایجاد شده است و مایکروسافت گفت که علت اصلی نیز برطرف شده است.
کورتز به مجریان برنامه امروز NBC گفت: “سیستم یک به روز رسانی ارسال شد و آن به روز رسانی دارای یک باگ نرم افزاری بود و باعث ایجاد مشکل در سیستم عامل مایکروسافت شد.” ما خیلی سریع این موضوع را شناسایی کردیم و مشکل را برطرف کردیم.»
کورتز افزود: «اگر تعامل منفی با نحوه عملکرد برخی از این سیستمعاملها وجود داشته باشد، در این مورد خاص، تنها سیستم عامل مایکروسافت بود که تحت تأثیر قرار گرفت.»
همچنین امروز صبح، مایکروسافت گفت که برخی از کاربران مشکل CrowdStrike را با راه اندازی مجدد رایانه های خود تا 15 بار حل کردند.
برخی در بخش امنیت سایبری کانادا شروع به بررسی آنچه ممکن است منجر به قطع برق امروزی شده باشد، می کنند. ایان پترسون، مدیر عامل استارت آپ امنیت سایبری Plurilock مستقر در ونکوور، در ایمیلی به BetaKit وضعیت را “بسیار ناگوار” خواند.
از یک سو، راهنماییهای مقامات امنیت سایبری مانند CCCS [مرکز امنیت سایبری کانادا] و CISA [آژانس امنیت سایبری و امنیت زیرساخت] فروشندگان و مشتریان را مجبور میکند تا بهسرعت وصلهها را اتخاذ کنند، بهعنوان میانگین زمان برای افراد بد برای سوء استفاده از پاترسون گفت: آسیب پذیری را می توان در چند دقیقه اندازه گیری کرد.
پترسون افزود: “این باعث ایجاد خطرات دیگری می شود، همانطور که امروز شاهد آن هستیم، جایی که استقرار سریع نرم افزار به روز شده ممکن است باعث ایجاد اشکال در سیستم هایی شود که فروشندگان برای محافظت از آنها طراحی شده اند.”
پاترسون وقتی از او پرسیده شد که آیا فکر میکند باید از این وضعیت جلوگیری میشد یا ممکن است دوباره اتفاق بیفتد، گفت که در حال حاضر خیلی زود است که بگوییم. وی افزود: «ما باید جزئیات فنی را زمانی که مشخص شد بررسی کنیم.
این اولین بار نیست که ما سیستم های بیش از حد متصل را می بینیم شکست. حادثه SolarWinds در سال 2020 به دلیل کد مخربی که به هکرها اجازه نفوذ به زنجیره تامین SolarWinds را می داد، بر 18000 مشتری تأثیر گذاشت.
برایان کلاس، دانشیار سیاست جهانی در دانشگاه کالج لندن، در پستی در X، خاطرنشان کرد که این خاموشی حاکی از یک مشکل سیستماتیک است که او در گذشته نسبت به آن هشدار داده است. کلاس نوشت: «ما سیستمهای اجتماعی را مهندسی کردهایم که بسیار مستعد خطرات فاجعهبار هستند، زیرا در سیستمهای بیش از حد متصل، بدون هیچ سستی، بهینهسازی شدهاند. “یک شکست کوچک اکنون یک شکست بزرگ است.”