اخبارگزارش نامه

مدیر عامل Plurilock: کسب‌وکارها با وصله‌های امنیت سایبری سریع عمل می‌کنند، اما به‌روزرسانی‌های سریع خطراتی دارد

امنیت سایبری

امنیت سایبری/ مدیر عامل Plurilock: کسب‌وکارها لزوماً با وصله‌های امنیت سایبری سریع عمل می‌کنند، اما به‌روزرسانی‌های سریع خطراتی نیز به همراه دارد.

به گزارش betakit.com، قطعی CrowdStrike امروز باعث اختلالات بی‌سابقه در تعدادی از بخش‌ها در سراسر جهان شده است، و همچنین نشانه‌هایی وجود دارد که می‌تواند بر بخش فناوری کانادا تأثیر بگذارد.

این اختلالات باعث توقف پروازها و اختلال در بیمارستان ها، خدمات اورژانس و کسب و کارهای بی شماری شده است. تروی هانت، کارشناس امنیت سایبری که به دلیل ایجاد سرویس نظارت بر نقض رمز عبور HaveIBeenPwned شناخته شده است، اختلال فعلی را “بزرگترین قطعی فناوری اطلاعات در تاریخ” توصیف کرد.

در حالی که هنوز برای تعیین کمیت تأثیر آن بر بخش فناوری کانادا خیلی زود است، برخی سازمان‌ها اختلالاتی را گزارش کرده‌اند.

بانک توسعه کسب و کار کانادا (BDC)، شرکت کرون که به کارآفرینان کانادایی کمک مالی و مشاوره ارائه می‌کند، در ساعت 8:36 صبح به وقت EDT در X (که قبلاً توییتر نامیده می‌شد) اعلام کرد که به دلیل CrowdStrike “تعدادی وقفه فناوری” را تجربه کرده است. قطعی جهانی

بازوی ریسک BDC، BDC Capital، ادعا می کند که بزرگترین و فعال ترین سرمایه گذار سرمایه گذاری خطرپذیر کانادا است، با بیش از 6 میلیارد دلار دارایی تحت مدیریت.

تقریباً در ساعت 11:30 صبح EDT، BDC تأیید کرد که می‌تواند به صورت دستی تراکنش‌ها را انجام دهد و پرداخت‌های فوری برنامه‌ریزی شده برای امروز را در اولویت قرار داده است. شرکت Crown به مشتریان خود دستور داد تا برای اطلاعات بیشتر با نمایندگان BDC خود تماس بگیرند.

فیل تیلور، مدیر ارتباطات در BDC، در بیانیه ای ایمیلی به BetaKit گفت: “ما تا به امروز هیچ تاثیری نداشته ایم.” “ما توانسته ایم یک فرآیند راه حل برای تسریع پرداخت های فوری به صورت دستی ایجاد کنیم.”

روی پریرا، مدیر عامل Unified API Inc. مستقر در تورنتو، در لینکدین خاطرنشان کرد که شرکت او نیز با وقفه هایی روبرو شده است. او خاطرنشان کرد: «چندین از شرکت‌های برتر ما امروز صبح با مشکلات شبکه مواجه بودند. ما با یکسری بلیط‌های پشتیبانی دست و پنجه نرم کردیم تا اینکه متوجه شدیم که «بزرگ‌تر از ما» است.»

اعتقاد بر این است که این قطعی بانک ها را نیز تحت تأثیر قرار داده است، اما میزان این تأثیر بر بانک های کانادایی و بازوهای فناوری و نوآوری آنها هنوز مشخص نیست.

بر اساس گزارشی از The Globe and Mail، بانک TD با وقفه هایی در پلت فرم معاملات آنلاین WebBroker خود مواجه شد، در حالی که CIBC به کاربران پلت فرم معاملات آنلاین خود یعنی Investor’s Edge اطلاعیه ای صادر کرد مبنی بر اینکه مظنه ها و تحقیقات به دلیل قطعی موقتاً در دسترس نیستند.

به نوبه خود، بانک ملی در بیانیه ای به CBC News گفت که از این موضوع آگاه است، اما خاطرنشان کرد که خدمات آنلاین و تلفن همراه، کارت های نقدی و اعتباری و دستگاه های خودپرداز «کاملاً کارکرده اند».

BetaKit برای کسب اطلاعات در مورد اینکه آیا این قطعی بر بازوهای بانکی نوآوری مربوطه آنها، CIBC Innovation Banking و RBCx تأثیر گذاشته است یا خیر، با CIBC و RBC تماس گرفت. یکی از سخنگویان CIBC به BetaKit گفت که بانک “تا جایی که ما می دانیم” هیچ تاثیری نداشته است.

“یک شکست کوچک اکنون یک شکست بزرگ است”

به نظر می رسد این قطعی جهانی از یک به روز رسانی نرم افزاری صادر شده توسط شرکت امنیت سایبری CrowdStrike برای سیستم عامل های مایکروسافت ویندوز ناشی شده باشد

به نظر می رسد این قطعی جهانی از یک به روز رسانی نرم افزاری صادر شده توسط شرکت امنیت سایبری CrowdStrike برای سیستم عامل های مایکروسافت ویندوز ناشی شده باشد. اوایل امروز، جورج کورتز، مدیر عامل CrowdStrike گفت که راه حلی برای رفع این مشکل ایجاد شده است و مایکروسافت گفت که علت اصلی نیز برطرف شده است.

کورتز به مجریان برنامه امروز NBC گفت: “سیستم یک به روز رسانی ارسال شد و آن به روز رسانی دارای یک باگ نرم افزاری بود و باعث ایجاد مشکل در سیستم عامل مایکروسافت شد.” ما خیلی سریع این موضوع را شناسایی کردیم و مشکل را برطرف کردیم.»

کورتز افزود: «اگر تعامل منفی با نحوه عملکرد برخی از این سیستم‌عامل‌ها وجود داشته باشد، در این مورد خاص، تنها سیستم عامل مایکروسافت بود که تحت تأثیر قرار گرفت.»

امنیت سایبری
امنیت سایبری

همچنین امروز صبح، مایکروسافت گفت که برخی از کاربران مشکل CrowdStrike را با راه اندازی مجدد رایانه های خود تا 15 بار حل کردند.

برخی در بخش امنیت سایبری کانادا شروع به بررسی آنچه ممکن است منجر به قطع برق امروزی شده باشد، می کنند. ایان پترسون، مدیر عامل استارت آپ امنیت سایبری Plurilock مستقر در ونکوور، در ایمیلی به BetaKit وضعیت را “بسیار ناگوار” خواند.

از یک سو، راهنمایی‌های مقامات امنیت سایبری مانند CCCS [مرکز امنیت سایبری کانادا] و CISA [آژانس امنیت سایبری و امنیت زیرساخت] فروشندگان و مشتریان را مجبور می‌کند تا به‌سرعت وصله‌ها را اتخاذ کنند، به‌عنوان میانگین زمان برای افراد بد برای سوء استفاده از پاترسون گفت: آسیب پذیری را می توان در چند دقیقه اندازه گیری کرد.

پترسون افزود: “این باعث ایجاد خطرات دیگری می شود، همانطور که امروز شاهد آن هستیم، جایی که استقرار سریع نرم افزار به روز شده ممکن است باعث ایجاد اشکال در سیستم هایی شود که فروشندگان برای محافظت از آنها طراحی شده اند.”

امنیت سایبری
امنیت سایبری

پاترسون وقتی از او پرسیده شد که آیا فکر می‌کند باید از این وضعیت جلوگیری می‌شد یا ممکن است دوباره اتفاق بیفتد، گفت که در حال حاضر خیلی زود است که بگوییم. وی افزود: «ما باید جزئیات فنی را زمانی که مشخص شد بررسی کنیم.

این اولین بار نیست که ما سیستم های بیش از حد متصل را می بینیم شکست. حادثه SolarWinds در سال 2020 به دلیل کد مخربی که به هکرها اجازه نفوذ به زنجیره تامین SolarWinds را می داد، بر 18000 مشتری تأثیر گذاشت.

برایان کلاس، دانشیار سیاست جهانی در دانشگاه کالج لندن، در پستی در X، خاطرنشان کرد که این خاموشی حاکی از یک مشکل سیستماتیک است که او در گذشته نسبت به آن هشدار داده است. کلاس نوشت: «ما سیستم‌های اجتماعی را مهندسی کرده‌ایم که بسیار مستعد خطرات فاجعه‌بار هستند، زیرا در سیستم‌های بیش از حد متصل، بدون هیچ سستی، بهینه‌سازی شده‌اند. “یک شکست کوچک اکنون یک شکست بزرگ است.”

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا