அமெரிக்கா உள்ளிட்ட நாடுகளில் 2வது நாளாக தொடரும் தொழில்நுட்ப பிரச்னை: ‘கிரவுட்ஸ்டிரைக்’ கூறுவது என்ன?
மைக்ரோசாப்ட் தொழில்நுட்ப பிரச்னையால் உலகம் முழுவதும் 2வது நாளாக வர்த்தகம் மிக கடுமையாக பாதித்துள்ளது.
உலகளாவிய மைக்ரோசாப்ட் செயலிழப்பு விமான நிறுவனங்கள், வங்கிகள், டிவி சேனல்கள் மற்றும் நிதி நிறுவனங்கள் உட்பட உலகின் பல துறைகளை பாதித்துள்ளது. மைக்ரோசாப்ட் சீற்றம் இன்னும் தீரவில்லை. அதன் மிகப்பெரிய தாக்கம் விமான நிறுவனங்களில் காணப்பட்டது. நூற்றுக்கணக்கான விமானங்கள் ரத்து செய்யப்பட்டள்ளதால், பயணிகள் சிரமத்திற்கு உள்ளாகியுள்ளனர்.
அமெரிக்காவில் 911 சேவைகள் உட்பட உலகம் முழுவதும் வெள்ளிக்கிழமை 1,400 விமான சேவைகள் ரத்து செய்யப்பட்டன. 3,000-க்கும் மேற்பட்ட விமான சேவைகள் தாமதமாக இயக்கப்பட்டன. உலக அளவில் அலுவலகங்கள் ஸ்தம்பித்துள்ளன.
அமெரிக்காவை சேர்ந்த ‘கிரவுட்ஸ்டிரைக்’ என்ற நிறுவனம், பல்வேறு முன்னணி மென்பொருள் நிறுவனங்களுக்கு சைபர் பாதுகாப்பு சேவையை வழங்கி வருகிறது. மைக்ரோசாப்ட், கூகுள் உட்பட 23,000-க்கும் மேற்பட்ட நிறுவனங்கள் இதன் வாடிக்கையாளராக உள்ளன.
காரணம் என்ன ?
‘கிரவுட்ஸ்டிரைக்’ நிறுவனம் தனது வாடிக்கையாளர்களின் சைபர் பாதுகாப்பை உறுதி செய்ய அவ்வப்போது தனது ‘பால்கன் சென்சார்’ மென்பொருளை மேம்படுத்துவது வழக்கம்.
அந்த வகையில், மைக்ரோசாப்ட் நிறுவனத்தின் சைபர் பாதுகாப்பை உறுதிசெய்ய ‘கிரவுட்ஸ்டிரைக்கின்’ ‘பால்கன் சென்சார்’ மென்பொருள் அப்டேட் செய்யப்பட்டது. இதில் எதிர்பாராத விதமாக தொழில்நுட்ப கோளாறு ஏற்பட்டு, மைக்ரோசாப்டின் சர்வர் வெள்ளிக்கிழமை திடீரென முடங்கியது. இதனால், உலகம் முழுவதும் மைக்ரோசாப்ட் அஸூர், ஆபீஸ் 365 சேவைகளை பயன்படுத்தும் நிறுவனங்களின் செயல்பாடுகள் முற்றிலுமாக முடங்கின. பல்லாயிரக்கணக்கான நிறுவனங்கள், தனிநபர்கள் பயன்படுத்தும் மைக்ரோசாப்ட் மென்பொருளில் இயங்கும் கணினி, மடிக்கணினிகளில் நீல திரை தோன்றி, ‘கணினி செயலிழந்துள்ளது’ என்பதை காட்டியது.
கடந்த ஜனவரி மாதம் ரஷ்ய ஆதரவு பெற்ற நொபிலியம் என்ற குழு, அமெரிக்க அரசின் டிஜிட்டல் உள்கட்டமைப்புகளை குறிவைத்துசைபர் தாக்குதல் நடத்தியது. இதேபோல கடந்த மார்ச் மாதம் இதே குழு, அமெரிக்க அரசின் ரகசிய தகவல்களை திருட முயற்சி செய்தது.அப்போது மைக்ரோசாப்டின் மென்பொருட்களில் வைரஸ்களை செலுத்தி சைபர் தாக்குதல் நடத்தப்பட்டது. இதை மைக்ரோசாப்ட் நிறுவனமும் உறுதி செய்தது.
சைபர் செக்யூரிட்டி நிறுவனமான CrowdStrike அதன் Falcon Sensor மென்பொருளை மேம்படுத்தியது, இதனால் மைக்ரோசாப்ட் சேவையகங்கள் செயலிழந்தன. நிறுவனம் அதன் சேவையகங்களை மீட்டெடுத்தாலும், உலகம் முழுவதும் சேதமடைந்த அமைப்புகள் எவ்வாறு மீட்கப்படும் என்பது இன்னும் தெளிவாகத் தெரியவில்லை. ஏனெனில் நிபுணர்களின் கூற்றுப்படி, மைக்ரோசாப்ட் இயங்குதளம் எப்போது வேண்டுமானாலும் செயலிழக்கக்கூடும், இதன் காரணமாக ஆன்லைன் பதிவுகள் அழிக்கப்படலாம். இந்தப் பிரச்சனையை உடனடியாக எப்படிச் சமாளிப்பது? இதற்கான திட்டம் எதுவும் இதுவரை இல்லை.
CrowdStrike நிறுவனம் கடந்த மார்ச் மாதம் வெளியிட்ட அறிக்கையில், எங்களது மென்பொருட்களில் வைரஸை செலுத்தி தகவல்களை திருட முயற்சி மேற்கொள்ளப்பட்டது. அதை வெற்றிகரமாக முறியடித்தோம்" என்று தெரிவிக்கப்பட்டது.
ரஷ்யாவின் அச்சுறுத்தலை சமாளிக்கமைக்ரோசாப்ட் மென்பொருட்களில் சைபர் பாதுகாப்பை மேம்படுத்த 'கிரவுட்ஸ்டிரைக்' நிறுவனம் தனது மென்பொருளை அப்டேட் செய்து உள்ளது. இதில் பிரச்சினை ஏற்பட்டு இப்போது ஒட்டுமொத்த உலக நாடுகளிலும் தொழில்நுட்ப சேவை, வர்த்தகம் முடங்கியிருக்கிறது.
All of CrowdStrike continues to work closely with impacted customers and partners to ensure that all systems are restored.
I’m sharing the letter I sent to CrowdStrike’s customers and partners. As this incident is resolved, you have my commitment to provide full transparency on…
— George Kurtz (@George_Kurtz) July 19, 2024
இதுகுறித்து கிரவுட்ஸ்டிரைக் நிறுவனம் வெளியிட்ட அறிக்கையில், “இது சைபர் தாக்குதல் அல்ல, எங்களது மென்பொருளில் ஏற்பட்ட தொழில்நுட்ப கோளாறால் மைக்ரோசாப்ட் சேவைகள் பாதிக்கப்பட்டு உள்ளன" என்று தெரிவிக்கப்பட்டது. இந்த விளக்கத்தை சர்வதேச தொழில்நுட்ப நிபுணர்கள் முழுமையாக ஏற்றுக் கொள்ளவில்லை. ரஷ்யாவின் நொபிலியம் குழு இந்த முறையும் சைபர் தாக்குதல் நடத்தியிருக்க அதிக வாய்ப்பிருக்கிறது என்று அவர்கள் தெரிவித்துள்ளனர்.
சேவைகள் எப்போது மீட்டமைக்கப்படும்?
மைக்ரோசாப்ட் நிறுவனம் இந்த பிரச்சனையை அறிந்திருப்பதாகவும், போர்க்கால அடிப்படையில் அதை தீர்க்கும் பணியில் ஈடுபட்டுள்ளதாகவும் தெரிவித்துள்ளது. மைக்ரோசாப்ட் பிரச்சனைக்கு தீர்வு காண பல குழுக்களை நியமித்துள்ளது. நல்ல விஷயம் என்னவென்றால், பிரச்சனைக்கான காரணத்தை நிறுவனம் கண்டுபிடித்து குறிப்பிட்ட சில சேவைகளை மீட்டெடுத்துள்ளது.
