உலகையே ஸ்தம்பிக்க வைத்த ஒரே ஒரு Update - CrowdStrike CEO ஜார்ஜ் கர்ட்ஸ் விளக்கம்!

மைக்ரோசாப்ட் தொழில்நுட்ப பிரச்னை குறித்து எழுப்பப்பட்ட கேள்விக்கு கிரவுட்ஸ்டிரைக் தலைமை நிர்வாக அதிகாரி ஜார்ஜ் கர்ட்ஸ் நேர்காணல் ஒன்றில் பதிலளித்துள்ளார். 

உலகளாவிய மைக்ரோசாப்ட் செயலிழப்பு விமான நிறுவனங்கள், வங்கிகள், டிவி சேனல்கள் மற்றும் நிதி நிறுவனங்கள் உட்பட உலகின் பல துறைகளை பாதித்துள்ளது. மைக்ரோசாப்ட் சீற்றம் இன்னும் தீரவில்லை. அதன் மிகப்பெரிய தாக்கம் விமான நிறுவனங்களில் காணப்பட்டது. நூற்றுக்கணக்கான விமானங்கள் ரத்து செய்யப்பட்டதால், பயணிகள் சிரமத்திற்கு உள்ளாகியுள்ளனர்.

அமெரிக்காவில் 911 சேவைகள் உட்பட உலகம் முழுவதும் நேற்று (ஜூலை 19) 1,400 விமான சேவைகள் ரத்து செய்யப்பட்டன. 3,000-க்கும் மேற்பட்ட விமான சேவைகள் தாமதமாக இயக்கப்பட்டன. உலக அளவில் அலுவலகங்கள் ஸ்தம்பித்துள்ளன. அமெரிக்காவை சேர்ந்த ‘கிரவுட்ஸ்டிரைக்’ என்ற நிறுவனம், பல்வேறு முன்னணி மென்பொருள் நிறுவனங்களுக்கு சைபர் பாதுகாப்பு சேவையை வழங்கி வருகிறது. மைக்ரோசாப்ட், கூகுள் உட்பட 23,000-க்கும் மேற்பட்ட நிறுவனங்கள் இதன் வாடிக்கையாளராக உள்ளன.

‘கிரவுட்ஸ்டிரைக்’ நிறுவனம் தனது வாடிக்கையாளர்களின் சைபர் பாதுகாப்பை உறுதி செய்ய அவ்வப்போது தனது ‘பால்கன் சென்சார்’ மென்பொருளை மேம்படுத்துவது வழக்கம். அந்த வகையில், மைக்ரோசாப்ட் நிறுவனத்தின் சைபர் பாதுகாப்பை உறுதிசெய்ய ‘கிரவுட்ஸ்டிரைக்கின்’ ‘பால்கன் சென்சார்’ மென்பொருள் அப்டேட் செய்யப்பட்டது.

இதில் எதிர்பாராத விதமாக தொழில்நுட்ப கோளாறு ஏற்பட்டு, மைக்ரோசாப்டின் சர்வர் வெள்ளிக்கிழமை திடீரென முடங்கியது. இதனால், உலகம் முழுவதும் மைக்ரோசாப்ட் அஸூர், ஆபீஸ் 365 சேவைகளை பயன்படுத்தும் நிறுவனங்களின் செயல்பாடுகள் முற்றிலுமாக முடங்கின. பல்லாயிரக்கணக்கான நிறுவனங்கள், தனிநபர்கள் பயன்படுத்தும் மைக்ரோசாப்ட் மென்பொருளில் இயங்கும் கணினி, மடிக்கணினிகளில் நீல திரை தோன்றி, ‘கணினி செயலிழந்துள்ளது’ என்பதை காட்டியது.

இதுகுறித்து கிரவுட்ஸ்டிரைக் நிறுவனம் வெளியிட்ட அறிக்கையில், “இது சைபர் தாக்குதல் அல்ல, எங்களது மென்பொருளில் ஏற்பட்ட தொழில்நுட்ப கோளாறால் மைக்ரோசாப்ட் சேவைகள் பாதிக்கப்பட்டு உள்ளன” என்று தெரிவிக்கப்பட்டது. இந்த விளக்கத்தை சர்வதேச தொழில்நுட்ப நிபுணர்கள் முழுமையாக ஏற்றுக் கொள்ளவில்லை. ரஷ்யாவின் நொபிலியம் குழு இந்த முறையும் சைபர் தாக்குதல் நடத்தியிருக்க அதிக வாய்ப்பிருக்கிறது என்று அவர்கள் தெரிவித்துள்ளனர்.

இந்நிலையில், கிரவுட்ஸ்டிரைக் தலைமை நிர்வாக அதிகாரி ஜார்ஜ் கர்ட்ஸ் நேர்காணல் ஒன்றில் பங்கேற்றார். அப்போது அவரிடம், “ஒரு சிறிய புதுப்பிப்பு விமானப் பயணம், கிரெடிட் கார்டு கட்டண முறைகள், வங்கிகள், ஒளிபரப்பு, தெரு விளக்குகள், 911, உலகம் முழுவதும் உள்ள அவசரநிலை ஆகியவற்றை மூடுவதற்கு வழிவகுத்துள்ளது. ஒரே ஒரு மென்பொருள் பிழை எப்படி இவ்வளவு ஆழமான மற்றும் உடனடி தாக்கத்தை ஏற்படுத்தும்? ஏன் காப்புப்பிரதி (Backup) அல்லது எந்த வித பணிநீக்கமும் செய்யப்படவில்லை?” என கேள்வி எழுப்பப்பட்டது.

இதற்கு பதிலளித்த அவர், “CrowdStrike-ன் மென்பொருள் புதுப்பிப்பு போதுமான தரச் சோதனைகளுக்கு உட்படுத்தப்படவில்லை என்று பாதுகாப்பு நிபுணர்கள் தெரிவித்தனர். Falcon Sensor மென்பொருளின் சமீபத்திய பதிப்பு, CrowdStrike வாடிக்கையாளர்களின் பாதுகாப்பை புதுப்பிப்பதன் மூலம் மிகவும் பாதுகாப்பானதாக மாற்றும். ஆனால் தவறான குறியீடுகள், மைக்ரோசாப்ட் விண்டோஸ் இயங்குதளத்தைப் பயன்படுத்தும் நிறுவனங்களுக்கு தொழில்நுட்ப செயலிழப்புகளை உண்டாக்கியுள்ளது.

சமீபத்திய ஆண்டுகளில் மிகவும் பரவலான தொழில்நுட்ப செயலிழப்புகளில் இதுவும் ஒன்றாகும் என கூறப்படுகிறது. CrowdStrike அவரச நிலையில் செயல்பட்டு இந்த சிக்கலை சரிசெய்தது. விண்டோஸ் ஹோஸ்ட்களுக்கான பால்கன் உள்ளடக்க புதுப்பிப்பில் காணப்படும் குறைபாட்டால் இந்த செயலிழப்பு ஏற்பட்டுள்ளது. ஆனால், Mac மற்றும் Linux ஹோஸ்ட்கள் பாதிக்கப்படவில்லை. எனவே, இது சைபர் தாக்குதல் அல்ல” என்று அவர் தெளிவுபடுத்தினார்.