CrowdStrike IT outage: માઈક્રોસોફ્ટ કહે છે કે તેનો અંદાજ છે કે વૈશ્વિક IT આઉટેજને કારણે વિશ્વભરના 8.5 મિલિયન કમ્પ્યુટર્સ અક્ષમ થઈ ગયા છે. આ ઘટના પર પ્રથમ વખત કોઈ આંકડો મૂકવામાં આવ્યો છે અને સૂચવે છે કે તે ઇતિહાસની સૌથી ખરાબ સાયબર ઘટના હોઈ શકે છે.
આ ખામી CrowdStrike નામની સુરક્ષા કંપની તરફથી આવી છે જેણે તેના વિશાળ સંખ્યામાં ગ્રાહકોને દૂષિત સોફ્ટવેર અપડેટ મોકલ્યું હતું.
માઈક્રોસોફ્ટ, જે ગ્રાહકોને પુનઃપ્રાપ્ત કરવામાં મદદ કરી રહી છે તે બ્લોગ પોસ્ટમાં જણાવ્યું હતું: “અમે હાલમાં અનુમાન કરીએ છીએ કે ક્રાઉડસ્ટ્રાઈકના અપડેટથી 8.5 મિલિયન વિન્ડોઝ ઉપકરણોને અસર થઈ છે.”
ફર્મના વાઇસ પ્રેસિડેન્ટ ડેવિડ વેસ્ટન દ્વારા પોસ્ટમાં જણાવાયું છે કે આ સંખ્યા વિશ્વભરના તમામ વિન્ડોઝ મશીનોના 1% કરતા પણ ઓછી છે, પરંતુ તે “વિશાળ આર્થિક અને સામાજિક અસરો ઘણા નિર્ણાયક સેવાઓ ચલાવતા સાહસો દ્વારા ક્રાઉડસ્ટ્રાઇકના ઉપયોગને પ્રતિબિંબિત કરે છે”.
કંપની આઉટેજ દ્વારા કેટલા ઉપકરણોને અક્ષમ કરવામાં આવ્યા હતા તેના પર ખૂબ જ સચોટ હોઈ શકે છે કારણ કે તેની પાસે તેમના ઇન્ટરનેટ કનેક્શન દ્વારા ઘણા લોકો માટે પ્રદર્શન ટેલિમેટ્રી છે.
ટેક જાયન્ટ – જે તેના સૉફ્ટવેર સાથે કોઈ સમસ્યા નથી તે દર્શાવવા આતુર હતી – કહે છે કે આ ઘટના દર્શાવે છે કે ક્રાઉડસ્ટ્રાઇક જેવી કંપનીઓ માટે અપડેટ્સ મોકલતા પહેલા ગુણવત્તા નિયંત્રણ તપાસનો ઉપયોગ કરવો તે કેટલું મહત્વપૂર્ણ છે.
“તે ટેક ઇકોસિસ્ટમમાં આપણા બધા માટે અસ્તિત્વમાં છે તે મિકેનિઝમ્સનો ઉપયોગ કરીને સુરક્ષિત જમાવટ અને આપત્તિ પુનઃપ્રાપ્તિ સાથેના સંચાલનને પ્રાધાન્ય આપવાનું કેટલું મહત્વપૂર્ણ છે તેની યાદ અપાવે છે,” શ્રી વેસ્ટને કહ્યું.
IT ની ખામીમાંથી બહાર આવવું પ્રચંડ રહ્યું છે અને તે પહેલાથી જ ઇતિહાસની સૌથી ખરાબ સાયબર ઘટનાઓમાંની એક હતી.
માઇક્રોસોફ્ટ દ્વારા આપવામાં આવેલ નંબરનો અર્થ એ છે કે તે કદાચ અત્યાર સુધીની સૌથી મોટી સાયબર-ઇવેન્ટ છે, જે અગાઉના તમામ હેક્સ અને આઉટેજને ગ્રહણ કરે છે.
આની સૌથી નજીક 2017માં WannaCry સાયબર એટેક છે જેણે 150 દેશોમાં લગભગ 300,000 કમ્પ્યુટર્સને અસર કરી હોવાનો અંદાજ છે. એક મહિના પછી નોટપેટ્યા નામનો એક સમાન ખર્ચાળ અને વિક્ષેપજનક હુમલો થયો.
ઇન્સ્ટાગ્રામ, ફેસબુક અને વ્હોટ્સએપ ચલાવતા મેટામાં 2021 માં છ કલાકની મોટી આઉટેજ પણ હતી. પરંતુ તે મોટાભાગે સોશિયલ મીડિયા જાયન્ટ અને કેટલાક જોડાયેલા ભાગીદારો માટે સમાયેલ હતું.
મોટા પાયે આઉટેજને કારણે વિશ્વભરના સાયબર-સિક્યોરિટી નિષ્ણાતો અને એજન્સીઓ દ્વારા IT આઉટેજ સાથે સંકળાયેલા તકવાદી હેકિંગ પ્રયાસોની લહેર વિશે ચેતવણીઓ પણ આપવામાં આવી છે.
યુકે અને ઓસ્ટ્રેલિયાની સાયબર એજન્સીઓ લોકોને નકલી ઈમેલ, કોલ અને સત્તાવાર હોવાનો ઢોંગ કરતી વેબસાઈટથી સતર્ક રહેવા ચેતવણી આપી રહી છે. અને ક્રાઉડસ્ટ્રાઈકના વડા જ્યોર્જ કુર્ટ્ઝે વપરાશકર્તાઓને ખાતરી કરવા માટે પ્રોત્સાહિત કર્યા કે તેઓ ફિક્સેસ ડાઉનલોડ કરતા પહેલા કંપનીના સત્તાવાર પ્રતિનિધિઓ સાથે વાત કરી રહ્યાં છે.
“અમે જાણીએ છીએ કે વિરોધીઓ અને ખરાબ કલાકારો આવી ઘટનાઓનો શોષણ કરવાનો પ્રયાસ કરશે,” તેમણે એક બ્લોગ પોસ્ટમાં કહ્યું.
જ્યારે પણ કોઈ મોટી સમાચાર ઘટના હોય છે, ખાસ કરીને ટેક્નોલોજી સાથે જોડાયેલી હોય, ત્યારે હેકર્સ ભય અને અનિશ્ચિતતાને ધ્યાનમાં લેવા તેમની હાલની પદ્ધતિઓમાં ફેરફાર કરીને પ્રતિક્રિયા આપે છે.
સિક્યોરવર્ક્સના સંશોધકોના જણાવ્યા અનુસાર, ક્રાઉડસ્ટ્રાઇક-થીમ આધારિત ડોમેન નોંધણીઓમાં પહેલેથી જ તીવ્ર વધારો થયો છે – હેકર્સ સત્તાવાર દેખાવા માટે બનાવવામાં આવેલી નવી વેબસાઇટ્સની નોંધણી કરે છે અને સંભવિત રીતે IT મેનેજર અથવા લોકોના સભ્યોને દૂષિત સૉફ્ટવેર ડાઉનલોડ કરવા અથવા ખાનગી વિગતો સોંપવા માટે છેતરે છે.
વિશ્વભરની સાયબર સુરક્ષા એજન્સીઓએ IT પ્રતિસાદકર્તાઓને વિનંતી કરી છે કે તેઓ માત્ર માહિતી મેળવવા અને મદદ કરવા માટે CrowdStrikeની વેબસાઇટનો ઉપયોગ કરે.
આ સલાહ મુખ્યત્વે IT મેનેજરો માટે છે જેઓ આનાથી પ્રભાવિત છે કારણ કે તેઓ તેમની સંસ્થાઓને ફરીથી ઑનલાઇન મેળવવાનો પ્રયાસ કરે છે. પરંતુ વ્યક્તિઓ પણ લક્ષ્યાંકિત થઈ શકે છે, તેથી નિષ્ણાતો ચેતવણી આપી રહ્યા છે કે તેઓ અત્યંત સતર્ક રહેવાની અને માત્ર સત્તાવાર ક્રાઉડસ્ટ્રાઈક ચેનલોની માહિતી પર જ કાર્ય કરે છે.
One thought on “CrowdStrike IT outage ને કારણે 8.5 મિલિયન વિન્ડોઝ ઉપકરણોને અસર થઈ, માઇક્રોસોફ્ટ કહે છે”