گزارش مرکز افتا از قربانیان سرویس ابری ویندوز
بررسیهای اولیه نشان میدهد که اختلال بوجود آمده در خدمات شرکتها و سازمانهای استفاده کننده از سرویس ابری همچون برخی شرکتهای هواپیمایی، راه آهن و بورس، مربوط به اختلال رخ داده در سرویسهای ابری ویندوز است و چون در کشور ما، استفاده از سرویس ابری ویندوز رایج نیست، ایران دچار این مشکل نشده است.
به گزارش مرکز مدیریت راهبردی افتا، این اختلال، به دلیل بروز دو مشکل بوده است:
مشکل اول از دسترس خارج شدن بعضی از سرویسهای میزبانی شرکت مایکروسافت (مایکروسافت آژور) بوده است و مشکل دوم وجود اشکال در بروزرسانی عامل نرمافزاری امنیتی فالکون (محصول شرکت کرود استریک) است که روی کلاینتها و سرورهای ویندوزی به نمایش صفحه آبی منجر شده است.
به نظر میرسد در بعضی از ماشینهای مجازی موجود در زیرساخت مایکروسافت آژور از نرم افزار امنیتی فالکون استفاده شده است که کارشناسان، این امر را یکی از دلایل متوقف شدن مایکروسافت ۳۶۵ نیز میدانند.
کارشناسان امنیت سایبری معتقدند که بصورت قاطع و مسلم نمیتوان گفت که آیا تنها دلایل ذکر شده موجب اختلال در مایکروسافت ۳۶۵ بوده است یا خیر؟
بررسیها نشان میدهد سازمانهایی که از نرم افزار امنیتی فالکون استفاده میکرده و بروزرسانی داشتند، هم در سمت کلاینت و هم در سمت سرور، دچار مشکل بسیار جدی شدهاند.
همچنین سازمانهایی که نرم افزار امنیتی فالکون را نداشتند ولی از مایکروسافت ۳۶۵ استفاده میکردند با مشکل مواجه شدهاند و این موضوع دامنه مشکل را بسیار گستردهتر کرده است.
اختلال جهانی بوجود آمده در سرویس ابری ویندوز، موجب اختلال در حرکت قطارهای برخی از کشورها، متوقف شدن پروازها در چند کشور، مختل شدن بورس لندن، سیستم المپیک فرانسه، فروشگاههای زنجیرهای، داروخانهها و مطب پزشکان در انگلیس شده است.
مدیرعامل شرکت کرود استریک(تولید کننده نرم افزار امنیتی فالکون) هم از شناسایی این مشکل و مشخص شدن راه حلی برای رفع آن خبر داده و تاکید کرده که هیچ حمله سایبری رخ نداده است.