आज सकाळी जवळपास १०-११ पासून जगभरातील मायक्रोसॉफ्ट विंडोज ओएस इंस्टॉल असलेले पीसी Crowdstrike या कंपनीने केलेल्या चुकीच्या अपडेटमुळे बंद पडले आहेत. आज झालेल्या या सर्व प्रकारामुळे या घटनेला आजवरचा सर्वात मोठा Outage म्हणता येईल. Crowdstrike ही एक क्लाऊड सुरक्षा देणारी कंपनी आहे जिची सेवा या जगभरातील कंपन्या वापरतात.
Outage म्हणजे अचानक काही काळासाठी ठराविक सेवा पूर्णपणे बंद पडणे. (उदा. Power Outage म्हणजे वीजपुरवठा खंडित होणे.) आता सर्व सोशल मीडिया आणि न्यूज मीडिया वर याला मायक्रोसॉफ्ट विंडोज क्रॅश, विंडोज Outage वगैरे म्हटलं जात असलं तरी हा प्रॉब्लेम फक्त Crowdstrike ची सेवा वापरणाऱ्या विंडोज पीसीवरच झाला आहे. मॅक आणि लिनक्स आधारित कम्प्युटर्सवर ही अडचण आली नाही. शिवाय हे सर्व प्रॉब्लेम वर्क पीसीना झाल्यामुळे तुम्ही घरी वापरात असलेल्या कम्प्युटर/लॅपटॉपबद्दल चिंतेत असाल तर तुम्हाला चिंतेचं काही कारण नाही.
या कंपनीने आज त्यांची सेवा वापरणाऱ्या पीसीवर एक अपडेट पाठवलं ज्यामुळे विंडोज ऑपरेटिंग सिस्टममधील Hosts मधील काही फाइल्समध्ये नको असलेले बदल झाले आणि यामुळे पीसी BSOD म्हणजेच Blue Screen Of Death मध्ये गेले. या स्टेटमध्ये तुमच्या स्क्रीनवर एक ब्ल्यु स्क्रीन आलेली असते ज्यावर ही अडचण कशामुळे आलेली असू शकते आणि त्यावर रिस्टार्ट करण्याचा पर्याय दिलेला असतो. मात्र आज झालेल्या प्रॉब्लेममुळे पीसी/कम्प्युटर जरी रिस्टार्ट केला तरी पुन्हा त्याच स्क्रीनवर येत आहे. याला Bootloop म्हणतात.
- अनेक देशांमधील बँका, हॉस्पिटल्स, विमानतळे, सुपरमार्केट, टीव्ही चॅनल्स, रेल्वे सेवा ठप्प झाल्या होत्या
- भारतातसुद्धा विमानसेवा, अनेक कंपन्यांचं दैनंदिन कामकाज आणि काही ठिकाणी बँक सेवा विस्कळीत
या कंपनीमुळे झालेल्या गोंधळाने या कंपनीचे शेयर पडले आहेत. Pre Market किंमत जवळपास १० ते २० टक्क्यानी घसरली आहे!
यावर तात्पुरता उपाय त्यांच्या वेबसाइटवर प्रकाशित करण्यात आला होता.
- Boot Windows into Safe Mode or the Windows Recovery Environment
- Navigate to the C:\Windows\System32\drivers\CrowdStrike directory
- Locate the file matching “C-00000291*.sys”, and delete it.
- Boot the host normally.
भारताच्या MEITY माहिती व तंत्रज्ञान मंत्रालयाने मायक्रोसॉफ्टसोबत संपर्क साधून यावर उपाय काढण्याचा प्रयत्न सुरू केला होता अशी माहिती प्रकाशित केली.
Crowdstrike च्या प्रमुखांनी एक्सवर खालील पोस्ट केली आहे. त्यांच्या म्हणण्यानुसार हा सायबरअटॅक नव्हता. नेमकी तांत्रिक अडचण शोधून त्यावर उपाय आता अंमलात आणला आहे.
त्यांनी असं म्हटलं असलं तरी हे करण्यासाठी जगभरात एकाच सर्वच पीसीमधून ही अडचण दूर करता येणं शक्य नाही. त्यात Bitlocker किंवा Advance Admin प्रोटोकॉल असलेल्या पीसीवर प्रत्यक्ष अॅक्सेस करूनच ही अडचण दूर करावी लागणार अशी परिस्थिती आहे. एकंदरीत सर्व सेवा पूर्ववत होण्यासाठी काही दिवस लागू शकतात आणि शिवाय या दरम्यान होणारा त्रास आणि आर्थिक नुकसान वेगळंच!