Microsoft 365 की सर्विसेस दुनियाभर में ठप होने की वजह से लोगों को मुश्किलों का सामना करना पड़ रहा है. इसका बड़ा असर एविएशन सेक्टर, बैंकिंग सर्विसेस और दूसरी इमरजेंसी सर्विसेस पर पड़ रही है. इस पूरे आउटेज की वजह CrowdStrike के एक अपडेट को बताया जा रहा है.
CrowdStrike एक साइबर सिक्योरिटी कंपनी है, जो माइक्रोसॉफ्ट और कई दूसरे प्लेटफॉर्म्स को साइबर हमलों से बचाने का काम करती है. कंपनी ने एक बड़ा अपडेट रिलीज किया था, जिसकी वजह से लोगों को इस दिक्कत का सामना करना पड़ रहा है. वहीं कुछ लोग इसे साइबर अटैक से जोड़कर देख रहे हैं.
क्या हुई है दिक्कत?
दरअसल, शुक्रवार की सुबह Windows पर काम करने वाले ज्यादा लाखों सिस्मट पर ब्लू स्क्रीन या शटडाउन होने की दिक्कत आना शुरू हुई. इस दिक्कत की वजह CrowdStrike को माना जा रहा है, जिसने अपना नया अपडेट जारी किया है. इस अपडेट में कॉन्फिग्रेशन गलत हो गया, जिसकी वजह से Microsoft 365 यूजर्स पर असर पड़ रहा है.
CrowdStrike के CEO George Kurtz ने इस बारे में X पर पोस्ट लिखा है. उन्होंने लिखा है कि वे अपने कस्टमर्स के साथ मिलकर काम कर रहे हैं. ये दिकक्त विंडोज होस्ट के लिए जारी एक अपडेट की वजह से हुई है. इसका असर मैक और Linux पर नहीं पड़ा है. ये कोई साइबर अटैक नहीं है.
टेक्निकल ग्लिच या फिर हैकिंग?
कई लोगों का ये सवाल भी है कि क्या ये मजह टेक्निकल ग्लिच है या फिर किसी साइबर अटैक की वजह से दुनियाभर के सिस्टम ठप हुए हैं. सोशल मीडिया प्लेटफॉर्म X पर भी यूजर्स इस सवाल को उठा रहे हैं. वहीं साइबर एक्सपर्ट्स का भी ऐसा ही मानना है.
साइबर एक्सपर्ट्स साफ तौर पर इसे एक साइबर अटैक नहीं बता रहे हैं. लेकिन वे इसकी संभावना से इनकार भी नहीं कर रहे हैं. ESET में ग्लोबल सिक्योरिटी एडवाइजरJake Moore ने कहा कि ये CrowdStrike का टेक्निकल फॉल्ट है, लेकिन साइबर अटैक की संभावना से उन्होंने इनका नहीं किया है.
क्या है इसका रूस से कनेक्शन?
दरअसल, इस कंपनी की शुरुआत साल 2012 में हुई है. इसे George Kurtz, Dmitri Alperovitch और Gregg Marston ने शुरू किया था. Dmitri Alperovitch इसके को-फाउंडर होने के साथ-साथ पूर्व CTO भी रहे हैं. उनका परिवार 1994 में रूस से अमेरिका शिफ्ट हुआ था. 1980 में जन्में Dmitri Alperovitch इस कंपनी से फरवरी 2020 में अलग हो गए थे. उन्होंने रूस-यूक्रेन युद्ध को लेकर भी कुछ अनुमान लगाए थे. रूस ने उनके अपने देश में आने पर बैन लगाया हुआ है.
सोशल मीडिया पर लगातार ऐसे पोस्ट देखने को मिल रहे हैं जिसमें कहा जा रहा है कि ये एक तरह का साइबर अटैक है. कई एक्सपर्ट्स भी इससे सहमत हैं. क्योंकि जब भी साइबर अटैक हुआ है इस तरह के मामले देखने को मिले हैं. साइबर अटैक में अटैकर्स सर्विस प्रभावित करते हैं. सर्विस ठप करने के कई तरीक़े होते हैं जिनमें से एक DDOS अटैक होता है. इस तरह के अटैक में भी एक साथ मल्टीपल रिक्वेस्ट देकर सर्वर को प्रभावित किया जाता है.
हालांकि ये वाला मामला इससे अलग है, क्योंकि यहां ये अपडेट की वजह से हुआ है. लेकिन बड़ा सवाल ये भी है कि आख़िर माइक्रोसॉफ़्ट ने CrowdStrike को बिना टेस्टिंग के इतने बड़े अपडेट वर्ल्ड वाइड पुश करने की इजाज़त कैसे दे दी?
कोई भी कंपनी जब किसी सिस्टम के लिए अपडेट जारी करती है तो उससे पहले उसका ड्राई रन होता है और पहले कुछ सिस्टम में अपडेट पुश किया जाता है. अपडेट पुश करने के बाद देखा जाता है कि कोई प्रॉब्लम हो रही है या नहीं. इसके बाद भी जब इस लेवल पर अपडेट पुश किया जाता है कि चरणों में किया जाता है ताकि प्रॉब्लम आए भी तो इससे ज़्यादा सर्विस इंपैक्ट ना हों.
इस वजह से भी साइबर अटैक की ख़बरों को बल मिल रही है कि आख़िर इतने बड़े पैमाने पर ये प्रॉब्लम कैसे हो गई. एक्सपर्ट्स इस मामले की हाई लेवल इन्वेस्टिगेशन करने की भी माँग कर रहे हैं ताकि ये साफ़ हो सके की ये वाक़ई एक गलती है या फिर किसी की साज़िश या साइबर अटैक है.