लंडन:
क्राउडस्ट्राइक की गुणवत्ता नियंत्रण प्रणाली में एक सॉफ्टवेयर बग के कारण पिछले सप्ताह सॉफ्टवेयर अपडेट में गड़बड़ी आई, जिसके कारण वैश्विक स्तर पर कंप्यूटर क्रैश हो गए, अमेरिकी कंपनी ने बुधवार को यह जानकारी दी। इस गड़बड़ी के कारण विमानन से लेकर बैंकिंग तक सेवाएं बाधित होने से घाटा बढ़ रहा है।
इस खराब अपडेट से हुए नुकसान का आकलन अभी भी किया जा रहा है। शनिवार को, माइक्रोसॉफ्ट ने कहा कि लगभग 8.5 मिलियन विंडोज डिवाइस प्रभावित हुए हैं, और अमेरिकी प्रतिनिधि सभा की होमलैंड सिक्योरिटी कमेटी ने क्राउडस्ट्राइक के सीईओ जॉर्ज कुर्ट्ज़ को एक पत्र भेजकर गवाही देने के लिए कहा है।
बुधवार को वित्तीय लागत पर भी ध्यान केंद्रित होना शुरू हो गया। बीमाकर्ता पैरामेट्रिक्स ने कहा कि माइक्रोसॉफ्ट को छोड़कर यूएस फॉर्च्यून 500 कंपनियों को आउटेज के परिणामस्वरूप 5.4 बिलियन डॉलर का नुकसान होगा, और मलेशिया के डिजिटल मंत्री ने क्राउडस्ट्राइक और माइक्रोसॉफ्ट से प्रभावित कंपनियों को मुआवजा देने पर विचार करने को कहा।
यह व्यवधान इसलिए हुआ क्योंकि क्राउडस्ट्राइक के फाल्कन, जो एक उन्नत प्लेटफार्म है और दुर्भावनापूर्ण सॉफ्टवेयर और हैकर्स से सिस्टम की सुरक्षा करता है, में एक खराबी आ गई थी, जिसके कारण माइक्रोसॉफ्ट के विंडोज ऑपरेटिंग सिस्टम पर चलने वाले कंप्यूटर क्रैश हो गए और “ब्लू स्क्रीन ऑफ डेथ” प्रदर्शित होने लगा।
क्राउडस्ट्राइक ने एक बयान में कहा, “कंटेंट वैलिडेटर में एक बग के कारण, दो टेम्पलेट इंस्टैंस में से एक ने समस्याग्रस्त सामग्री डेटा होने के बावजूद सत्यापन पास कर लिया।” बयान में कहा गया कि यह आंतरिक गुणवत्ता नियंत्रण तंत्र की विफलता है, जिसके कारण समस्याग्रस्त डेटा कंपनी की अपनी सुरक्षा जांच से बच गया।
मामले से परिचित एक व्यक्ति ने बुधवार को बताया कि इस बात का कोई संकेत नहीं है कि माइक्रोसॉफ्ट इस व्यवधान के मद्देनजर क्राउडस्ट्राइक की विंडोज ऑपरेटिंग सिस्टम तक पहुंच को सीमित करने की योजना बना रहा है।
क्राउडस्ट्राइक ने यह नहीं बताया कि वह सामग्री डेटा क्या था, न ही यह कि वह समस्याग्रस्त क्यों था। “टेम्पलेट इंस्टेंस” निर्देशों का एक सेट है जो सॉफ़्टवेयर को बताता है कि किन खतरों पर ध्यान देना है और कैसे जवाब देना है। क्राउडस्ट्राइक ने कहा कि उसने इस समस्या को फिर से होने से रोकने के लिए अपनी गुणवत्ता नियंत्रण प्रक्रिया में एक “नई जाँच” जोड़ी है।
क्राउडस्ट्राइक ने पिछले सप्ताह प्रभावित प्रणालियों को ठीक करने के लिए जानकारी जारी की, लेकिन विशेषज्ञों ने कहा कि उन्हें पुनः चालू करने में समय लगेगा, क्योंकि इसके लिए त्रुटिपूर्ण कोड को मैन्युअल रूप से निकालना होगा।
बुधवार का बयान साइबर सुरक्षा विशेषज्ञों के व्यापक आकलन के अनुरूप था कि क्राउडस्ट्राइक की गुणवत्ता नियंत्रण प्रक्रिया में कुछ गलत हो गया था।
इस घटना ने विशेषज्ञों के बीच इस बात को लेकर भी चिंता पैदा कर दी है कि कई संगठन किसी एकल विफलता बिंदु, जैसे कि आईटी प्रणाली, या उसके भीतर किसी सॉफ्टवेयर के खराब हो जाने पर आकस्मिक योजनाओं को लागू करने के लिए पूरी तरह से तैयार नहीं होते हैं।