తదుపరి క్రౌడ్ స్ట్రైక్ దాడులకు ముందు ఆర్థిక సంస్థలు తమ ఇళ్లను క్రమబద్ధీకరించాలని చెప్పాయి

జూలైలో క్రౌడ్‌స్ట్రైక్ వంటి IT మెల్ట్‌డౌన్‌ల కోసం మరింత మెరుగ్గా సిద్ధం కావాలని UK యొక్క ఆర్థిక నియంత్రణ సంస్థ తన చెల్లింపులో ఉన్న అన్ని సంస్థలను పిలుస్తోంది.

2022 మరియు 2023 మధ్య బ్లైటీ యొక్క ఆర్థిక సంస్థలలో కార్యకలాపాల అంతరాయానికి క్రమబద్ధీకరించని థర్డ్ పార్టీల సమస్యలే ప్రధాన కారణమని ఫైనాన్షియల్ కండక్ట్ అథారిటీ (FCA) తెలిపింది.

వేసవిలో క్రౌడ్‌స్ట్రైక్ సాఫ్ట్‌వేర్ మోసం కారణంగా అనేక పెద్ద సంస్థలు వివిధ స్థాయిలలో ప్రభావితమయ్యాయి, వీటిలో ప్రపంచంలోని కొన్ని ప్రముఖ బ్యాంకులు మరియు వ్యాపార సంస్థలు ఉన్నాయి.

JP మోర్గాన్ చేజ్ యొక్క ట్రేడ్ ఎగ్జిక్యూషన్ సిస్టమ్‌లు ప్రభావితమైనట్లు నివేదించబడింది, కొన్ని బ్లూమ్‌బెర్గ్ టెర్మినల్స్ అందుబాటులో లేవు, లండన్ స్టాక్ ఎక్స్ఛేంజ్ దెబ్బతింది మరియు ION గ్రూప్, UBS, CMC మార్కెట్లు మరియు ఇతరులు కూడా సమస్యలను నివేదించారు.

“ఈ అంతరాయాలు కీలకమైన వ్యాపార సేవలను అందించడానికి క్రమబద్ధీకరించబడని మూడవ పార్టీలపై పెరుగుతున్న ఆధారపడటాన్ని హైలైట్ చేస్తాయి” అని FCA ఒక ప్రకటనలో తెలిపింది. “మా నిబంధనలకు అనుగుణంగా వ్యాపారాలు కార్యకలాపాలు సాగించడం యొక్క ప్రాముఖ్యతను ఇది హైలైట్ చేస్తుంది.

“క్రౌడ్‌స్ట్రైక్ సంఘటన ద్వారా వారు ఎలా ప్రభావితమయ్యారు అనే దానితో సంబంధం లేకుండా అన్ని కంపెనీలను మేము ప్రోత్సహిస్తున్నాము, భవిష్యత్ అంతరాయాలకు ప్రతిస్పందించే మరియు వాటి నుండి కోలుకునే సామర్థ్యాన్ని మెరుగుపరచడానికి ఈ పాఠాలను పరిగణించమని మేము ప్రోత్సహిస్తున్నాము.”

జులైలో 2024లో నిర్వచించే IT ఈవెంట్‌లలో ఒకటిగా గుర్తుండిపోయేలా మిస్ అయిన వారికి, CrowdStrike దాని ఫాల్కన్ EDR ప్లాట్‌ఫారమ్‌కు ఇప్పుడు అపఖ్యాతి పాలైన ఛానెల్ ఫైల్ అప్‌డేట్‌ను పంపింది. ఈ అప్‌డేట్‌లో క్రిటికల్ లాజిక్ ఎర్రర్ ఉంది, దీని వలన ఫాల్కన్ చాలా క్రాష్ అయింది, విండోస్ కూడా క్రాష్ అయ్యింది, ఇది డెత్ యొక్క బ్లూ స్క్రీన్‌లను ప్రదర్శిస్తుంది ప్రపంచవ్యాప్తంగా 8.5 మిలియన్ PCలు. దీన్ని సరిదిద్దడానికి చాలా మంది కష్టపడ్డారు.

UKలోని అనేక ఆర్థిక సంస్థలు త్వరలో FCA చేత ఈ రకమైన సంఘటనలకు స్థితిస్థాపకంగా మారవలసి వస్తుంది. రెగ్యులేటర్ నియమాలు క్రౌడ్‌స్ట్రైక్ వంటి థర్డ్-పార్టీ ఈవెంట్‌లను నియంత్రించే (PS21/3), IT అంతరాయాలు వంటి సంఘటనల యొక్క చెత్త ప్రభావాలను తగ్గించే బలమైన వ్యాపార కొనసాగింపు చర్యలను అమలు చేయడానికి ఇన్-స్కోప్ సంస్థలు అవసరం, ఇది మార్చి 2022 నుండి అమల్లోకి వచ్చింది. రాబోయే గడువు అనుగుణంగా – మార్చి 2025 – త్వరగా సమీపిస్తోంది.

ఇప్పటికే PS21/3 అవసరాలను తీర్చిన వారు ఉత్తమ ప్రతిస్పందనను ప్రదర్శించారని FCA తెలిపింది క్రౌడ్‌స్ట్రైక్ అంతరాయం. వ్యాపారం మరియు విస్తృత మార్కెట్‌పై కార్యాచరణ ప్రభావాన్ని తగ్గించడంతోపాటు, సిద్ధం చేసిన కమ్యూనికేషన్ మరియు సంఘటన ప్రతిస్పందన ప్రణాళికలను సంప్రదించడంతోపాటు, ముందుగా ఆన్‌లైన్‌లోకి ఏ సిస్టమ్‌లను తిరిగి తీసుకురావాలనే దానిపై వారు సమర్థవంతంగా ప్రాధాన్యత ఇవ్వగలిగారు.

మూడవ పక్షాలతో వారి సిస్టమ్‌లు మరియు సంబంధాలను మ్యాప్ చేయడం ద్వారా, సంఘటనల యొక్క మొత్తం ప్రభావాన్ని పరిమితం చేయడానికి సంస్థలు తమ ఎక్స్‌పోజర్‌ను నిర్వహించగల గొప్ప సామర్థ్యాన్ని ప్రదర్శిస్తాయి.

సాంకేతిక దృక్కోణం నుండి, కొన్ని ప్రభావిత సంస్థలు తమ సాంకేతిక స్టాక్‌లలో వైఫల్యం యొక్క ఒకే పాయింట్‌లను గుర్తించి, తదనుగుణంగా మార్పులు చేయవలసి వచ్చింది. ఉదాహరణకు, కొందరు ప్రత్యామ్నాయ ఉత్పత్తులు లేదా ఆపరేటింగ్ సిస్టమ్‌ల కోసం వెతికారు, మరికొందరు సాఫ్ట్‌వేర్ నవీకరణలకు సంబంధించిన వారి మార్పు నిర్వహణ ప్రక్రియలను సమీక్షించాలని నిర్ణయించుకున్నారు.

FCA అన్ని నియంత్రిత సంస్థలను వారి అప్‌డేట్ టెస్టింగ్ విధానాలు తాజాగా ఉన్నాయని నిర్ధారించుకోవాలని మరియు అవసరమైన చోట వాటిని మార్చాలని కోరింది, తద్వారా ఏవైనా లోపాలను మరింత సులభంగా నియంత్రించవచ్చు. పరిశ్రమలోని ఇతర ముఖ్య ఆటగాళ్లు విశ్వసించే సేవలను అందించే సంస్థలకు ఇది ప్రత్యేకంగా వర్తిస్తుంది.

ఇతర సిఫార్సులు వెబ్‌సైట్ బ్యానర్‌ల వంటి బాహ్య కమ్యూనికేషన్ టెంప్లేట్‌లను సిద్ధం చేయడంతో పాటు కస్టమర్‌లు మరియు వాటాదారులందరికీ సకాలంలో ఏవైనా సమస్యల గురించి సమగ్రంగా తెలియజేయబడుతుంది. అదనంగా, మీరు సాధారణంగా ఏదైనా సంస్థను కలిగి ఉండాలని ఆశించే సాధారణ సంఘటన ప్రతిస్పందన సన్నాహాలు.

ఆర్థిక మార్కెట్లపై విస్తృత ప్రభావం ఉన్నప్పటికీ, ఇందులో పాల్గొన్న సంస్థలు చాలా వరకు ముందుకు సాగాయి మరియు సాపేక్షంగా త్వరగా కోలుకున్నాయి. అప్పటి నుంచి ఈ ఘటనపై చిన్నపాటి రచ్చ జరుగుతోంది.

ఇటీవల డెల్టా ఎయిర్ లైన్స్ విషయంలో కూడా ఇదే చెప్పలేము న్యాయపరమైన చర్యలను ప్రారంభించింది క్రౌడ్‌స్ట్రైక్‌కు వ్యతిరేకంగా, దాదాపు $500 మిలియన్ల ఆదాయంలో కొంత భాగాన్ని తిరిగి పొందాలని కోరుతూ, అంతరాయానికి కృతజ్ఞతలు తెలియజేసినట్లు పేర్కొంది.

డెల్టా గణనీయమైన సవాళ్లను ఎదుర్కొంది, సేవకు తిరిగి రావడానికి చాలా ఎక్కువ సమయం పట్టింది. క్రౌడ్‌స్ట్రైక్ మరియు మైక్రోసాఫ్ట్మరియు ప్రతిస్పందనగా వారు వేలు తిరిగి చూపారు, ఎయిర్లైన్ వారి ఉచిత సాంకేతిక మద్దతు ఆఫర్లను తిరస్కరించింది.

CrowdStrike కూడా డెల్టా పాత IT పరికరాలతో నడుస్తోందని ఆరోపించింది, ఇది కోలుకోవడానికి ఎందుకు ఎక్కువ సమయం పట్టిందనేది ప్రధాన కారకం.

డెల్టా సైబర్‌ సెక్యూరిటీ కంపెనీకి వ్యతిరేకంగా దావా వేసిన కొద్దిసేపటికే, క్రౌడ్‌స్ట్రైక్ స్వయంగా “డెల్టా యొక్క స్వంత నిర్లక్ష్యం” ఎదుర్కొన్న సమస్యలకు దారితీసిందని ఆరోపిస్తూ కౌంటర్‌సూట్‌ను ప్రారంభించింది. ®