كيف تسبب تحديث برمجي في واحدة من أكبر انقطاعات تكنولوجيا المعلومات في العالم؟

أدى خلل في تحديث أصدرته شركة الأمن السيبراني CrowdStrike إلى تأثير متسلسل على الأنظمة التكنولوجية العالمية يوم الجمعة، مما تسبب في تعطل العديد من الصناعات بما في ذلك البنوك وشركات الطيران.

واجهت البنوك ومقدمو الرعاية الصحية انقطاعات في خدماتهم، وانقطعت البث التلفزيوني، بينما تعاملت الشركات في جميع أنحاء العالم مع الانقطاع المستمر. تأثرت رحلات الطيران بشكل كبير أيضًا، حيث توقفت الطائرات عن الطيران وتأخرت الخدمات.

ما هي CrowdStrike وما الذي تقوم به؟

CrowdStrike هي شركة أمن سيبراني تطور برامج تساعد الشركات في اكتشاف وإيقاف الهجمات الإلكترونية. تُستخدم خدماتها من قبل العديد من شركات Fortune 500 العالمية، بما في ذلك البنوك الكبرى وشركات الرعاية الصحية والطاقة.

تُعرف CrowdStrike بأنها شركة “أمن نقطة النهاية”، حيث تستخدم التكنولوجيا السحابية لتطبيق الحماية السيبرانية على الأجهزة المتصلة بالإنترنت. هذا يختلف عن الأساليب البديلة التي تستخدمها شركات الأمن السيبراني الأخرى، والتي تتضمن تطبيق الحماية مباشرة على أنظمة الخوادم الخلفية.

يوم الجمعة، بدأ الناس حول العالم يواجهون شاشة خطأ تُعرف باسم “الشاشة الزرقاء للموت”. هذا الخلل، وهو مشكلة شائعة بين أجهزة الكمبيوتر الشخصي، ناتج عن تحديث من CrowdStrike يتعلق بمنتجها Falcon.

Falcon هو منصة طورتها الشركة مصممة لإيقاف الاختراقات السيبرانية باستخدام التكنولوجيا السحابية. وقالت CrowdStrike يوم الجمعة إنها بصدد سحب التحديث عالميًا.

يتطلب برنامج CrowdStrike وصولًا عميقًا إلى نظام تشغيل الكمبيوتر لفحص التهديدات. في حالة الانقطاع يوم الجمعة، تعطلت الأجهزة التي تعمل بنظام التشغيل Windows من مايكروسوفت بسبب خلل في كيفية تفاعل تحديث البرمجيات الصادر عن CrowdStrike مع نظام Windows.

تصريحات من مايكروسوفت حول المشكلة

قالت مايكروسوفت في تحديث صدر الساعة 5:40 صباحًا بتوقيت الساحل الشرقي: “نحن على علم بمشكلة تؤثر على الأجهزة الافتراضية التي تعمل بنظامي Windows Client وWindows Server، والتي تقوم بتشغيل وكيل CrowdStrike Falcon، والتي قد تواجه خطأ فحص (BSOD) وتظل في حالة إعادة تشغيل. نقدر أن التأثير بدأ حوالي الساعة 19:00 بالتوقيت العالمي في 18 يوليو”.

وأضافت الشركة: “يمكننا تأكيد أن التحديث المتأثر قد تم سحبه من قبل CrowdStrike. يجب على العملاء الذين يستمرون في مواجهة المشاكل التواصل مع CrowdStrike للحصول على مساعدة إضافية”.

قالت مايكروسوفت في وقت سابق إن خدماتها السحابية قد تم استعادتها بعد انقطاع أثر على خدمات Azure وحزمة تطبيقات مايكروسوفت 365 في المنطقة الوسطى من الولايات المتحدة. وقال متحدث باسم الشركة إن هذه مشكلتان مختلفتان وغير مرتبطتين – حيث تتعلق إحدى المشكلات بـ Azure، بينما ترتبط الأخرى بـ CrowdStrike.

وأضافوا أنهم “يتوقعون أن يتم حل المشكلة قريبًا” فيما يتعلق بمشكلة CrowdStrike.

قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، يوم الجمعة في تحديث على منصة التواصل الاجتماعي X: “نحن نعمل بنشاط مع العملاء المتأثرين بخلل تم العثور عليه في تحديث واحد لمحتوى لأجهزة Windows”. وأضاف أن الأجهزة التي تعمل بنظامي Mac وLinux لم تتأثر.

وأكد كورتز أن “هذه ليست حادثة أمنية أو هجوم سيبراني. تم تحديد المشكلة وعزلها ونشر إصلاح لها”.

 تحديات تنفيذ الإصلاح

ومع ذلك، قد يكون تنفيذ الإصلاح صعبًا. قال آندي غرايلاند، رئيس المعلومات والأمن في شركة الاستخبارات التهديدية Silobreaker، إنه لتنفيذ الإصلاح، يجب على المهندسين الدخول إلى كل مركز بيانات يعمل بنظام Windows على حدة.

وأضاف أنهم سيحتاجون بعد ذلك إلى تسجيل الدخول، والتنقل إلى ملف معين لـ CrowdStrike، وحذفه، ثم إعادة تشغيل النظام بأكمله.

وقال: “عندما تكون الأجهزة مشفرة، تحتاج مفاتيح التشفير المعقدة أيضًا إلى إدخال يدوي. إلا إذا قامت مايكروسوفت وCrowdStrike (إذا كانوا مشاركين) بعمل شيء غير عادي، قد يكون من الصعب التعافي من هذه المشكلة”.

اقرأ أبضا…

• انهيار أسهم مايكروسوفت وكراود سترايك بعد تعطل عالمي كبير
• ارتفاع عقود آجل الأسهم الأمريكية بدعم من ألفابت ومايكروسوفت
• صحيفة نيويورك تايمز ترفع دعوى قضائية ضد مايكروسوفت وأوبن إيه آي بتهمة انتهاك حقوق النشر