تحديث برمجي يتسبب في أكبر عطل فني بالعالم .. ما القصة؟

خطأ في تحديث أجرته شركة الأمن السيبراني CrowdStrike أدى إلى تسلسل تعاقبي بين أنظمة تكنولوجيا المعلومات اليوم الجمعة، مؤثراً على قطاعات مختلفة بداية من المصارف وحتى الخطوط الجوية.

وأظهر موقع داون ديتكتور المعني بتتبع توفر خدمة الإنترنت وجود انقطاعات في العديد من البنوك وشركات الاتصالات. ودفعت شدة الخلل شركات طيرن لإلغاء الرحلات وأجبر مستشفيات على إلغاء عمليات جراحية. 

شركة CrowdStrike تقع في قلب الكارثة التقنية العالمية

وCrowdStrike هي شركة أمن سيبراني أميركية متخصصة في خدمات حماية أمن  المعلومات ومنع الاختراقات السيبرانية على الشركات.

وتأسست في 2012 على يد جورج كورتز الذي كان موظفاً  سابقاً في McAfee وهي شركة أمن سيبراني ومكافحة فيروسات أميركية. وتتوزع ملكية الشركة بين أفراد ومؤسسات ولكن الحصة الأكبر  فيها يمتلكها صندوق الاستثمار الأميركي. 

ويعد CrowdStrike Falcon هو أهم منتجات الشركة ويوفر  "مؤشرات هجوم في الوقت الفعلي" ضد الهجوم السيبراني.

وأعلنت الشركة في وقت سابق عن تحديث لخادم Falcon الذي  سيوفر سرعة ودقة غير مسبوقة لكشف الاختراقات السيبرانية 

رئيس crowdstrike لـCNBC:

📌تعرفنا على الخلل التقني بسرعة وتمت استعادة الكثير من الأنظمة

📌نؤكد ما حدث ليس هجوماً سيبرانياً .. كنا على تواصل مع الكثير من عملائنا pic.twitter.com/M7CDyvHXcp

— CNBC Arabia (@CNBCArabia) July 19, 2024

ما الذي حدث اليوم الجمعة؟

واجه الأشخاص والشركات على مستوى العالم اليوم الجمعة ما يعرف باسم "شاشة الموت الزرقاء" على واجهة أنظمة ويندوز والتي تظهر بعد توقف الحاسب عن العمل وتكون بمثابة دليل على وجود خلل في النظام.

وحدثت تلك المشكلة -وهي شائعة بين أجهزة الحاسب الآلي وتحدث عادة عندما تتوهج الأجهزة بصورة زائدة عن الحد- نتيجة تحديث من شركة الأمن السيبراني لمنصتها فالكون.

وفالكون هي منصة من تصميم CrowdStrike لوقف الهجمات السيبرانية باستخدام تكنولوجيا الحوسبة. وتطلب برمجيات CrowdStrike وصولاً عميقاً لنظام تشغيل الحاسب الآلي للبحث عن تهديدات.  

أما في حالة انقطاع الخدمات التي حدثت اليوم، فتعطلت الأجهزة التي تعمل بنظام ويندوز من مايكروسوفت نتيجة خطأ في طريقة تفاعل تحديث البرنامج الذي أصدرته CrowdStrike مع مايكروسوفت.

اقرأ أيضاً: خلل تقني يضرب العالم .. ويؤثر على بنوك وشركات وبورصات تداول ووسائل الإعلام

السيطرة على المشكلة

أكدت مايكروسوفت أنها استعادت خدمات الحوسبة بعدما تأثرت بالعطل الفني والذي أثر بدوره على خدمات Azure، وتطبيقات مايكروسوفت 365 في وسط أميركا.

من جانبه، صرح الرئيس التنفيذي لـCrowdStrike بأن ما حدث ليس هجوماً إلكترونياً، كما أكد في تصريحات لـCNBC على أنه تم التعرف على الخلل التقني بسرعة، وتمت استعادة الكثير من الأنظمة.

وأضاف: أؤكد ما حدث ليس هجوماً سيبرانياً .. كنا على تواصل مع الكثير من عملائنا.

ومع ذلك لا يبدو أن حل تلك المشكلة سيكون سهلاً، وقال كبير مسؤولي المعلومات والأمن لدى شركة استخبارات التهديدات Silobreaker، إنه ومن أجل إصلاح هذا العطل يجب على المهندسين الوصول إلى كل مركز بيانات يقوم بالعمل بنظام ويندوز.

وأضاف: سيتعين عليهم بعد ذلك تسجيل الدخول والانتقال إلى ملف محدد لـCrowdStrike وحذفه وإعادة تشغيل النظام بالكامل.