يتسبب تحديث CrowdStrike الخاطئ في انقطاع كبير في تكنولوجيا المعلومات على مستوى العالم، مما يؤدي إلى تعطل البنوك وشركات الطيران والشركات على مستوى العالم
أبلغت الشركات في جميع أنحاء العالم عن انقطاع تكنولوجيا المعلومات، بما في ذلك أخطاء “شاشة الموت الزرقاء” لنظام التشغيل Windows على أجهزة الكمبيوتر الخاصة بها، فيما أصبح بالفعل أحد أكثر اضطرابات تكنولوجيا المعلومات انتشارًا في السنوات الأخيرة. وقد أثر الانقطاع – المرتبط بتحديث برنامج من شركة CrowdStrike الشهيرة للأمن السيبراني – على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows في مؤسسات عبر مختلف القطاعات، بما في ذلك شركات الطيران والبنوك وتجار التجزئة وشركات الوساطة المالية وشركات الإعلام وشبكات السكك الحديدية. يبدو أن قطاع السفر هو أحد القطاعات الأكثر تضرراً، بناءً على الثرثرة عبر الإنترنت.
أكد الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، في منشور على X أن “خللًا” في تحديث المحتوى لمضيفي Windows قد تسبب في انقطاع الخدمة، واستبعد كورتز وقوع هجوم إلكتروني. وأضاف أن الشركة كانت تطرح إصلاحًا وأن مضيفي Mac وLinux لم يتأثروا.
“تعمل CrowdStrike بشكل نشط مع العملاء المتأثرين بالخلل الموجود في تحديث محتوى واحد لمضيفي Windows. وأشار كورتز في X.
“هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا. لقد تم تحديد المشكلة وعزلها ونشر الإصلاح. نقوم بإحالة العملاء إلى بوابة الدعم للحصول على آخر التحديثات وسنستمر في تقديم تحديثات كاملة ومستمرة على موقعنا. نوصي أيضًا المؤسسات بالتأكد من تواصلها مع ممثلي CrowdStrike عبر القنوات الرسمية. وقال كورتز: “إن فريقنا معبأ بالكامل لضمان أمن واستقرار عملاء CrowdStrike”.
كما أقر منشور على منتديات دعم CrowdStrike (التي لا يمكن الوصول إليها إلا من خلال تسجيل الدخول) بالمشكلة في وقت مبكر من يوم الجمعة، قائلًا إن الشركة تلقت تقارير عن أعطال تتعلق بتحديث المحتوى. وقالت CrowdStrike إن تقارير الأعطال كانت “مرتبطة بـ Falcon Sensor” – خدمة الأمن السحابية الخاصة بها والتي تصفها بأنها “الكشف عن التهديدات في الوقت الفعلي، والإدارة المبسطة، والبحث الاستباقي عن التهديدات”.
وقال أحد المشرفين على موقع Reddit الفرعي CrowdStrike أيضًا إن الشركة كانت على علم بـ “تقارير واسعة النطاق” عن أخطاء الشاشة الزرقاء على أجهزة Windows عبر إصدارات متعددة من برامجها. وجاء في الرسالة أن الشركة تحقق في السبب.
ولم تستجب شركة الأمن على الفور لطلب التعليق.
بدأت Microsoft في ملاحظة المشكلات التي بدأت في الساعات الأولى من يوم 19 يوليو. وتشير صفحة Service Health الخاصة بها حاليًا إلى أن Microsoft 365 للمستهلكين قد تم الآن عمل نسخة احتياطية. ومع ذلك، لا تزال تطبيقات المؤسسات تشهد انقطاعًا وفقًا لحالة سلامة الخدمة الخاصة بخدماتها السحابية للأعمال.
“نحن على علم بوجود مشكلة تؤثر على أجهزة Windows بسبب التحديث من منصة برامج تابعة لجهة خارجية. وقال متحدث باسم Microsoft لـ TechCrunch في بيان: “نتوقع أن يتم التوصل إلى حل”.
قال المتحدث باسم Microsoft إن انقطاع خدمة Microsoft 365 السابق بين عشية وضحاها 18-19 يوليو لم يكن له علاقة بالانقطاع واسع النطاق الناجم عن تحديث CrowdStrike.
سيكون هناك الكثير من الأسئلة التي يجب طرحها والإجابة عليها حول المرونة – أو ربما الافتقار إليها – في الخدمات السحابية، وعلى وجه التحديد كيف يمكن لتحديث واحد أن يؤدي إلى توقف كبير في جميع أنحاء العالم.
وكتب محللو جولدمان ساكس في مذكرة بحثية يوم الجمعة: “من وجهة نظرنا، يجب أن توفر منتجات الأمن السيبراني مستوى أعلى من الموثوقية والأمان في عمليات نشر العملاء مقارنة بمنتجات التكنولوجيا الأخرى لأنها ذات مهام حرجة وتتعرض لهجوم نشط من قبل الخصوم”. “في بعض النواحي، نعتقد أن هذا سيعزز حاجز الدخول إلى الصناعة والحاجة إلى التحديث الأفضل في فئته، وانقطاع الخدمة وبروتوكولات خدمة العملاء، مما يؤدي في النهاية إلى تفضيل الشركات ذات الحجم الكبير.”
أبلغت شركات الطيران والمطارات في جميع أنحاء ألمانيا وفرنسا وهولندا والمملكة المتحدة والولايات المتحدة، بالإضافة إلى أستراليا والصين واليابان والهند وسنغافورة وتايوان، عن مشكلات في أنظمة تسجيل الوصول وإصدار التذاكر، مما أدى إلى تأخير الرحلات الجوية و فوضى عارمة في المطارات.
وأعلن مسؤولو المجال الجوي الفيدرالي الأمريكي توقف الحركة الجوية على مستوى البلاد يوم الجمعة بسبب انقطاع الخدمة.
وفي المملكة المتحدة، أعلنت بورصة لندن عن اضطرابات. وقالت العديد من مكاتب الأطباء في المملكة المتحدة على موقع X إن انقطاع الخدمة قد أصاب نظام الكمبيوتر السريري التابع لخدمة الصحة الوطنية والذي يحتوي على السجلات الطبية ويستخدم لجدولة المواعيد.
وفي الولايات المتحدة، يبدو أن بعض مراكز الاتصال برقم 911 ومراكز الاتصال غير الطارئة قد تأثرت. قال منشور نشرته قوات ولاية ألاسكا إن العديد من مراكز الاتصال هذه “لا تعمل بشكل صحيح في جميع أنحاء ولاية ألاسكا”.
واجهت شبكة سكاي نيوز الإخبارية البريطانية مشكلة في البث المباشر هذا الصباح بسبب انقطاع الخدمة، حسبما غرد الرئيس التنفيذي للشركة ديفيد رودس. وذكرت صحيفة نيوزيلاندا هيرالد أن الخدمات المصرفية في البلاد تأثرت بهذه المشكلة أيضًا، وقالت العديد من القنوات الإخبارية الهندية إنها واجهت مشاكل في البث أيضًا.
أبلغ العديد من موظفي الشركات عن عدم قدرتهم على تشغيل أجهزة الكمبيوتر الخاصة بهم بسبب المشكلة. جاء الانقطاع بعد وقت قصير من تأكيد مايكروسوفت وجود مشكلات في الخدمة في تطبيقات Microsoft 365 في وقت متأخر من يوم الخميس، مما أثر على العديد من شركات الطيران بما في ذلك دلتا ويونايتد. تشير صفحة حالة خدمات Microsoft إلى أنه يتم حل المشكلات.
ووسط هذه الفوضى، انتشرت المعلومات الخاطئة، بما في ذلك أن لاس فيغاس سفير كانت تعرض شاشة الموت الزرقاء.
قبل أن تعترف CrowdStrike بدورها في الحادث، بدأت الشركات وخبراء الأمن في وقت مبكر من يوم الجمعة في توجيه أصابع الاتهام إلى الشركة، التي يستخدم ملايين الأشخاص برامجها عبر المؤسسات لإدارة الأمن على الأجهزة والخوادم.
تضم CrowdStrike ما يقرب من 60% من شركات Fortune 500 وأكثر من نصف Fortune 1,000 بين عملائها، وفقًا لموقعها على الويب. يتم نشر خدماتها من قبل ثمانية من أفضل 10 شركات خدمات مالية وعدد متساو من شركات التكنولوجيا الرائدة. كما أنها تتمتع بحضور عميق وواسع في قطاعي الرعاية الصحية والتصنيع، حيث تخدم ست وسبع شركات من أكبر 10 شركات في تلك الصناعات، على التوالي.
انخفضت أسهم CrowdStrike بنسبة 18٪ تقريبًا في تداول ما قبل السوق يوم الجمعة. بلغت القيمة السوقية لشركة CrowdStrike 83.48 مليار دولار في وقت إغلاق السوق يوم الخميس.
ساهم في هذا التقرير رام آير وإنغريد لوندن وزاك ويتاكر.
نُشرت هذه القصة في الأصل الساعة 12:09 صباحًا يوم 19 يوليو وتم تحديثها لتعكس المعلومات الجديدة.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.