بعد الانهيار العالمي لتكنولوجيا المعلومات، تغازل CrowdStrike المتسللين بشخصيات الحركة والامتنان
في صباح يوم الأربعاء، احتشد الآلاف من المتخصصين في مجال الأمن السيبراني في قاعات مركز ماندالاي باي للمؤتمرات في لاس فيغاس، مركز مؤتمر بلاك هات السنوي للأمن السيبراني، حيث كانت عشرات الشركات تعلن عن منتجاتها.
في الصف الأول وفي أحد أكبر الأكشاك وقفت شركة CrowdStrike، وهي الشركة التي أصبحت مؤخرًا اسمًا مألوفًا – ولكن ليس بسبب براعتها في إيقاف المتسللين الخبيثين.
في 19 يوليو/تموز، دفعت CrowdStrike بتحديث برنامج خاطئ أدى إلى تعطل ما لا يقل عن 8.5 مليون جهاز كمبيوتر في جميع أنحاء العالم، مما تسبب في تأخير الرحلات الجوية وتعطيل عمليات المستشفيات – بما في ذلك بعض العمليات الجراحية – وإعاقة العديد من الوكالات الحكومية الأمريكية، من بين العديد من المنظمات الأخرى التي اضطرت إلى تحديثها يدويًا. أعد تشغيل أجهزة الكمبيوتر والخوادم للعودة إلى وضعها الطبيعي.
منذ ذلك الحين، قامت CrowdStrike بمشاركة التحديثات حول تحقيقاتها الخاصة في انقطاع الخدمة. كما عرضت الشركة أيضًا بطاقات هدايا Uber Eats بقيمة 10 دولارات للشركاء، والذين اضطر بعضهم لقضاء ساعات للتعافي من الحادث، كوسيلة لإرسال “شكرها الصادق واعتذاراتها عن الإزعاج”.
لم يتمكن العديد من الأشخاص الذين تلقوا القسيمة – والذين شعر بعضهم بأن الهدية كانت صماء – من صرف بطاقة الهدايا قبل أن تشير أوبر إليها على أنها عملية احتيال، “بسبب معدلات الاستخدام المرتفعة”، وفقًا لمتحدث باسم CrowdStrike.
وبعد أقل من ثلاثة أسابيع، واجه بعض موظفي CrowdStrike مهمة صعبة تتمثل في الترويج لمنتجات الشركة في جناح المؤتمرات الخاص بها. وبمجرد فتح الأبواب، بدأ العشرات من الحضور يصطفون. لم يكونوا جميعهم هناك لطرح أسئلة صعبة، ولكن لالتقاط القمصان والشخصيات المتحركة التي صنعتها الشركة لتمثيل بعض الدول القومية ومجموعات الجريمة الإلكترونية التي تتعقبها، مثل Scattered Spider، وهي شبكة ابتزاز يُزعم أنها كانت وراء هجمات العام الماضي. ومنتجعات MGM وهجمات Okta الإلكترونية؛ وأكواتيك باندا، وهي مجموعة تجسس مرتبطة بالصين.
“نحن هنا لنقدم لك أشياء مجانية”، أخبر أحد موظفي CrowdStrike الأشخاص المجتمعين حول شاشة كبيرة حيث سيقدم الموظفون لاحقًا عروضًا توضيحية.
بدا أحد الحاضرين في المؤتمر متفاجئًا بشكل واضح. “لقد اعتقدت أنه سيكون ميتًا، بصراحة. اعتقدت أنه سيكون أبطأ هناك. لكن من الواضح أن الناس ما زالوا معجبين، أليس كذلك؟
بالنسبة لـ CrowdStrike في Black Hat، كان هناك عنصر من العمل كالمعتاد، على الرغم من انقطاع تكنولوجيا المعلومات العالمي الذي تسبب في انقطاع واسع النطاق وتأخير لعدة أيام – وحتى أسابيع لبعض العملاء. جاء المؤتمر في نفس الوقت الذي أصدرت فيه CrowdStrike تحليل السبب الجذري الذي أوضح ما حدث في يوم الانقطاع. باختصار، اعترفت CrowdStrike بأنها أخطأت لكنها قالت إنها اتخذت خطوات لمنع حدوث نفس الحادث مرة أخرى. وبدا بعض المتخصصين في مجال الأمن السيبراني الذين حضروا مؤتمر Black Hat على استعداد لمنح الشركة فرصة ثانية.
على صناديق شخصيات الحركة المكدسة في جناح الشركة، والتي تم إعادة تخزينها باستمرار، قامت CrowdStrike بتغليف رسالة تتناول انقطاع الخدمة. “الأعداء لا يتوقفون. وجاء في الرسالة: “لا نحن كذلك”. “الصمود يبدأ معنا. تركيزنا يبقى معك.”
عرضت الشركة نفس الرسالة على شاشة كبيرة في الردهة التي تؤدي من كازينو خليج ماندالاي إلى مركز المؤتمرات.
صرح كيفن بيناتشي، كبير مديري اتصالات الشركات في CrowdStrike، لـ TechCrunch أن “الرسالة تشاركنا امتناننا وتقديرنا لمجتمع Black Hat، فضلاً عن الدعم الذي تلقيناه بعد الحادث”.
وأضاف بيناتشي أن الشركة كان لديها “أعضاء فريق فني في الجناح الذي يعالج الحادث”.
عندما زارت TechCrunch الجناح يوم الخميس، رأينا العديد من مهندسي المبيعات يعرضون عروضًا توضيحية للمنتج، ولكن أيضًا نائب رئيس CrowdStrike لهندسة الحلول العالمية كريس كاتشيجيان، الذي لديه دور تقني داخل الشركة.
كان الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، حاضرًا أيضًا في قمة Black Hat Innovators & Investors Summit – وهو حدث داخل المؤتمر يتطلب دفعة منفصلة، مما يعني أنه ليس مفتوحًا لجميع الحضور. وظهر كورتز على إحدى اللجان، وفقًا للشركة، بالإضافة إلى مشاركات لاثنين من الحاضرين في المؤتمر.
لقياس كيفية تفاعل المدافعين عن الخطوط الأمامية في صناعة الأمن السيبراني مع الانقطاع الهائل، تحدثت TechCrunch إلى أكثر من عشرة من الحاضرين في المؤتمر الذين زاروا جناح CrowdStrike. أعرب أكثر من نصف الحاضرين الذين تحدثنا إليهم عن وجهة نظر إيجابية تجاه الشركة بعد انقطاع الخدمة.
“هل يقلل ذلك من رأيي في قدرتهم على أن يكونوا شركة أمنية رائدة؟ “لا أعتقد ذلك”، قال أحد موظفي الحكومة الأمريكية، الذي قال إنه يستخدم CrowdStrike كل يوم. وطلب الموظف عدم الكشف عن هويته لأنه غير مخول بالتحدث إلى الصحافة.
وقال بريان ويلسون، وهو موظف آخر في الحكومة الأمريكية قال أيضًا إنه يستخدم CrowdStrike كجزء من وظيفته، إنه سيستمر في استخدام منتجات الشركة وأنه لم يفقد الثقة في الشركة.
أخبر مهندس أمني عرف باسم إريك إل موقع TechCrunch أن جزءًا من شركته تأثر بانقطاع التيار الكهربائي، لكنه تمكن من التعافي في غضون 24 ساعة. وقال: “كان CrowdStrike جيدًا حقًا في تقديم إرشادات العلاج وبذل كل ما في وسعه لجعل الأمور في نصابها الصحيح”، مضيفًا أن رأيه في CrowdStrike لم يتغير وأنه “لا يفكر على الإطلاق” في التحول إلى مزود مختلف.
“إنهم الأفضل في فئتهم؛ قال: “إنهم في قمة اللعبة”.
ولم يشعر الآخرون بنفس الطريقة.
وقال سيث فايدر، وهو مهندس في مراكز زراعة الأسنان ClearChoice، إن شركته لم تتأثر لأنها تستخدم Sophos، وهو منافس CrowdStrike. لكنه قال إن شركته الأم تستخدم CrowdStrike، لذلك كان عليه وفريقه المساعدة في إعادة محطات العمل المتأثرة إلى الإنترنت، الأمر الذي “لم يكن ممتعًا كثيرًا”.
وقال فايدر لـ TechCrunch: “لقد أعطاني هذا بالتأكيد المزيد من النظرة السلبية للشركة”. “لقد انتهينا بالفعل من القول [his colleagues] أنهم قد يرغبون في النظر فعليًا في سوفوس بعد ذلك.
أخبر أحد متخصصي الأمن السيبراني، الذي طلب عدم الكشف عن هويته لأنه غير مسموح له بالتحدث إلى الصحافة، موقع TechCrunch أن شركته من عملاء CrowdStrike وقد تأثرت بانقطاع الخدمة.
وقال لـ TechCrunch: “علينا أن ننظر في البدائل، لأننا بحاجة إلى خطة احتياطية”. “لا يمكن أن نواجه هذه المشكلة، لكن بالابتعاد عنها تمامًا، لست متأكدًا تمامًا من أن ذلك ممكن، لأكون صادقًا، لأنهم لا يزالون شخصية رائدة في الصناعة.”
صرح إبينيزر تشوندورو، المحلل الأمني في شركة CapMetro، وهي الشركة التي قالت إنها تأثرت بالانقطاع، لـ TechCrunch أن الحادث كان مثيرًا للدهشة حول هشاشة أدوات الأمن السيبراني.
“هل يمكننا الوثوق بأي أدوات الآن؟” قال. “لا ينبغي لنا أن نعتمد على أداة. لكن في الوقت نفسه، فإنهم يقومون بعمل جيد جدًا”.
منذ انقطاع الخدمة على مستوى العالم، قام متخصصو الأمن السيبراني – الذين يسعدهم دائمًا إلقاء نكتة – بإغراق الإنترنت بسيل لا نهاية له على ما يبدو من الميمات التي تحمل موضوع CrowdStrike.
انتقلت المتعة إلى الحياة الواقعية في لاس فيغاس. ظهر أحد الحاضرين في المؤتمر في حدث Black Hat للمتحدثين فقط يوم الثلاثاء مرتديًا قميصًا مكتوب عليه “Crowdstruck”. أعطى أحد الحاضرين الآخرين ملصقًا لـ TechCrunch يسخر من CrowdStrike Falcon، منتج الشركة المميز، واستبدل شعارها بطائر كرتوني واسم الشركة المزيف “Fowlstrike”. قام أحد الباحثين الذين يحضرون مؤتمر Def Con، وهو مؤتمر للقرصنة يتبع Black Hat، بصنع بطاقات هدايا Uber Eats مزيفة تحت عنوان CrowdStrike.
بعد يومين في Black Hat، من الصعب معرفة ما إذا كان انقطاع الخدمة قد أضر بسمعة CrowdStrike. وربما يكون الأمر على العكس من ذلك. قبل ساعات قليلة من نهاية المؤتمر، قال أحد موظفي CrowdStrike لـ TechCrunch أن الشركة طبعت أكثر من 1500 قميص في يومين. وفي العام الماضي، قال منظمو المؤتمر إن ما يقرب من 20 ألف شخص حضروا المؤتمر.
وعندما سئلوا عن عدد شخصيات الحركة التي قدموها، هزت موظفة أخرى رأسها وقالت: “ليس لدي أي فكرة”.
اكتشاف المزيد من مجلة كوكان
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.