العطل التقني العالمي تسبب بحالة شلل في مختلف المطارات والبنوك العالمية
تسبب تحديث CrowdStrike في تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows، ما يتسبب في تعطلها وعرض شاشة الموت الزرقاء.
ووفقًا للتقارير، لم تتمكن الشركات في جميع أنحاء العالم من إعادة التشغيل، وتشمل الشركات المتضررة من الانقطاع Sky News، التي لم تتمكن من البث.
وقد لجأ المستخدمون المهتمون إلى منتديات مثل Reddit للإبلاغ عن المشكلة.
لذا، إذا وصلت إلى العمل هذا الصباح وواجهتك كارثة بكل صراحة، فاعلم أنك لست وحدك.
تمارس شركة الأمن السيبراني الضخمة CrowdStrike أعمالها في جميع أنحاء العالم من خلال مبيعات البرامج والتحقيقات في عمليات الاختراق الكبرى.
وتساعد الشركة أيضًا في إجراء تحقيقات الأمن السيبراني للحكومة الأمريكية.
لكن المفاجئ أنهه مع هذه الأعطال فإن الشركة لم تتمكن من الحفاظ على الاتصال بشكل صحيح، وهو ما أثار بعض النكات عليها.
حيث قال علق شخص يسخر عبر حسابه: “عندما تصبح برامج مكافحة البرامج الضارة هي البرامج الضارة”.
When the anti-malware becomes the malware 🙈 #crowdstrike
— Bussie (@B85Soren) July 19, 2024
وقال آخر إن “إعلانها عن الحماية مثل الحليب”، في إشارة إلى أنه يفسد بسرعة.
#Crowdstrike ad aged like milk. Everyone is down across the globe pic.twitter.com/5ERszPDGcJ
— Peter Campbell 🇦🇺🦘 (@Aviator_Pete) July 19, 2024
وسخر حساب آخر بالقول: “تخيل أن الشيء الوحيد الذي يعني الحماية من البرامج الضارة هو البرامج الضارة طوال الوقت”
فيما تهكم شخص آخر بالقول: “أدى انقطاع خدمة Microsoft / CrowdStrike إلى تعطيل معظم المطارات في الهند. لقد حصلت على أول بطاقة صعود مكتوبة بخط اليد اليوم”.
The Microsoft / CrowdStrike outage has taken down most airports in India. I got my first hand-written boarding pass today 😅 pic.twitter.com/SmaK07csZ0
— Saifullah Khan (@Saifullahkhanxx) July 19, 2024
وقال حساب آخر إن الموظفين نالوا أفضل أوقاتهم بهذا العطل
Employees having their best time pic.twitter.com/R1sr52zKl7
— Street Brawl TV (@StreetBrawlTV) July 19, 2024
عطل معلوماتيّ ضخم يشلّ العديد من الشركات عبر العالم.. والمتهم كراود سترايك
إلى ذلك اعترفت شركة كراود سترايك للأمن السيبراني والتي لديها آلاف العملاء على مستوى العالم، يوم الجمعة بأن تحديثًا معيبًا للبرنامج تسبب في انقطاع كبير في تكنولوجيا المعلومات مما أدى إلى توقف المطارات والبنوك والمستشفيات والمنافذ الإعلامية والشركات في جميع أنحاء العالم.
بدأت التقارير عن انقطاع الخدمة تتدفق من جميع أنحاء العالم في وقت مبكر من يوم الجمعة، حيث اضطرت قناة سكاي نيوز في المملكة المتحدة إلى إيقاف البث لعدة ساعات، فيما واجه المسافرون اضطرابات واسعة النطاق مع إلغاء شركات الطيران للرحلات الجوية وكفاح المطارات للتعامل مع أعطال الأنظمة والتأخيرات.
وأثر الانقطاع أيضًا على العملاء العالميين لخدمات Azure وOffice365 التابعة لشركة Microsoft، والذين أبلغوا أولاً عن تعرضهم للتعطل حوالي الساعة 18.00 بتوقيت شرق الولايات المتحدة يوم الخميس، أو منتصف الليل بتوقيت وسط أوروبا يوم الجمعة. فما الذي جرى تحديدا؟ وماذا نعرف عن “كراود سترايك” السبب وراء أكبر انقطاع في تكنولوجيا المعلومات في العالم؟.
وأعلنت عدة مطارات أنها تأثرت بالعطل ولا سيما مطارات زوريخ وبرلين وسخيبول في أمستردام وجميع مطارات إسبانيا، فيما أفادت عدة شركات طيران عن مشكلات تواجهها، ولاسيما شركات دلتا ويونايتد وأميريكان إيرلاينز الأميركية، وإير فرانس وراين إير الإيرلندية وثلاث شركات هندية.
ما هي شركة Crowdstrike؟
Crowdstrike هي شركة لخدمات الأمن الإلكتروني، تأسست عام 2011، في ولاية تكساس الأمريكية. مؤسسها ومديرها التنفيذي حتى اليوم، جورج كرتز، الذي عمل سابقاً في شركة “مكافي” للأمن الإلكتروني، وسبق أن صرح كرتز في لقاءات صحفية أنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل أكواد فيروسات الكمبيوتر، وأنه أراد الدفع بأسلوب جديد يركز أكثر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية.
عند تأسيسها ضمت الشركة، عدداً من الخبراء التقنيين، ومسؤولين سابقين في أجهزة أمنية أمريكية مثل الـ”إف بي آي”. وعام 2013، أطلقت الشركة منتجها الرئيسي، منصة “فالكون”، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع. النوع الأول هو أمن “نقاط النهاية” أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، من خلال البرمجيات المضادة للفيروسات، وغيرها. النوع الثاني هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.
والنوع الثالث هو التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.
واتسعت الخدمات التي تقدمها “فالكون” وتطورت، لتشمل أيضاً اختبار قدرة الشركات على مواجهة الاختراقات، والاستجابة العاجلة لحوادث الاختراق، وغيرها.
ونجحت Crowdstrike بالفعل في رصد عدد ضخم من الاختراقات الإلكترونية المهمة. وساعدت في الكشف عن هوية المخترقين الذين حصلوا على بيانات حساسة من “سوني” عام 2014، وأثبتت انتماءهم لكوريا الشمالية، كما كشفت عن عمليات كبرى أخرى وتتبعت مرتكبيها من الصين وروسيا.
وكانت النقطة الرئيسية المميزة لـ”كراود سترايك”، هي ذاتها نقطة الضعف التي تسببت في المشكلة الأخيرة. ركزت الشركة على السهولة الشديدة في استخدام خدماتها، مقارنة بالمنافسين. لتحقيق ذلك، اعتمدت “كراود سترايك” مبكراً على خدمات الحوسبة السحابية.
بدلاً من أن يلجأ العملاء إلى تركيب خوادم في مقراتهم، وتنزيل برامج معقدة على أجهزتهم، بما يحمله ذلك من تكلفة وتعقيدات، وفرت “كراود سترايك” وسيلة سهلة للتواصل بين أنظمة عملائها، وبين منصة “فالكون”. بهذا، تتولى المنصة تسجيل كل ما يحدث على شبكة العميل، وتحليل البيانات، ورصد الاختراقات، دون اضطرار العميل إلى تركيب أي أجهزة إضافية.