ما هو CrowdStrike وماذا حدث؟

ما هو CrowdStrike وماذا حدث؟

صورة فوتوغرافية لأميليا هولواتي كراليس / ذا فيرج في صباح يوم الجمعة، أغلقت بعض أكبر شركات الطيران وشركات البث التلفزيوني والبنوك وغيرها من الخدمات الأساسية وصلت إلى طريق مسدود انقطعت خدمة الإنترنت بشكل كبير في جميع أنحاء العالم. يرتبط الانقطاع، الذي أدى إلى ظهور شاشة الموت الزرقاء على جحافل من أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows في جميع أنحاء العالم، بشركة برمجيات واحدة فقط: CrowdStrike. تلعب CrowdStrike دورًا مهمًا في مساعدة الشركات على العثور على خروقات الأمان ومنعها، وتصف نفسها بأنها تمتلك “أسرع متوسط ​​وقت” للكشف عن التهديدات. منذ إطلاقها في عام 2011، ساعدت الشركة التي يقع مقرها في تكساس في التحقيق في هجمات إلكترونية كبرى، مثل اختراق شركة Sony Pictures في عام 2014، وكذلك الهجمات الإلكترونية الروسية في عامي 2015 و2016، كان تقييم شركة CrowdStrike أعلى من 83 مليار دولار. كما لديها حوالي 29000 عميل، وأكثر من 500 منهم في قائمة Fortune 1000، وفقًا لـ موقع CrowdStrikeولكن هذه الشعبية جعلتها في وضع يسمح لها بإحداث فوضى عندما يحدث خطأ ما، حيث انقطعت الخدمة عن الأنظمة التي تستخدم CrowdStrike والأجهزة المستندة إلى Windows بأعداد كبيرة هذا الصباح. وقال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، يوم الجمعة إن الشركة “تعمل بنشاط مع العملاء المتأثرين بعيب تم العثور عليه في تحديث محتوى واحد لمضيفي Windows”، مع التأكيد على أن المشكلة ليست مرتبطة بهجوم إلكتروني. كما أنها لا تؤثر على أجهزة Mac أو Linux. يرتبط انقطاع الخدمة في 19 يوليو بمنصة Falcon الرائدة من CrowdStrike، وهو حل قائم على السحابة يجمع بين حلول أمان متعددة في مركز واحد، بما في ذلك قدرات مكافحة الفيروسات وحماية نقاط النهاية واكتشاف التهديدات والمراقبة في الوقت الفعلي لمنع الوصول غير المصرح به إلى نظام الشركة. يبدو أن التحديث المعني قد قام بتثبيت برنامج معيب على نظام التشغيل Windows الأساسي، مما تسبب في توقف الأنظمة في حلقة تمهيد. تعرض الأنظمة رسالة خطأ تقول، “يبدو أن Windows لم يتم تحميله بشكل صحيح”، مع منح المستخدمين خيار تجربة طرق استكشاف الأخطاء وإصلاحها أو إعادة تشغيل الكمبيوتر. العديد من الشركات، بما في ذلك هذه شركة الطيران في الهندلقد لجأت الشركات إلى الطريقة التقليدية القديمة للقيام بالأشياء يدويًا. يقول لوكاس أوليجنيك، وهو باحث مستقل في مجال الأمن السيبراني ومستشار ومؤلف كتاب فلسفة الأمن السيبراني، لموقع The Verge: “إن برامجنا مترابطة ومترابطة للغاية. ولكن بشكل عام، هناك الكثير من نقاط الفشل الفردية، وخاصة عندما توجد ثقافة أحادية للبرامج في المؤسسة”. وعلى الرغم من أن CrowdStrike نشرت حلاً، فإن تشغيل الأشياء لن يكون مهمة بسيطة. يقول أوليجنيك لموقع The Verge إن هذه المشكلة قد تستغرق “أيامًا إلى أسابيع” لحلها لأن مسؤولي تكنولوجيا المعلومات قد يضطرون إلى الوصول المادي إلى الجهاز إن سرعة حدوث ذلك تعتمد على حجم وموارد فريق تكنولوجيا المعلومات في الشركة. ويضيف أوليجنيك: “قد لا يمكن استرداد بعض الأنظمة في ظروف معينة، لكنني أفترض أن الغالبية العظمى منها سيتم استردادها”.

المصدر