ما هو CrowdStrike (CRWD)، وكيف تسبب في انقطاعات تقنية المعلومات العالمية؟
جورج كورتز، المؤسس المشارك والرئيس التنفيذي لشركة CrowdStrike Inc.، يتحدث خلال قمة مونتغمري في سانتا مونيكا، كاليفورنيا.باتريك تي فالون | بلومبرج | جيتي إيماجيز أدى خطأ في التحديث الذي أصدرته شركة الأمن السيبراني CrowdStrike إلى تأثير متتالي بين أنظمة تكنولوجيا المعلومات العالمية يوم الجمعة، حيث واجهت الصناعات التي تتراوح من الخدمات المصرفية إلى شركات الطيران انقطاعات. وشهدت البنوك ومقدمي الرعاية الصحية انقطاع خدماتهم وانقطع البث التلفزيوني بينما تكافح الشركات في جميع أنحاء العالم مع الانقطاع المستمر. كما تضرر السفر الجوي بشدة، حيث طائرات تم ايقافها وتأخرت الخدمات. وفي قلب هذه القضية، هناك شركة للأمن السيبراني مقرها تكساس كراود سترايكوفي يوم الجمعة، أعلنت شركة الأمن السيبراني شهدت اضطرابا كبيرا بعد حدوث مشكلة في تحديث أحد البرامج. إذن، ما الذي حدث بالضبط؟ تلقي قناة CNBC نظرة على الأمر.ما هي شركة CrowdStrike وماذا تفعل؟CrowdStrike هي شركة متخصصة في الأمن السيبراني تعمل على تطوير برامج لمساعدة الشركات على اكتشاف عمليات الاختراق وحظرها. وتستخدمها العديد من شركات Fortune 500 العالمية، بما في ذلك البنوك العالمية الكبرى وشركات الرعاية الصحية والطاقة.CrowdStrike هي شركة متخصصة في “أمن نقاط النهاية” حيث تستخدم تقنية الحوسبة السحابية لتطبيق الحماية السيبرانية على الأجهزة المتصلة بالإنترنت. وهذا يختلف عن الأساليب البديلة التي تستخدمها شركات الأمن السيبراني الأخرى، والتي تنطوي على تطبيق الحماية مباشرة على أنظمة الخادم الخلفية.ماذا حدث يوم الجمعة؟ في يوم الجمعة، بدأ الناس في جميع أنحاء العالم يواجهون شاشة خطأ تُعرف باسم “شاشة الموت الزرقاء”. كانت هذه المشكلة – وهي مشكلة شائعة بين أجهزة الكمبيوتر، على سبيل المثال إذا ارتفعت درجة حرارة الجهاز – نتيجة لتحديث من شركة الأمن السيبراني كراود سترايك فيما يتعلق بمنتجها Falcon. Falcon هي منصة طورتها الشركة ومصممة لمنع الاختراقات السيبرانية باستخدام تقنية الحوسبة السحابية – وهي في صميم تركيز الشركة على نقاط النهاية. قالت CrowdStrike يوم الجمعة إنها في طور التراجع عن التحديث عالميًا. يتطلب برنامج CrowdStrike الوصول العميق إلى نظام تشغيل الكمبيوتر للبحث عن التهديدات. وفي حالة انقطاع الخدمة يوم الجمعة، تعطلت الأجهزة التي تعمل بنظام التشغيل Windows من Microsoft بسبب خطأ في طريقة تفاعل تحديث البرنامج الذي أصدرته CrowdStrike مع Windows. وقالت Microsoft في تحديث الساعة 5:40 صباحًا بالتوقيت الشرقي: “لقد علمنا بوجود مشكلة تؤثر على الأجهزة الافتراضية التي تعمل بنظام Windows Client وWindows Server، والتي تعمل بوكيل CrowdStrike Falcon، والتي قد تواجه فحصًا للأخطاء (شاشة الموت الزرقاء) وتعلق في حالة إعادة التشغيل. نقدر أن التأثير بدأ حوالي الساعة 19:00 بتوقيت UTC في 18 يوليو”. وأضافت الشركة: “يمكننا تأكيد أن CrowdStrike قد سحبت التحديث المتأثر. يجب على العملاء الذين لا يزالون يواجهون مشكلات التواصل مع CrowdStrike للحصول على مساعدة إضافية”.تم إصدار إصلاح في وقت سابق، قالت مايكروسوفت إن خدماتها السحابية قد تم إصلاحها تم استعادته بعد انقطاع التيار الكهربائي أعلنت شركة CrowdStrike، عملاقة البرمجيات في الولايات المتحدة، عن خلل في تحديثات المحتوى الخاصة بها، والذي أثر على خدمات Azure ومجموعة تطبيقات Microsoft 365 في منطقة وسط الولايات المتحدة. وقال متحدث باسم الشركة إن هاتين المشكلتين مختلفتان وغير مرتبطتين – تتعلق إحداهما بـ Azure، والأخرى مرتبطة بـ CrowdStrike. وأضافوا أنهم “يتوقعون صدور حل قريبًا” فيما يتعلق بمشكلة CrowdStrike. قال الرئيس التنفيذي جورج كورتز يوم الجمعة في تحديث على منصة التواصل الاجتماعي X، إن CrowdStrike “تعمل بنشاط مع العملاء المتأثرين بخلل تم العثور عليه في تحديث محتوى واحد لمضيفي Windows”. وأضاف أن مضيفي Mac وLinux غير متأثرين. “هذه ليست حادثة أمنية أو هجومًا إلكترونيًا. تم تحديد المشكلة وعزلها وتم نشر إصلاح”. وقال كورتزولكن قد يكون من الصعب تطبيق هذا الإصلاح. فقد قال آندي جرايلاند، كبير مسؤولي المعلومات والأمن في شركة استخبارات التهديدات سيلوبريكر، إنه من أجل تطبيق الإصلاح، سيتعين على المهندسين الدخول إلى كل مركز بيانات فردي يعمل بنظام ويندوز. ثم يتعين عليهم تسجيل الدخول، والانتقال إلى ملف معين من CrowdStrike، وحذفه، ثم إعادة تشغيل النظام بالكامل، كما قال. “عندما يتم تشفير الأجهزة، يلزم أيضًا إدخال مفاتيح تشفير معقدة يدويًا. وما لم تستخرج مايكروسوفت وCrowdStrike (إذا كانتا متورطتين) شيئًا معجزة من الحقيبة، فقد يكون من المؤلم التعافي من هذا”.
المصدر