تحديث أمان Crowdstrike يفشل في تشغيل أجهزة الكمبيوتر التي تعمل بنظام Windows على مستوى العالم

تأثرت الأنظمة التي تستخدم برنامج مايكروسوفت ويندوز بانقطاع عالمي كبير بسبب تكوين تسبب في تعطل أجهزة الكمبيوتر مع ظهور “شاشة الموت الزرقاء”.

وذكرت هيئة الإذاعة البريطانية (بي بي سي) تأثرت شبكة سكاي نيوز وعدد من شركات الطيران بما في ذلك الخطوط الجوية الملكية الهولندية بانقطاع الخدمة. وقد عادت بعض الخدمات الآن للعمل، ولكن لا يزال البعض الآخر قيد الإصلاح.

Microsoft 365 كان غير متصل بالإنترنت أيضًا منذ الساعة العاشرة مساء أمس بسبب ما وصفته الشركة بأنه “تغيير في التكوين”. وقد تم استعادة الخدمة، ولكن في الساعة التاسعة صباحًا اليوم، كانت العديد من منتجات Microsoft لا تزال متأثرة. كما توجد العديد من التقارير عبر الإنترنت تفيد بأن مستخدمي Microsoft في جميع أنحاء العالم، بما في ذلك الحكومات وشركات الطيران، واجهوا انقطاعًا في الخدمة.

يُعتقد أن تغيير التكوين يتعلق بالأمن السيبراني من Crowdstrike.

حددت Microsoft السبب الجذري للانقطاع باعتباره تغييرات في التكوين تم إجراؤها على جزء من أحمال عمل Azure الخلفية، مما تسبب في حدوث انقطاع بين موارد التخزين والحوسبة، مما أدى إلى فشل في الاتصال أثر على خدمات Microsoft 365 المعتمدة على هذه الاتصالات.

مستخدم على X (تويتر سابقًا) نشرت شركة Crowdstrike لقطة شاشة لحل بديل لدعمها، والذي قالت الشركة إنه يتعلق بمستشعر Falcon الخاص بها. كما أصدرت الشركة تحديثًا متاحًا عبر الإنترنت، ولكن قد يجد بعض المستخدمين أنهم غير قادرين على تحميل نظام Windows على أجهزتهم. يتضمن الحل البديل الذي أوصت به شركة Crowdstrike لتشغيل نظام Windows مرة أخرى تشغيل الكمبيوتر في “الوضع الآمن” وحذف ملف النظام من مجلد Crowdstrike. يتعين على المستخدمين بعد ذلك إعادة تشغيل الكمبيوتر بشكل طبيعي.

وفي تعليقه على العمل اليدوي الذي يقوم به فنيو تكنولوجيا المعلومات في المؤسسات التابعة للقطاعين العام والخاص التي تستخدم نظام التشغيل Windows لحل مشكلة انقطاع الخدمة على أجهزة الكمبيوتر، قال توم هينسون، المدير الإداري لشركة Emerge Digital: “سيكون هناك العديد من الأفراد ذوي المهارات العالية الذين يعملون على حل المشكلة، وخاصة بسبب تأثيرها على البنية التحتية العالمية. ويجب أن يكونوا قادرين على إيقاف تسليم التحديث المشكل بسرعة لمنعه من التأثير على أي أنظمة أخرى.

“إذا كانت الأنظمة لا تزال متاحة، فإن دفع تحديث جديد سيكون كافياً. ومع ذلك، إذا تسبب البرنامج المعيب في خروج الأنظمة عن الاتصال بالإنترنت بالكامل، فقد يستغرق الحل وقتًا طويلاً، حيث ستحتاج كل شركة إلى التراجع يدويًا بدلاً من تلقي تحديث من البائع. لا يمكن تحديث الأنظمة غير المتصلة بالإنترنت.”

يسلط الانقطاع الضوء على مخاطر وجود نقطة فشل واحدةلقد قامت شركة مايكروسوفت بتصميم نظام التشغيل ويندوز بحيث يتلقى مستخدمو ويندوز التحديثات التلقائية وتصحيحات الأمان. ورغم أن هذا مفيد في الحفاظ على أجهزة الكمبيوتر الشخصية آمنة من الهجمات الإلكترونية، إلا أنه إذا تسبب مثل هذا التحديث في تعطل الكمبيوتر الشخصي، كما حدث مع هذا الانقطاع الأخير، فإن مسؤولي الكمبيوتر الشخصي يواجهون مشكلة كبيرة يتعين عليهم التعامل معها.

وأضاف هينسون: “نرى في كثير من الأحيان مشاكل معزولة مع منصات سحابية كبيرة. وإذا كانت هذه بالفعل مشكلة تحديث متضاربة، فإن كون كلا التطبيقين شائعين يعني أنه لم يكن من المفترض أن تفلت من بين أيديهم. ومن غير المرجح أن يتكرر هذا الحادث من قبل هؤلاء البائعين إلى هذا الحد، لكنه يسلط الضوء على نقاط الضعف في البنية التحتية العالمية”.

وأضاف مارك لويد، مدير وحدة الأعمال في شركة أكسيانس بالمملكة المتحدة: “يُعَد هذا الانقطاع تذكيرًا صارخًا بمدى اعتماد العالم على الخدمات السحابية. فمن أدوات الإنتاجية إلى البنية الأساسية الحيوية، تعمل مجموعة كبيرة من التكنولوجيا على منصات السحابة. ويُظهِر هذا الانقطاع القوة الهائلة والنطاق الذي تتمتع به هذه الخدمات.

“حتى أكبر شركات التكنولوجيا ليست محصنة ضد الاضطرابات، والحاجة إلى خطط قوية للتكرار والتعافي من الكوارث في جميع المجالات أصبحت أكثر أهمية من أي وقت مضى.”