انقطاع خدمة CrowdStrike وMicrosoft يتسبب في انهيار تكنولوجيا المعلومات على مستوى العالم
أحدث التحديث الذي أطلقته شركة الأمن السيبراني CrowdStrike في وقت مبكر من يوم الجمعة دمارًا كبيرًا في أجهزة الكمبيوتر المضيفة لنظام التشغيل Microsoft Windows على مستوى العالم، حيث أدى إلى إلغاء الرحلات الجوية، والتأثير على المستشفيات والبنوك والمؤسسات الإخبارية والسكك الحديدية وغيرها من الخدمات الحيوية في حين تسارع الشركات إلى إيجاد حل.
قال الرئيس التنفيذي لشركة CrowdStrike، جور كورتز، على حسابه على موقع LinkedIn إن الانقطاع لم يكن نتيجة لهجوم إلكتروني وألقى باللوم على تحديث معيب لبرنامج مكافحة الفيروسات Falcon. أصبحت شركة CrowdStrike التي يقع مقرها في أوستن لاعباً رئيسياً في مجال تكنولوجيا المعلومات مع 24000 عميل على مستوى العالم. وتفتخر الشركة باستخدامها من قبل حوالي نصف شركات Fortune 500.
“تعمل CrowdStrike بنشاط مع العملاء المتأثرين بعيب تم اكتشافه في تحديث محتوى واحد لمضيفي Windows”، كما كتب. “لم تتأثر مضيفات Mac وLinux. هذا ليس نتيجة لحادث أمني أو هجوم إلكتروني. تم تحديد المشكلة وعزلها وتم نشر إصلاح. نحيل العملاء إلى بوابة الدعم للحصول على أحدث التحديثات وسنستمر في تقديم تحديثات كاملة ومستمرة على موقعنا على الويب.”
في رد على LinkedIn، كتب خوسيه كالديرون، مدير تكنولوجيا المعلومات لمدينة إل سيغوندو، كاليفورنيا، “إن هذا الفشل التاريخي يستحق نشر الإصلاح على صفحتك الرئيسية وجميع وسائل التواصل الاجتماعي الخاصة بك في أسرع وقت ممكن. تقوم فرق العمل في جميع أنحاء العالم بإجراء تدريبات على الحرائق الآن للسيطرة على الأمور وتريد منا فتح تذكرة؟!!!”
كانت صناعة السفر واحدة من أكبر الضحايا في ذلك اليوم، حيث تسببت المطارات في الولايات المتحدة وأستراليا واليابان والهند وأوروبا وغيرها في انقطاعات وتأخيرات. كما تضررت المستشفيات بشدة. وقالت إسرائيل إن 15 مستشفى اضطرت إلى التحول إلى العمليات اليدوية وتم توجيه سيارات الإسعاف لنقل الحالات إلى مستشفيات أخرى، وفقًا لهيئة الإذاعة البريطانية.
كراود سترايك منتدى الدعم نشرت الشركة تنبيهًا في وقت مبكر من يوم الجمعة، قائلة إن المشكلة “مرتبطة بخدمة Falcon Sensor”، وهي خدمة الأمان المستندة إلى السحابة. يصف منتدى الدعم خطوات الحل البديل، بما في ذلك:
-
قم بتشغيل Windows في الوضع الآمن أو بيئة استرداد Windows
-
انتقل إلى الدليل C:/Windows/System32/drivers/Crowdstrike
-
حدد الملف المطابق لـ “C-00000291*.sys” ثم احذفه.
يتسبب التحديث في تعطل نظام التشغيل Windows، كما انتشرت تقارير عن أخطاء الشاشة الزرقاء. وقد استخدم العديد من المعلقين على LinkedIn وسم #BLUEFRIDAY لوصف الحدث.
هذه القصة قيد التطوير، وسوف يقوم موقع InformationWeek بتحديثها.