ما هو CrowdStrike (CRWD)، وكيف تسبب في انقطاعات تقنية المعلومات العالمية؟

أدى خطأ في التحديث الذي أصدرته شركة الأمن السيبراني CrowdStrike إلى تأثير متسلسل بين أنظمة تكنولوجيا المعلومات العالمية يوم الجمعة، حيث واجهت الصناعات التي تتراوح من البنوك إلى شركات الطيران انقطاعات.

لقد تعطلت خدمات البنوك ومقدمي الرعاية الصحية، كما توقفت محطات البث التلفزيوني عن العمل، حيث عانت الشركات في جميع أنحاء العالم من الانقطاع المستمر. كما تأثرت حركة الطيران بشدة، حيث طائرات تم ايقافها والخدمات متأخرة.

في قلب هذه القضية، هناك شركة متخصصة في الأمن السيبراني مقرها تكساس كراود سترايكوفي يوم الجمعة، أعلنت شركة الأمن السيبراني شهدت اضطرابا كبيرا في أعقاب مشكلة مع تحديث البرنامج.

إذن، ما الذي حدث بالضبط؟ قناة CNBC تلقي نظرة على ذلك.

كانت هذه المشكلة – وهي مشكلة شائعة بين أجهزة الكمبيوتر، على سبيل المثال إذا ارتفعت درجة حرارة الجهاز – نتيجة لتحديث من شركة الأمن السيبراني كراود سترايك بخصوص منتجها فالكون.

Falcon هي منصة طورتها الشركة بهدف وقف الاختراقات السيبرانية باستخدام تقنية الحوسبة السحابية – وهي في صميم تركيز الشركة على نقاط النهاية. قالت شركة CrowdStrike يوم الجمعة إنها في طور التراجع عن التحديث عالميًا.

يتطلب برنامج CrowdStrike الوصول العميق إلى نظام تشغيل الكمبيوتر للبحث عن التهديدات. وفي حالة انقطاع الخدمة يوم الجمعة، تعطلت الأجهزة التي تعمل بنظام التشغيل Windows من Microsoft بسبب خلل في طريقة تفاعل تحديث البرنامج الذي أصدرته CrowdStrike مع Windows.

“لقد علمنا بوجود مشكلة تؤثر على الأجهزة الافتراضية التي تعمل بنظام Windows Client وWindows Server، والتي تعمل بنظام CrowdStrike Falcon agent، والتي قد تواجه فحصًا للأخطاء (BSOD) [blue screen of death]) ويعلق في حالة إعادة التشغيل. ونقدر أن التأثير بدأ في حوالي الساعة 19:00 بالتوقيت العالمي المنسق في 18 يوليو،” قالت شركة Microsoft في تحديث الساعة 5:40 صباحًا بالتوقيت الشرقي.

وأضافت الشركة: “يمكننا تأكيد أن CrowdStrike قامت بسحب التحديث المتأثر. يجب على العملاء الذين لا يزالون يواجهون مشكلات التواصل مع CrowdStrike للحصول على مساعدة إضافية”.

وقال ساتنام نارانج، الباحث البارز في شركة تينابل، لشبكة سي إن بي سي يوم الجمعة إن الانقطاع “غير مسبوق على الإطلاق”.

وقال “إن التحدي هنا هو أن برامج الأمان – لأنها تؤدي وظيفتها في حماية المؤسسات – يجب أن تتمتع بقدر أكبر من إمكانية الوصول إلى هذه الأجهزة”.

وبالتالي، في حين قد يرى الأشخاص مشكلات تكنولوجيا المعلومات الخاصة بهم على أنها مشكلة مع نظام التشغيل Windows، “فإنها في الواقع ليست مشكلة متعلقة بنظام Windows، بل تتعلق بتحديث خاطئ أو سيئ من برامج الأمان هذه”، كما أضاف نارانج.

وفي وقت سابق، قالت مايكروسوفت إن خدماتها السحابية قد تم إيقافها. تم استعادته بعد انقطاع التيار الكهربائي أثرت هذه المشكلة على خدمات Azure ومجموعة تطبيقات Microsoft 365 في منطقة وسط الولايات المتحدة. وقال متحدث باسم الشركة إن هاتين المشكلتين مختلفتان وغير مرتبطتين – تتعلق إحداهما بخدمة Azure، والأخرى مرتبطة بخدمة CrowdStrike.

وأضافوا أنهم “يتوقعون صدور حل قريبًا” فيما يتعلق بمشكلة CrowdStrike.

قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، يوم الجمعة في تحديث على منصة التواصل الاجتماعي X: “إن الشركة تعمل بنشاط مع العملاء المتأثرين بخلل تم العثور عليه في تحديث محتوى واحد لمضيفي Windows”. وأضاف أن مضيفي Mac وLinux غير متأثرين.

“هذه ليست حادثة أمنية أو هجومًا إلكترونيًا. لقد تم تحديد المشكلة وعزلها وتم نشر حل لها” وقال كورتز.

لكن قد يكون من الصعب تنفيذ هذا الإصلاح. وقال آندي جرايلاند، كبير مسؤولي المعلومات والأمن في شركة استخبارات التهديدات سيلوبريكر، إنه من أجل تنفيذ الإصلاح، سيتعين على المهندسين الدخول إلى كل مركز بيانات فردي يعمل بنظام ويندوز.

وقال إنه يتعين عليهم بعد ذلك تسجيل الدخول، والانتقال إلى ملف CrowdStrike معين، وحذفه، ثم إعادة تشغيل النظام بأكمله.

“عندما يتم تشفير الأجهزة، يلزم أيضًا إدخال مفاتيح تشفير معقدة يدويًا. وما لم تتوصل مايكروسوفت وCrowdStrike (إذا كانتا متورطتين) إلى حل معجزي، فقد يكون التعافي من هذا الأمر مؤلمًا للغاية.”