أغلب أجهزة استشعار CrowdStrike Falcon متأثر بتحديث الاستجابة السريعة الفاشل عادت أنظمة تشغيل Windows إلى العمل قبل عطلة نهاية الأسبوع 27 و28 يوليو، مع استمرار الجهود المبذولة لمعالجة حادث 19 يوليو الذي تسبب في تعطل أكثر من ثمانية ملايين جهاز كمبيوتر يعمل بنظام Windows.
الكتابة على LinkedIn في 26 يوليووقال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، الذي كان ينقل المعلومات حول الحادث بوتيرة ثابتة منذ وقوعه لأول مرة، إنه اعتبارًا من يوم الخميس 25 يوليو، عادت “أكثر من 97٪” من أجهزة استشعار Windows إلى الاتصال بالإنترنت.
وقال كورتز: “يعود هذا التقدم إلى الجهود الدؤوبة التي يبذلها عملاؤنا وشركاؤنا وتفاني فريقنا في كراود سترايك. ومع ذلك، فإننا ندرك أن عملنا لم يكتمل بعد، ونظل ملتزمين باستعادة كل نظام متأثر”.
“إلى عملائنا الذين ما زالوا متأثرين، يرجى العلم أننا لن نرتاح حتى نحقق التعافي الكامل. في CrowdStrike، تتمثل مهمتنا في كسب ثقتك من خلال حماية عملياتك. أنا آسف بشدة للاضطراب الذي تسبب فيه هذا الانقطاع وأعتذر شخصيًا لكل من تأثر. وبينما لا أستطيع أن أعد بالكمال، يمكنني أن أعد باستجابة مركزة وفعالة وذات طابع عاجل.”
وقال كورتز إن الجهود العلاجية قد تم تقديمها بشكل كبير بفضل استخدام تقنيات الاسترداد الآلية وتعبئة جميع الموارد الممكنة لدعم العملاء المتضررين. وأكد التزام CrowdStrike بمهمتها الأساسية – لوقف الخروقات – ولكن مع التركيز الجديد على ضوابط العملاء والمرونة، كما هو مفصل في تقرير الحادث الأولي للشركة الأسبوع الماضي.
تم تحديد التحديث الثابت ليتم تنفيذه قريبًا
وفي الوقت نفسه، CrowdStrike تم تأكيد ذلك من قبل TechTarget Security، شقيقة مجلة Computer Weekly قبل نهاية الأسبوع، تم إصلاح الخطأ المنطقي الذي تسبب في الفوضى بشكل نهائي، ويجري الآن اختبار مكثف قبل أن يتم دفع التحديث إلى البث المباشر، المحدد للأيام القادمة.
وكان التحديث الملوث جزءًا من عملية طرح استجابة سريعة تستخدمها شركة CrowdStrike عادةً لتعزيز آليات الحماية الديناميكية لمنصتها Falcon – وهذا يعني أنه تم تصميمه لتحديد مشكلات الأمن السيبراني الجديدة ومساعدة العملاء على التخفيف منها.
تقوم الشركة بإجراء مثل هذه التحديثات طوال الوقت، ولكن في هذه المناسبة، تمكن بعض المحتوى المشكل في ملف قناة من تجاوز أعين مدقق المحتوى الآلي الخاص بشركة CrowdStrike. وقد أدت المشكلتان مجتمعتين إلى حالة ذاكرة خارج النطاق، مما أدى إلى حدوث استثناء طغى على نظام التشغيل Windows وتسبب في فشل الأجهزة المعرضة للخطر وتعطلها، مما أدى إلى ظهور شاشة الموت الزرقاء سيئة السمعة.
تحاول CrowdStrike التأكد من عدم تكرار المشكلة في المستقبل من خلال تحسين مرونة تحديثات الاستجابة السريعة من خلال الاختبار المحسن على مستويات متعددة، وإضافة عمليات التحقق من الصحة المحدثة إلى أداة التحقق التلقائي من المحتوى التي خذلتها.
كما تخطط الشركة الآن لطرح تحديثات الاستجابة السريعة على أساس متدرج، ونشرها عبر قاعدة مستشعرات فالكون بشكل أبطأ والاستفادة من عمليات النشر “الكناري” المصممة لتسليط الضوء على أي مشكلات رئيسية قبل انتشارها.
سيؤدي هذا إلى تحسين مراقبة أداء المستشعر والنظام، وفي مرحلة ما، سيتم منح عملاء CrowdStrike المزيد من الخيارات لإدارة تحديثات الاستجابة السريعة بأنفسهم.
التأثيرات في الحياة الواقعية
وفي الوقت نفسه، لا تزال التأثيرات الحقيقية الناجمة عن الانقطاع مستمرة، مما تسبب بشكل ملحوظ في قيام شركات الطيران في جميع أنحاء العالم بتأخير وإعادة جدولة وإلغاء الرحلات الجوية.
ومن بين القصص التي خرجت للعلن قصة رجل يبلغ من العمر 83 عاماً أصبح موضوع عملية بحث نفذتها السلطات في الولايات المتحدة. باتريك بيليكان من المقرر أن يعود جون كيري، الذي كان من المقرر أن يسافر عائدا إلى وطنه من فلوريدا إلى كاليفورنيا في 19 يوليو/تموز، إلى فندق محلي عندما تم إلغاء رحلته.
ورغم أن بيلي غادر غرفته في الصباح التالي، إلا أنه نسي هاتفه المحمول عن طريق الخطأ في غرفته واختفى لعدة أيام. وفي النهاية ظهر بيلي في كاليفورنيا في 28 يوليو/تموز، بعد أن قرر بدلاً من ذلك ركوب حافلة جراي هاوند طويلة المسافة عبر الولايات المتحدة.
