وفقًا لتحليل السبب الجذري الذي صدر يوم الثلاثاء كجزء من الجهود المستمرة التي تبذلها شركة CrowdStrike لشرح الحادث، فإن جهاز استشعار دقيق هو المسؤول عن انقطاع تكنولوجيا المعلومات في 19 يوليو والذي أدى إلى إلغاء آلاف الرحلات الجوية وتعطيل الخدمات الأساسية على مستوى العالم.
وقد أوضحت شركة CrowdStrike ما أسمته “حادثة القناة 291″، والتي نشأت عن إمكانية استشعار جديدة تم تقديمها إلى أجهزة استشعار Falcon الشهيرة التي تعمل بالذكاء الاصطناعي في مارس/آذار. وفي 19 يوليو/تموز، أرسلت الشركة تحديثًا لمحتوى الاستجابة السريعة إلى بعض مضيفات Windows. وتوقع المستشعر أن يحتوي التحديث على 20 حقل إدخال، لكنه كان يحتوي على 21 حقل إدخال. وتسبب عدم التطابق في تعطل الأنظمة في جميع أنحاء العالم.
وقال جورج كورتز، مؤسس شركة CrowdStrike ورئيسها التنفيذي، في بيان: “نحن نستخدم الدروس المستفادة من هذه الحادثة لخدمة عملائنا بشكل أفضل. وتحقيقًا لهذه الغاية، اتخذنا بالفعل خطوات حاسمة للمساعدة في منع تكرار هذا الموقف، وللمساعدة في ضمان قدرتنا – وأنتم – على الصمود بشكل أكبر”.
ويقال إن الانقطاع كلف شركات فورتشن 500 5.4 مليار دولار. وقد بدأت بالفعل الدعاوى القضائية في الظهور، بما في ذلك دعاوى قضائية جماعية من قبل مجموعة من المستثمرين ومجموعة من المسافرين الذين تقطعت بهم السبل بسبب الانقطاع. كما هددت شركة دلتا للطيران بمقاضاة قالت شركة CrowdStrike إن انقطاع الخدمة كلف شركة الطيران 500 مليون دولار. ووصف محامو CrowdStrike تهديد شركة دلتا بأنه “لا أساس له من الصحة”.
وقال كورتز في البيان: “نشعر بالأسف العميق للتأثير الذي أحدثه هذا عليك. لا يوجد شيء أكثر أهمية من استعادة ثقتك”.
وتقول شركة CrowdStrike إنها اتخذت عدة خطوات وحددت الإجراءات المستقبلية، بما في ذلك تحديث إجراءات اختبار نظام تكوين المحتوى، وإضافة طبقات نشر إضافية وفحوصات القبول، وتوفير عناصر تحكم إضافية للعملاء على تحديثات المحتوى ذات الاستجابة السريعة، والمزيد.
وتقول الشركة إنها ستتعاقد مع شركتين مستقلتين متخصصتين في أمن البرمجيات لإجراء مراجعة إضافية لرمز مستشعر Falcon.
وقال متحدث باسم الشركة في رسالة بالبريد الإلكتروني: “في المستقبل، تركز CrowdStrike على استخدام الدروس المستفادة من هذا الحادث لخدمة عملائنا بشكل أفضل”.
