الانقطاع العالمي للكمبيوتر: تحديث برمجي يثير الفوضى
انقطاع الكمبيوتر العالمي: السبب وراء تأثيره على المطارات والبنوك. تفاصيل حول تحديث برمجي من CrowdStrike وتأثيره على أنظمة تشغيل مايكروسوفت ويندوز. كراودسترايك توضح: المشكلة وتدابير الحماية. #أمن_سيبراني
ما هي شركة كراودسترايك، الشركة المرتبطة بالانقطاع العالمي؟
يبدو أن الانقطاع العالمي للكمبيوتر الذي أثر على المطارات والبنوك وغيرها من الشركات يوم الجمعة ناجم جزئيًا على الأقل عن تحديث برمجي أصدرته شركة الأمن السيبراني الأمريكية الكبرى CrowdStrike، حسبما قال خبراء لشبكة CNN.
وأبلغت شركة CrowdStrike عملاءها في وقت مبكر من يوم الجمعة أن الانقطاع ناجم عن "عيب موجود في تحديث محتوى واحد من برنامجها على أنظمة تشغيل مايكروسوفت ويندوز، وفقًا لما نشره الرئيس التنفيذي للشركة جورج كورتز على موقع X.
وقد اتخذ مهندسو الشركة إجراءات لمعالجة المشكلة، وفقًا لإرشادات اطلعت عليها CNN، والتي طلبت من العملاء إعادة تشغيل حواسيبهم والقيام بإجراءات أخرى إذا كانوا لا يزالون يواجهون مشاكل تقنية. المشكلة خاصة بفالكون، وهو أحد المنتجات البرمجية الرئيسية لشركة CrowdStrike، ولا تؤثر على أنظمة تشغيل ماك أو لينكس، وفقًا للنصيحة. تقول كراودسترايك إن فالكون مصمم لحماية الملفات المحفوظة في السحابة.
برنامج كراود سترايك للأمن السيبراني - الذي تستخدمه العديد من الشركات المدرجة على قائمة فورتشن 500، بما في ذلك البنوك العالمية الكبرى وشركات الرعاية الصحية والطاقة - يكتشف ويمنع تهديدات القرصنة. وكغيره من منتجات الأمن السيبراني الأخرى، يتطلب البرنامج وصولاً عميقاً إلى نظام تشغيل الحاسوب لفحص تلك التهديدات. في هذه الحالة، يبدو أن أجهزة الكمبيوتر التي تعمل بنظام التشغيل مايكروسوفت ويندوز تتعطل بسبب الطريقة الخاطئة التي يتفاعل بها تحديث رمز البرنامج الصادر عن CrowdStrike مع نظام ويندوز.
وقالت الشركة إن الانقطاع لم يكن بسبب حادث أمني أو هجوم إلكتروني. وقال كورتز، في منشوره، إنه تم تحديد المشكلة وعزلها، وقام المهندسون بنشر تحديث لإصلاح المشكلة.
وانخفض سهم CrowdStrike (CRWD) بنسبة 10% في تعاملات ما قبل السوق.
بماذا تشتهر CrowdStrike؟
تقوم شركة الأمن السيبراني الضخمة بأعمالها في جميع أنحاء العالم من خلال مبيعات البرمجيات والتحقيقات في الاختراقات الكبرى.
تساعد الشركة أيضاً في إجراء تحقيقات الأمن السيبراني لصالح الحكومة الأمريكية. على سبيل المثال، تتبعت شركة CrowdStrike قراصنة كوريا الشمالية لأكثر من عقد من الزمان، كما تقول الشركة. كما تم تكليفها بتتبع مجموعات القرصنة التي نفذت عملية اختراق شركة سوني بيكتشرز عام 2014.
ولكن ربما اشتهرت شركة CrowdStrike بالتحقيق في الاختراق الروسي لأجهزة الكمبيوتر الخاصة باللجنة الوطنية الديمقراطية خلال الانتخابات الأمريكية لعام 2016. وقد كانت الشركة في قلب نظريات المؤامرة الكاذبة منذ عام 2016، وعلى الأخص بعد أن كشف نص من البيت الأبيض أن الرئيس السابق دونالد ترامب ذكر كراودسترايك في مكالمته مع الرئيس الأوكراني فولوديمير زيلينسكي في يوليو 2016 والتي أدت إلى عزله لأول مرة.
كانت CrowdStrike أول من دقّ ناقوس الخطر علناً بشأن التدخل الروسي في انتخابات عام 2016، وقد أكدت وكالات الاستخبارات الأمريكية لاحقاً تقييم CrowdStrike.