فوجئ العالم يوم الجمعة الماضي 19/7/2024 بخلل تقني ضرب أنظمة تكنولوجيا المعلومات مما أدي إلى اضطراب الأنظمة في البنوك والمطارات والقنوات التليفزيونية والشركات حول العالم وكان ذلك بسبب عطل مفاجئ تسببت فيه CrowdStrike شركة الأمن السيبراني العالمية.
في هذا المقال سوف نناقش هذا الحدث الذي تسبب في الانقطاع التكنولوجي العالمي، ونتطرق إلى أهم المعلومات عن شركة CrowdStrike وكيف تسببت في هذا العطل التقني وما أثر ذلك على الشركة مستقبلًا.
من هي شركة CrowdStrike؟
شركة “كراود سترايك” (CrowdStrike) هي شركة متخصصة في خدمات الأمن الإلكتروني، تأسست في عام 2011 في ولاية تكساس الأميركية، مؤسسها ومديرها التنفيذي هو جورج كورتز، الذي كان يعمل سابقًا في شركة McAfee للأمن الإلكتروني، صرّح كورتز في مقابلات صحفية عن إحباطه من الأساليب التقليدية للأمن الإلكتروني التي تركز على تحليل أكواد فيروسات الكمبيوتر، وأراد تطوير منهج جديد يركز على تحليل أساليب القراصنة في اختراق النظم الإلكترونية.
عقب تأسيس الشركة قامت بضم عدد من الخبراء التقنيين بالإضافة إلى مسؤولين سابقين في أجهزة أمنية أميركية مثل الـ FBI مكتب التحقيقات الفيدرالي، وعام 2013، أطلقت الشركة منتجها الرئيسي، منصة “فالكون”، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع:
- أمن “نقاط النهاية” والمسؤول عن حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، وذلك من خلال البرمجيات المضادة للفيروسات.
- الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.
- التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.
ما الذي حدث الجمعة 19 يوليو؟
في الساعات الأولى من صباح الجمعة الماضية أصبحت شركة كراود سترايك Crowdstrike والتي كانت معروفة فقط لخبراء الأمن الإلكتروني ومديري أقسام تكنولوجيا المعلومات، محور الاهتمام العالمي بعد تسببها في عطل وصفه الخبراء بأنه واحد من أكبر أعطال شبكة الإنترنت في التاريخ.
السبب الرئيسي للعطل كان تحديثًا قامت به “كراود سترايك” في برامجها، والذي تسبب في خلل كبير في الشبكات والخدمات التي تعتمد على هذه البرامج، أدى هذا التحديث إلى انهيار الأنظمة وتوقف الخدمات بشكل غير متوقع، مما أثر على مجموعة واسعة من الخدمات العالمية بما فيها المطارات والبنوك والبورصات وحتى أوليمبياد باريس قد تأثر بسبب ذلك العطل.
ما الخطأ الذى حدث بالضبط؟
يبدو أن المشكلة حدثت نتيجة خطأ في تحديث البرنامج، حيث يقال إن الإصدار الذي تم إصداره حديثًا من برنامج CrowdStrike للأمن السيبراني تسبب في تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows وعرض “شاشة الموت الزرقاء” – وهي شاشة خطأ قياسية تحدث عندما لا يتمكن نظام التشغيل من التحميل بشكل صحيح.
وبسبب أن عملية إصلاح أجهزة الكمبيوتر المتأثرة قد تستغرق وقتًا طويلاً، نصحت CrowdStrike العملاء بأن ببقاء الأجهزة المتاثرة في الوضع الآمن وبعد ذلك سيلزم حذف ملف معين، والقيام بهذه العملية يدويًا لذلك يم يكن من الممكن تطبيقها على العديد من الأجهزة في وقت واحد.
تصريح الرئيس التنفيذي لشركة CrowdStrike
اعتذر George Kurtz الرئيس التنفيذي لشركة CrowdStrike بسبب انقطاع تكنولوجيا المعلومات العالمي؛ حيث قدم في صباح الجمعة اعتذاره للعملاء عن الانقطاع العالمي في تكنولوجيا المعلومات الذي نتج عن تحديث برمجي لشركة الأمن السيبراني.
نشر كورتز على منصة “إكس” (تويتر سابقًا) قائلاً: “نحن ندرك خطورة الموقف ونعبر عن أسفنا العميق للإزعاج والتعطيل الذي تسبب فيه.”
وأكد كورتز أن الانقطاع لم يكن نتيجة خرق أمني أو هجوم إلكتروني، وأن الانقطاعات ناجمة عن “خلل تم العثور عليه في تحديث محتوى واحد لبرنامجها على أنظمة تشغيل Microsoft Windows، مشددًا على أن عملاء CrowdStrike كانوا “محميين بالكامل، وأضاف قائلاً: “نعمل مع جميع العملاء المتضررين لضمان استعادة الأنظمة لوضعها الطبيعي وتمكينهم من تقديم الخدمات التي يعتمد عليها عملاؤهم.”
ووفقا للإرشادات، تتعلق المشكلة ببرنامج “فالكون” (Falcon)، أحد منتجات البرمجة الرئيسية لشركة “كراود سترايك”، والذي لا يؤثر على أنظمة التشغيل Mac أو Linux، وتقول الشركة إن برنامج فالكون مصمم لحماية الملفات المحفوظة في السحابة.
ويقوم برنامج الأمن السيبراني الخاص بشركة “كراود سترايك” – والذي تستخدمه العديد من شركات Fortune 500، بما في ذلك البنوك العالمية الكبرى وشركات الرعاية الصحية والطاقة، بكشف ومنع تهديدات القرصنة، وكغيره من منتجات برامج السيبراني الأخرى، يتطلب دخولًا إلى مستوى عميق لنظام تشغيل الكمبيوتر للبحث عن تلك التهديدات، وذلك السبب يبدو أن أجهزة الكمبيوتر التي تعمل بنظام تشغيل مايكروسوفت ويندوز تعطلت بسبب الطريقة الخاطئة التي يتفاعل بها تحديث كود تعليمات البرمجة للبرنامج الذي أصدرته CrowdStrike مع نظام تشغيل windows.
تطور خدمات فالكون Falcon
مع مرور الوقت، توسعت وتطورت خدمات منصة “فالكون” لتشمل أيضاً اختبار قدرة الشركات على مواجهة الاختراقات والاستجابة العاجلة لحوادث الاختراق وغيرها، وتمكنت Crowdstrike من رصد عدد كبير من الاختراقات الإلكترونية المهمة، وساعدت في الكشف عن هوية المخترقين الذين حصلوا على بيانات حساسة من شركة “سوني” في عام 2014، وأثبتت أن الجهة المسؤولة عن الاختراق كانت من كوريا الشمالية، كما كشفت الشركة عن عمليات اختراق كبرى أخرى وتتبعت مرتكبيها من الصين وروسيا.
جذبت Crowdstrike استثمارات من “جوجل” وعدد من صناديق رأس المال مما رفع قيمة الشركة إلى نحو 3 مليارات دولار في عام 2019، شاركت في هذه الجولات كيانات استثمارية كبرى بما في ذلك شركة google، وفي نفس العام طرحت الشركة أسهمها في بورصة نيويورك وجمعت حوالي 612 مليون دولار من هذا الطرح، ولكن بسبب العطل التقني الذي حدث مؤخرًا انخفض سهم Crowdstrike بنسبة 10% في تداولات ما قبل السوق.
تصريح ميكروسوفت بشأن العطل التقني
أعلنت شركة مايكروسوفت مساء الجمعة، أن السبب الرئيسي وراء العطل التقني العالمي قد تم إصلاحه، وأوضحت أن التأثير المتبقي لا يزال يؤثر على بعض الخدمات، وقالت في منشور عبر حسابها على منصة إكس: “تم إصلاح السبب الأساسي، ومع ذلك، فإن التأثير المتبقي لا يزال يؤثر على بعض تطبيقات وخدمات Microsoft 365”.
وقد تسبب هذا العطل العالمي الذي أحدثته شركة CrowdStrike في حدوث تأخيرات ومشاكل في مطارات أوروبا والولايات المتحدة وأستراليا، وأثرت على القطارات وشركات السفر ووسائل الإعلام وعدة بورصات وشبكات السكك الحديدية في العديد من الدول، مما أدى إلى إغلاق أنظمة تكنولوجيا المعلومات في جميع أنحاء العالم.
لا يفوتك: ستوديوهات CD Projekt Red تتعرض للاختراق وبيع بعض المعلومات المُسربة