لا يمكن إصلاح الأجهزة المتضررة إلا بإعادة تشغيلها يدويًا وحذف التحديث المعيب، مما يتطلب وصولًا فعليًا لكل جهاز، وهذا يعني أن الشركات التي تمتلك آلاف الأجهزة أو تعاني من نقص في العاملين في تكنولوجيا المعلومات قد تستغرق أيامًا أو أسابيع لتنفيذ الإصلاح
يحذر خبراء تكنولوجيا المعلومات من أن العديد من الشركات قد تستغرق أيامًا أو حتى أسابيع للتعافي الكامل من العطل الحاسوبي غير المسبوق الذي وقع يوم الجمعة الماضي.
وذلك بعد أن تسبب تحديث برمجي معيب من شركة كراود سترايك CrowdStrike، المسؤولة عن تأمين الأنظمة، في حدوث اضطراب عالمي واسع النطاق.
تفاصيل الخلل التقني
ألقت CrowdStrike، وهي واحدة من أكبر الشركات التقنية الأمنية في العالم، باللوم على تحديث لبرنامج Falcon الخاص بها، والذي تسبب في خلل أثر على 8.5 مليون جهاز حاسوب وسيرفر بنظام Windows.
وأدى الخلل إلى تعطيل رحلات الطيران، تأجيل المواعيد الطبية، وإخراج محطات البث عن الهواء في جميع أنحاء العالم، وفق تقرير صحيفة فاينانشيال تايمز الأمريكية، في 20 يوليو 2024.
تأثيرات كبيرة
صرحت شركة Microsoft: “نقدر حاليًا أن تحديث CrowdStrike أثر على 8.5 مليون جهاز Windows، أي أقل من 1% من جميع أجهزة Windows”. وعلى الرغم من النسبة الصغيرة، إلا أن التأثيرات الاقتصادية والاجتماعية كانت كبيرة.
أعلنت شركة Cirium للتحليلات الجوية يوم السبت أن شركات الطيران ألغت 1848 رحلة إضافية، معظمها في الولايات المتحدة، كما تأثرت أيضًا أستراليا، والهند، وكندا.
خلل صادم
ووصف المحللون العطل بأنه صادم نظرًا لسمعة CrowdStrike القوية كخط دفاع أول ضد الهجمات السيبرانية.
ولا يمكن إصلاح الأجهزة المتضررة إلا بإعادة تشغيلها يدويًا وحذف التحديث المعيب، ما يتطلب وصولًا فعليًا لكل جهاز، وهذا يعني أن الشركات التي تمتلك آلاف الأجهزة أو تعاني من نقص في العاملين في تكنولوجيا المعلومات قد تستغرق أيامًا أو أسابيع لتنفيذ الإصلاح.
وأثرت المشكلة بشكل كبير على العديد من مستخدمي CrowdStrik البارزين، وقد أفادت الشركة التي تتخذ من أوستن، في تكساس مقراً لها، أنها تمتلك أكثر من 29000 عميل تجاري في نهاية عام 2023.
ريادة في سوق أمن المعلومات
تقدر شركة Gartner أن حصة CrowdStrike من الإيرادات في سوق الأمان الخاص بالأجهزة العالمية تزيد عن ضعف حصص أقرب ثلاثة منافسين لها: Trellix وTrend Micro وSophos.
واجهت CrowdStrike زيادة في الطلب بعد إعلان Microsoft في وقت سابق من هذا العام أن أنظمتها تعرضت للاختراق من قبل قراصنة في هجمات منظمة.
القراصنة قد يستغلون الخلل
من جانبه أكد الرئيس التنفيذي لـ CrowdStrike، جورج كورتز، في وقت سابق، أن الحادثة ليست “هجومًا سيبرانيًا”، وشدد على أن عملاء CrowdStrike “لا يزالون محميين بالكامل”.
ومع ذلك، حذر الباحثون الأمنيون من أن القراصنة قد يستغلون الفوضى لانتحال صفة وكلاء Microsoft أو CrowdStrike للقيام بعمليات احتيال.
رابط مختصر : https://roayahnews.com/?p=1918977