تعترف شركة Crowdstrike بوجود “خلل” في تحديث البرنامج مما تسبب في انقطاع تكنولوجيا المعلومات الذي أحدث فوضى في جميع أنحاء العالم
اعترفت شركة Crowdstrike ، وهي شركة للأمن السيبراني لديها آلاف العملاء حول العالم، يوم الجمعة بأن تحديثًا معيبًا للبرنامج تسبب في انقطاع كبير في تكنولوجيا المعلومات مما أدى إلى توقف المطارات والبنوك والمستشفيات والمنافذ الإعلامية والشركات في جميع أنحاء العالم.
بدأت التقارير عن انقطاع الخدمة تتدفق من جميع أنحاء العالم في وقت مبكر من يوم الجمعة، حيث اضطرت قناة سكاي نيوز في المملكة المتحدة إلى إيقاف البث لعدة ساعات.
واجه المسافرون اضطرابات واسعة النطاق مع إلغاء شركات الطيران ما يقرب من 1400 رحلة، وفقًا لشركة تحليلات الطيران Cirium، وتكافح المطارات للتعامل مع أعطال النظام والتأخيرات.
وأثر الانقطاع أيضًا على العملاء العالميين لخدمات Azure وOffice365 التابعة لشركة Microsoft، والذين أبلغوا أولاً عن تعرضهم للتعطل حوالي الساعة 18.00 بتوقيت شرق الولايات المتحدة يوم الخميس، أو منتصف الليل بتوقيت وسط أوروبا يوم الجمعة.
وفي منشور على موقع X، قالت شركة التكنولوجيا العملاقة إنها “تتحقق في مشكلة تؤثر على قدرة المستخدمين على الوصول إلى تطبيقات وخدمات Microsoft 365 المختلفة”.
وأضافت الشركة “ما زلنا نتوقع أن يستمر المستخدمون في رؤية ارتياح تدريجي مع استمرارنا في التخفيف من حدة المشكلة”.
حن نحقق في مشكلة تؤثر على قدرة المستخدمين على الوصول إلى تطبيقات وخدمات Microsoft 365 المختلفة
وفي أوروبا، اشتكى مستخدمو تطبيق وموقع شركة رايان إير على الإنترنت أيضًا من عدم قدرتهم على تسجيل الوصول لرحلاتهم صباح يوم الجمعة، مع ظهور عدد كبير من التقارير على موقع تتبع الأعطال Downdetector.com.
وفي منشور على موقع X، أكدت شركة الطيران أنها “تواجه تعطلًا” بسبب “انقطاع عالمي لتكنولوجيا المعلومات لدى جهة خارجية”.
نواجه حاليًا انقطاعًا في الشبكة بسبب انقطاع عالمي في تكنولوجيا المعلومات لدى جهة خارجية خارج نطاق سيطرتنا. ننصح جميع الركاب بالوصول إلى المطار قبل موعد المغادرة المقرر بثلاث ساعات على الأقل. تابع في التعليقات…
وأبلغت شركات الطيران مثل KLM العملاء أيضًا بتوقع تأخيرات أو إلغاء الرحلات الجوية لأن خدمات التعامل كانت “مستحيلة”، وفقًا لشركة الطيران الهولندية.
وقد أبلغت عدة مطارات أوروبية عن مشكلات في تكنولوجيا المعلومات، بما في ذلك مطار برلين براندنبرج الذي أبلغ العملاء بتوقع حدوث تأخيرات في إجراءات تسجيل الوصول. وفي مطار إدنبرة في المملكة المتحدة، تسبب خطأ في الكمبيوتر في تجميد لوحات المغادرة.
أوقف مطار زيورخ، أكبر مطار في سويسرا، هبوط الطائرات حاليًا.
وفي المملكة المتحدة، أفادت متاجر السوبر ماركت مثل Aldi وMorrison’s وWaitrose بمواجهة مشكلات في قبول مدفوعات البطاقات.
وتأثرت المستشفيات والصيدليات وعيادات الأطباء في المملكة المتحدة أيضًا، حيث وردت تقارير عن صعوبات في استرجاع السجلات الطبية وقوائم الموظفين والمزيد، مع تقارير عن إلغاء مستشفيين ألمانيين في لوبيك وكيل للعمليات الجراحية غير العاجلة.
ما هو سبب الانقطاع العالمي؟
وفي بيان صدر يوم الجمعة، أكد جورج كورتز، الرئيس التنفيذي لشركة Crowdstrike ، أن “خللًا” في تحديث المحتوى لنظام التشغيل Windows هو سبب الانقطاع.
قال كورتز: “تعمل شركة Crowdstrike بشكل نشط مع العملاء المتأثرين بعيب تم العثور عليه في تحديث محتوى واحد لمضيفي Windows”.
"لم تتأثر أجهزة Mac وLinux بهذه المشكلة. ولا يعد هذا حادثًا أمنيًا أو هجومًا إلكترونيًا.
“تم تحديد المشكلة وعزلها وتم نشر الإصلاح”.
تعمل CrowdStrike بنشاط مع العملاء المتأثرين بعيب تم اكتشافه في تحديث محتوى واحد لمضيفي Windows. لا تتأثر مضيفات Mac وLinux. هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا. تم تحديد المشكلة وعزلها وتم نشر إصلاح. نحيل العملاء إلى بوابة الدعم للحصول على أحدث التحديثات وسنستمر في تقديم تحديثات كاملة ومستمرة على موقعنا على الويب. نوصي المؤسسات أيضًا بالتأكد من تواصلها مع ممثلي CrowdStrike من خلال القنوات الرسمية. فريقنا جاهز تمامًا لضمان أمن واستقرار عملاء CrowdStrike.
ونصحت شركة Crowdstrike العملاء بالرجوع إلى بوابة الدعم الخاصة بها للحصول على التحديثات، وللمؤسسات التي تستخدم خدماتها بمواصلة التواصل مع ممثلي Crowdstrike “من خلال القنوات الرسمية”.
واختتم كورتز قائلاً: “إن فريقنا جاهز تمامًا لضمان أمن واستقرار عملاء Crowdstrike”.
وتكهنت التقارير الأولية يوم الجمعة بأن تحديث برنامج مكافحة الفيروسات في شركة الأمن السيبراني قد حدث بشكل خاطئ وكان مسؤولاً عن الانقطاع.
يوضح هذا مدى اعتمادنا على تقنيات معينة، ومدى الثقة التي تضعها المؤسسات في هذه التقنيات وممارساتها الأمنية، بالإضافة إلى الفوضى التي يمكن أن يسببها التوقف عن العمل.
لورين ويلز ديكسون
خبير خصوصية البيانات
أصبحت الأجهزة، مثل أجهزة الكمبيوتر والهواتف، “معطلة”، مما يعني أنها غير قادرة على العمل كما ينبغي بسبب البرامج الفاسدة.
على موقع Reddit، شارك مستخدمو مجتمع Crowdstrike subreddit (r/crowdstrike) ما ورد أنه استشارة من الشركة موجهة للعملاء فقط تشير إلى أن السبب هو جهاز استشعار Falcon الخاص بها.
وفي البيان، قالت الشركة إنها تدرك أن العملاء يواجهون تكرار ظهور شاشة الموت الزرقاء (BSOD) ولا يتمكنون من إعادة تشغيل أجهزتهم.
“تدرك شركة CrowdStrike التقارير التي تتحدث عن تعطل أجهزة مضيفة تعمل بنظام Windows تتعلق بجهاز Falcon Sensor. وتتضمن الأعراض تعرض أجهزة مضيفة لخطأ bugcheck\blue screen المتعلق بجهاز Falcon Sensor”، حسبما ذكرت الشركة
اتصلت Euronews Next بشركة Crowdstrike بشكل مباشر للتأكد ما إذا كان هذا هو “العيب” المشار إليه في بيان الرئيس التنفيذي للشركة.
وردًا على انقطاع الخدمة يوم الجمعة، قالت لورين ويلز ديكسون، خبيرة خصوصية البيانات في شركة المحاماة جوردونز في المملكة المتحدة، ليورونيوز نيكست: “من المرجح أن نكتشف المزيد مع تقدم الساعات، لكن هذا يوضح مدى اعتمادنا على تقنيات معينة، ومدى الثقة التي تضعها المنظمات فيها وفي ممارساتها الأمنية، وكذلك الفوضى التي يمكن أن يسببها التوقف عن العمل”.
