صدى كندا – أدى انقطاع التكنولوجيا على مستوى العالم إلى توقف شركات الطيران عن العمل، وتوقف القنوات الإخبارية عن البث، وجعل البنوك غير متصلة بالإنترنت، وتدخل في عمل 911 مشغلًا، حيث استيقظ العمال في جميع أنحاء العالم يوم الجمعة ووجدوا أنهم لا يستطيعون تشغيل أجهزة الكمبيوتر الخاصة بهم.
وسبب الانقطاع هو تحديث برنامج واحد نشأ من شركة CrowdStrike للأمن السيبراني. تسبب التحديث الخاطئ في ظهور شاشة الموت الزرقاء على بعض أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows.
وبمعنى آخر، بدلًا من إعادة التشغيل كالمعتاد، تتعطل أجهزة الكمبيوتر المتأثرة. ولم يؤثر التحديث على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Mac أو Linux.
وكتب جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، في منشور X صباح الجمعة: “تعمل CrowdStrike بنشاط مع العملاء المتأثرين بعيب تم العثور عليه في تحديث محتوى واحد لمضيفي Windows”.
وأضاف،”هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا. تم تحديد المشكلة وعزلها ونشر حل لها.”بينما قال كورتز إنه تم نشر إصلاح للخطأ ، لا يبدو أنه سيتم حل الانقطاع قريبًا.
و قال كورتز في تواصل مع برنامج Today Show على NBC.”قد يأخذ الأمر بعض الوقت لبعض البيانات الإلكترونية التي ستتعافى بشكل تلقائي، ولكن مهمتنا هي أن تعرف كل عميل بالكامل”.
و اعتذر كورتز عن خدمة دايموند: “نحن آسفون لبدء التأثير الذي غمرنا فيه”.ما هو كراود سترايك؟
بالنسبة للأشخاص الذين يعرفون بـ CrowdStrike، قد يكون من المتطرفين أن يحدّثوا إحدى الشركات إلى ركوع العالم الرقمي.
كيف حدث الانقطاع؟
يبدو أن برنامج Falcon Sensor الشركة هي المشكلة الأصلية. Falcon عبارة عن شركة متخصصة في مكافحة الفيروسات المستخدمة لتأمين “نقاط النهاية” مثل أجهزة الكمبيوتر المحمولة والمواقع التجارية وأنظمة نقاط البيع.
ومن أجل مراقبة النهاية، بحثنا عن البرامج الضارة والأنشطة المشبوهة، ويتميز برنامج CrowdStrike بوصول المستوى الرابع إلى نظام تشغيل الجهاز.
يعرف هذا باسم الوصول إلى مستوى النواة، في الإشارة إلى المستوى الأساسي لنظام تشغيل الكمبيوتر الذي يبني الفنون التطبيقية في مجال الفنون التطبيقية.
وغالبًا ما تحتاج إلى برامج السيبراني إلى هذا الوصول المتميز بشكل استثنائي حتى تتمكن من الوصول إلى أي جزء من نظام الكمبيوتر الذي قد يستهدفه أمان المتصفحون.
يبدو أن التحديث الذي تحتاجه CrowdStrike قد أثبت كفاءته على برنامج التشغيل على مستوى النواة الذي يستخدمه CrowdStrike للأجهزة التي بحثت عن البرامج العشبية، حسب لمحللي المعلومات التكنولوجية.
ويبدو أن السبب الجذري يتفاعل مع نظام تشغيل Windows ويتسبب في تعطل أجهزة الكمبيوتر.
ما الحل؟
وقالت CrowdStrike إنها تعتزم إجراء تعديلات على تحديث البرنامج الخاطئ ولكن هذا سيحل الانقطاع على الفور.
وذلك لأن أجهزة الكمبيوتر المتأثرة بالانقطاع لا يمكن تفسيرها والاتصال بالإنترنت والفاكس. بدلا من ذلك، سيتعين على ضابط المعلومات التكنولوجية في جميع أنحاء العالم الدخول فعليا إلى نظام الجهاز وحذف برنامج التشغيل المعيب.
قدمت CrowdStrike الخطوات البديلة التالية:
قم بتمكين Windows في الوضع التنشيط أو استعادة بيئة Windows
وانتقل إلى دليل C: \ Windows \ System32 \ برامج التشغيل \ CrowdStrike
وحدد موقع الملف المطابق “C-00000291*.sys”، ثم احذفه.
ويجب أن يدخل بشكل طبيعي.
وأكيد نجحا في إعادة تشغيل أجهزة الكمبيوتر المتأثرة وتكرارا، على أمل أن يتم دفع تحديث CrowdStrike عبر الشبكة قبل أن يصل الجهاز إلى شاشة الموت الزرقاء.
