[ad_1]
احصل على ملخص المحرر مجانًا
تختار رولا خلف، رئيسة تحرير صحيفة الفاينانشال تايمز، قصصها المفضلة في هذه النشرة الأسبوعية.
إن المشاكل التي واجهتها شركة مايكروسوفت يوم الجمعة تشكل بالفعل واحدة من أكبر حالات انقطاع الخدمة في مجال تكنولوجيا المعلومات على الإطلاق، حيث تؤثر على عدد لا يحصى من الشركات والأفراد في مختلف أنحاء العالم. وهو مثال آخر على كيف يمكن لتغيير فني بسيط، أجرته شركة غير معروفة لمعظم الناس خارج صناعة تكنولوجيا المعلومات، أن يخلف دمارًا واسع النطاق.
ماذا حدث؟
تواجه الشركات مشكلات تؤثر على أجهزة الكمبيوتر والخوادم وغيرها من معدات تكنولوجيا المعلومات التي تعمل بنظام التشغيل Microsoft Windows. ويرى مستخدمو أجهزة الكمبيوتر المتأثرة “شاشة الموت الزرقاء”، التي تشير إلى فشل تحميل Windows.
ألقت شركة مايكروسوفت اللوم على تحديث معيب من شركة CrowdStrike، وهي شركة تقدم برامج الأمان.
وفي منشور على موقع X، قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، إن سبب المشكلات هو “خلل تم اكتشافه في تحديث محتوى واحد لنظام التشغيل Windows”. وقال إن أجهزة الكمبيوتر والخوادم التي تعمل بنظام التشغيل MacOS من Apple ونظام التشغيل Linux مفتوح المصدر، والذي يستخدم على نطاق واسع في البنية التحتية للإنترنت، “لم تتأثر”.
وقال كورتز “إن هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا. لقد تم تحديد المشكلة وعزلها وتم نشر حل لها”.
تعرض ماكينة التذاكر في محطة واترلو في لندن شعار ويندوز على شاشة داكنة. كانت خدمات النقل من بين المتأثرين بانقطاع التيار الكهربائي © Marcin Nowak/LNPما مدى انتشاره؟
تعد شركة CrowdStrike واحدة من أكبر مقدمي برامج الحماية الأمنية “لنقاط النهاية”، والتي تحمي الاتصالات بين شبكات الكمبيوتر والأجهزة البعيدة – من أجهزة الكمبيوتر المحمولة والهواتف والخوادم إلى محطات الدفع بالتجزئة وماكينات الصرف الآلي – المتصلة بشبكات الشركات. قد تتأثر أي من هذه الأجهزة التي تعمل بنظام التشغيل Windows بهذا الخلل.
كما أبلغ عملاء منصة الحوسبة السحابية Azure التابعة لشركة Microsoft، والتي يعمل معظمها على نظام التشغيل Windows، عن مشكلات.
وقد أثر فشل تكنولوجيا المعلومات على شركات الطيران والبنوك والمحطات الإذاعية والتلفزيونية من الولايات المتحدة وأوروبا إلى أستراليا واليابان والهند.
قال هارجيندر لالي، خبير الأمن السيبراني بجامعة وارويك: “إن انقطاع تكنولوجيا المعلومات العالمي الذي شهدناه هذا الصباح غير مسبوق في نطاق وحجم الأنظمة التي تأثرت بها”.
ما هو CrowdStrike؟
CrowdStrike هي شركة متخصصة في الأمن السيبراني تأسست في عام 2011 ويقع مقرها الرئيسي في أوستن بولاية تكساس. تم تصميم برنامج Falcon الخاص بها لإيقاف الهجمات السيبرانية ويتضمن مجموعة من المنتجات التي تعمل على أجهزة فردية ويتم تسليمها عبر السحابة.
وارتفعت إيراداتها بمقدار الثلث إلى 3.1 مليار دولار في السنة المالية الأخيرة، التي انتهت في يناير/كانون الثاني، بينما تأرجح صافي الدخل إلى 90.6 مليون دولار، من خسارة بلغت 183.2 مليون دولار في العام السابق. وتقول شركة كراود سترايك إنها “مزود الأمن السحابي المفضل لـ 62 من شركات فورتشن 100″، حيث تستخدم أكثر من 29 ألف شركة منتجاتها.
انضمت الشركة المدرجة في بورصة ناسداك إلى مؤشر S&P 500 الشهر الماضي.
كانت أسهم شركة كراود سترايك قد تضاعفت بأكثر من الضعف خلال العام الماضي، قبل انقطاع الخدمة يوم الجمعة، مما منح الشركة قيمة سوقية بلغت 83.5 مليار دولار. ومع ذلك، كانت أسهمها تتداول على انخفاض حاد قبل افتتاح بورصة ناسداك يوم الجمعة في نيويورك.
CrowdStrike هي واحدة من أكبر مقدمي برامج أمان “نقطة النهاية” © Charlie Bibby/FT
تشتهر شركة CrowdStrike بالتحقيق في قراصنة روس. وقد ساعدت في التحقيق في الهجمات الإلكترونية على اللجنة الوطنية الديمقراطية الأمريكية في عامي 2015 و2016 وارتباطها بأجهزة الاستخبارات الروسية. ثم حاولت نفس المجموعة الروسية اختراق شركة CrowdStrike دون جدوى في عام 2020.
كم من الوقت سوف يستغرق إصلاح المشاكل؟
وفي حين قالت شركة CrowdStrike إنه “تم نشر إصلاح”، فمن غير الواضح المدة التي قد يستغرقها توزيعه على العدد الكبير جدًا من العملاء المتأثرين وجميع أجهزة موظفيهم.
وقال فاسيليوس كاراجيانوبولوس، الباحث في مجال الأمن السيبراني بجامعة بورتسموث، إن “المشاكل قد تستغرق أيامًا – إن لم يكن أسابيع” لحلها. وأضاف أن المشاكل “عالمية للغاية وممتدة عبر الأنظمة لدرجة أن دعم تكنولوجيا المعلومات قد يكون نادرًا بسبب الطلب”.
وقال كيفن بومونت، الباحث في مجال الأمن السيبراني، في منشورات على وسائل التواصل الاجتماعي إن عملاء CrowdStrike كانوا على وشك خوض عملية “مؤلمة بشكل لا يصدق” لإصلاح المشكلة.
وقال “لا يمكن استعادة النظام إلا يدويًا. يتعين عليك الانتقال إلى خادم أو جهاز كمبيوتر وتشغيله في الوضع الآمن على وحدة التحكم وتسجيل الدخول كمسؤول ثم اختراق النظام لإعادته إلى الاتصال بالإنترنت”.
[ad_2]
المصدر