-

كراودسترايك تكشف السبب الحقيقي للعطل العالمي..

كراودسترايك تكشف السبب الحقيقي للعطل العالمي..
(اخر تعديل 2024-09-09 15:26:01 )
بواسطة

بعد نحو 6 أيام من الأزمة التي تسببت في خسائر كبيرة، قالت شركة كراودسترايك Crowdstrike الأمريكية، إن خطأ في برمجة نظام مراقبة الجودة هو الذي تسبب في التحديث البرمجي الذي عطل أجهزة الكمبيوتر على مستوى العالم الأسبوع الماضي.

وما زال التقييم مستمرا لتحديد حجم الضرر الناتج عن التحديث الفاشل.

كانت شركة مايكروسوفت أعلنت أن الضرر ضرب نحو 8.5 مليون جهاز يعمل بنظام ويندوز. وأرسلت لجنة الأمن الداخلي بمجلس النواب الأمريكي رسالة إلى جورج كورتز الرئيس التنفيذي لكراودسترايك تطلب منه الإدلاء بشهادته.

وقالت شركة التأمين بارامتريكس إن شركات فورتشن 500 الأمريكية، باستثناء مايكروسوفت، ستتكبد خسائر تبلغ 5.4 مليار دولار نتيجة انقطاع الخدمة، وطالب وزير الخدمات الرقمية في ماليزيا شركتي "كراودسترايك" و"مايكروسوفت" بالتفكير في تعويض الشركات المتضررة.

وحدث الانقطاع بسبب خطأ في مستشعر فالكون لشركة كراودسترايك، وهو منصة متقدمة تحمي الأنظمة من البرامج الضارة والقراصنة، جعل أجهزة الكمبيوتر التي تعمل بنظام تشغيل ويندوز مايكروسوفت تتعطل وتُظهر ما سمي "شاشة الموت الزرقاء".

وقالت كراودسترايك في بيان "نظراً لوجود خطأ في أداة التحقق من المحتوى، اجتاز واحد من قالبي النموذج أداة التحقق على الرغم من احتوائه على بيانات بها مشكلات"، في إشارة إلى فشل في آلية داخلية لمراقبة الجودة سمح لبيانات تنطوي على مشكلات بعبور نظام الشركة لفحوصات السلامة.

ولم تذكر "كراودسترايك" ماهية هذه البيانات، ولا سبب احتوائها على مشكلات. و"قالب النموذج" عبارة عن مجموعة من الأوامر توجه البرنامج إلى التهديدات التي يتعين عليه رصدها وكيفية الاستجابة لها.

وقالت "كراودسترايك" إنها أضافت "فحصاً جديداً" إلى عملية مراقبة الجودة في محاولة لمنع تكرار المشكلة.

ونشرت "كراودسترايك" معلومات لإصلاح الأنظمة المتضررة الأسبوع الماضي، لكن الخبراء قالوا إن عودتها للعمل ستستغرق وقتا لأنه يتطلب إزالة يدوية للتعليمات البرمجية المعيبة.

ويتسق بيان، الأربعاء، مع تقييم واسع النطاق من خبراء الأمن السيبراني بأن خطأً فادحاً وقع في عملية مراقبة الجودة في "كراودسترايك".

وأثار الحادث أيضا قلق الخبراء من أن منظمات كثيرة ليست مستعدة جيداً لتطبيق خطط طوارئ عند حدوث تعطل في نقطة ما في نظام تكنولوجيا المعلومات أو في جزء من البرمجة فيه.