ما هو CrowdStrike (CRWD)، وكيف تسبب في انقطاع تكنولوجيا المعلومات على مستوى العالم؟
جورج كورتز، المؤسس المشارك والرئيس التنفيذي لشركة CrowdStrike Inc.، يتحدث خلال قمة مونتغمري في سانتا مونيكا، كاليفورنيا.
باتريك تي فالون | بلومبرج | صور جيتي
أدى خطأ في التحديث الصادر عن شركة CrowdStrike للأمن السيبراني إلى تأثير متسلسل بين أنظمة تكنولوجيا المعلومات العالمية يوم الجمعة، حيث واجهت الصناعات التي تتراوح من البنوك إلى شركات الطيران انقطاعات في الخدمة.
وشهدت البنوك ومقدمو الرعاية الصحية تعطل خدماتهم وانقطعت محطات البث التلفزيوني عن العمل في الوقت الذي تكافح فيه الشركات في جميع أنحاء العالم مع الانقطاع المستمر. وتضرر السفر الجوي بشدة أيضًا، مع توقف الطائرات وتأخر الخدمات.
في قلب المشكلة يوجد بائع الأمن السيبراني ومقره تكساس كراود سترايك. شهدت شركة الأمن السيبراني يوم الجمعة اضطرابًا كبيرًا بعد مشكلة في تحديث البرنامج.
إذن ماذا حدث بالضبط؟ سي إن بي سي تلقي نظرة.
ما هو CrowdStrike وماذا يفعل؟
CrowdStrike هو مورد للأمن السيبراني يقوم بتطوير برامج لمساعدة الشركات على اكتشاف عمليات الاختراق وحظرها. يتم استخدامه من قبل العديد من شركات Fortune 500 في العالم، بما في ذلك البنوك العالمية الكبرى وشركات الرعاية الصحية والطاقة.
CrowdStrike هي ما تُعرف بشركة “أمن نقطة النهاية” لأنها تستخدم التكنولوجيا السحابية لتطبيق الحماية الإلكترونية على الأجهزة المتصلة بالإنترنت.
ويختلف هذا عن الأساليب البديلة التي تستخدمها شركات الإنترنت الأخرى، والتي تتضمن تطبيق الحماية مباشرة على أنظمة الخادم الخلفية.
ماذا حدث يوم الجمعة؟
بدأ الناس في جميع أنحاء العالم، الجمعة، يواجهون شاشة خطأ تعرف باسم “شاشة الموت الزرقاء”.
كانت هذه المشكلة – وهي مشكلة شائعة بين أجهزة الكمبيوتر الشخصية، على سبيل المثال في حالة ارتفاع درجة حرارة الجهاز – نتيجة لتحديث من شركة الأمن السيبراني CrowdStrike فيما يتعلق بمنتجها Falcon.
Falcon عبارة عن منصة طورتها الشركة ومصممة لوقف الخروقات السيبرانية باستخدام التكنولوجيا السحابية – وهي في قلب تركيز الشركة على نقاط النهاية. وقالت CrowdStrike يوم الجمعة إنها بصدد التراجع عن التحديث على مستوى العالم.
يتطلب برنامج CrowdStrike الوصول العميق إلى نظام تشغيل الكمبيوتر للبحث عن التهديدات. وفي حالة انقطاع الخدمة يوم الجمعة، تعطلت الأجهزة التي تعمل بنظام التشغيل Windows من Microsoft بسبب خطأ في طريقة تفاعل تحديث البرنامج الصادر عن CrowdStrike مع Windows.
“لقد تم إعلامنا بوجود مشكلة تؤثر على الأجهزة الظاهرية التي تقوم بتشغيل Windows Client وWindows Server، والتي تقوم بتشغيل وكيل CrowdStrike Falcon، والتي قد تواجه فحص الأخطاء (BSOD) [blue screen of death]) وتتعثر في حالة إعادة التشغيل. وقالت مايكروسوفت في تحديث الساعة 5:40 صباحًا بالتوقيت الشرقي: “بدأ التأثير التقريبي حوالي الساعة 19:00 بالتوقيت العالمي في 18 يوليو”.
وأضافت الشركة: “يمكننا أن نؤكد أن التحديث المتأثر قد تم سحبه بواسطة CrowdStrike. ويجب على العملاء الذين لا يزالون يواجهون مشكلات التواصل مع CrowdStrike للحصول على مساعدة إضافية”.
تم إصدار الإصلاح
وفي وقت سابق، قالت مايكروسوفت إن خدماتها السحابية قد تمت استعادتها بعد انقطاع أثر على خدمات Azure ومجموعة تطبيقات Microsoft 365 في منطقة وسط الولايات المتحدة. قال متحدث باسم الشركة إن هاتين المسألتين مختلفتان وغير مرتبطتين – إحداهما تتعلق بـ Azure، والأخرى مرتبطة بـ CrowdStrike.
وأضافوا أنهم “يتوقعون التوصل إلى حل وشيك” فيما يتعلق بمشكلة CrowdStrike.
قال الرئيس التنفيذي جورج كورتز يوم الجمعة في تحديث على منصة الوسائط الاجتماعية X، إن CrowdStrike “تعمل بنشاط مع العملاء المتأثرين بعيب تم العثور عليه في تحديث محتوى واحد لمضيفي Windows”. وأضاف أن مضيفي Mac وLinux لم يتأثروا.
وقال كورتز: “هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا. لقد تم تحديد المشكلة وعزلها ونشر الإصلاح”.
ومع ذلك، قد يكون من الصعب تنفيذ هذا الإصلاح. وقال آندي جرايلاند، كبير مسؤولي المعلومات والأمن في شركة Silobreaker لاستخبارات التهديدات، إنه من أجل تنفيذ الإصلاح، سيتعين على المهندسين الذهاب إلى كل مركز بيانات فردي يعمل بنظام Windows.
وقال إنه سيتعين عليهم بعد ذلك تسجيل الدخول، والانتقال إلى ملف CrowdStrike معين، وحذفه، ثم إعادة تشغيل النظام بأكمله.
“عندما يتم تشفير الأجهزة، يجب أيضًا إدخال مفاتيح التشفير المعقدة يدويًا. وما لم تسحب Microsoft وCrowdStrike (إذا كانتا متورطتين) شيئًا معجزة من الحقيبة، فقد يكون التعافي منه مؤلمًا.”
