تقول Microsoft إن انقطاع تقنية CrowdStrike IT أثر على 8.5 مليون جهاز يعمل بنظام Windows

تقول شركة مايكروسوفت إنها تقدر أن 8.5 مليون جهاز كمبيوتر حول العالم قد تم تعطيلها بسبب انقطاع تكنولوجيا المعلومات على مستوى العالم.

وهذه هي المرة الأولى التي يتم فيها وضع رقم على الحادثة التي لا تزال تسبب مشاكل حول العالم.

جاء الخلل من شركة للأمن السيبراني تدعى CrowdStrike والتي أرسلت تحديث برنامج تالف إلى عدد كبير من عملائها.

وقالت Microsoft، التي تساعد العملاء على التعافي، في منشور على مدونتها: “نحن نقدر حاليًا أن تحديث CrowdStrike أثر على 8.5 مليون جهاز يعمل بنظام Windows”.

يقول منشور ديفيد ويستون، نائب الرئيس لشؤون المؤسسات ونظام التشغيل في الشركة، إن هذا العدد أقل من 1% من جميع أجهزة Windows في جميع أنحاء العالم، ولكن “التأثيرات الاقتصادية والاجتماعية الواسعة تعكس استخدام CrowdStrike من قبل المؤسسات التي تدير العديد من الأجهزة”. الخدمات الحيوية”.

يمكن للشركة أن تكون دقيقة للغاية فيما يتعلق بعدد الأجهزة التي تم تعطيلها بسبب انقطاع الخدمة، حيث إنها تمتلك قياس الأداء عن بعد للعديد من الأجهزة من خلال اتصالات الإنترنت الخاصة بهم.

يقول عملاق التكنولوجيا – الذي كان حريصًا على الإشارة إلى أن هذه ليست مشكلة في برامجه – إن الحادث يسلط الضوء على مدى أهمية شركات مثل CrowdStrike في استخدام فحوصات مراقبة الجودة على التحديثات قبل إرسالها.

قال السيد ويستون: “إنه أيضًا تذكير بمدى أهمية بالنسبة لنا جميعًا عبر النظام البيئي التكنولوجي لإعطاء الأولوية للعمل مع النشر الآمن والتعافي من الكوارث باستخدام الآليات الموجودة”.

لقد كانت النتائج الناجمة عن خلل تكنولوجيا المعلومات هائلة وكانت بالفعل واحدة من أسوأ الحوادث السيبرانية في التاريخ.

الرقم الذي قدمته مايكروسوفت يعني أنه ربما يكون أكبر حدث إلكتروني على الإطلاق، متجاوزًا جميع الاختراقات وانقطاع التيار الكهربائي السابقة.

الأقرب إلى ذلك هو الهجوم السيبراني WannaCry في عام 2017 والذي يقدر أنه أثر على حوالي 300000 جهاز كمبيوتر في 150 دولة. كان هناك هجوم مماثل مكلف ومدمر يسمى NotPetya بعد شهر.

وكان هناك أيضًا انقطاع كبير لمدة ست ساعات في عام 2021 في شركة Meta، التي تدير Instagram وFacebook وWhatsApp. ولكن تم احتواء ذلك إلى حد كبير على عملاق وسائل التواصل الاجتماعي وبعض الشركاء المرتبطين به.

وقد أثار الانقطاع الهائل أيضًا تحذيرات من قبل خبراء ووكالات الأمن السيبراني في جميع أنحاء العالم بشأن موجة من محاولات القرصنة الانتهازية المرتبطة بانقطاع تكنولوجيا المعلومات.

تحذر وكالات الإنترنت في المملكة المتحدة وأستراليا الناس من توخي الحذر من رسائل البريد الإلكتروني والمكالمات والمواقع المزيفة التي تتظاهر بأنها رسمية.

وشجع رئيس CrowdStrike، جورج كورتز، المستخدمين على التأكد من أنهم يتحدثون إلى الممثلين الرسميين من الشركة قبل تنزيل الإصلاحات.

وقال في تدوينة: “نعلم أن الخصوم والجهات الفاعلة السيئة سيحاولون استغلال أحداث مثل هذه”.

كلما كان هناك حدث إخباري كبير، وخاصة الحدث المرتبط بالتكنولوجيا، يستجيب المتسللون من خلال تعديل أساليبهم الحالية لتأخذ في الاعتبار الخوف وعدم اليقين.

وفقًا للباحثين في Secureworks، كان هناك بالفعل ارتفاع حاد في تسجيلات النطاقات التي تحمل سمة CrowdStrike – حيث يقوم المتسللون بتسجيل مواقع ويب جديدة مصممة لتبدو رسمية وربما يخدعون مديري تكنولوجيا المعلومات أو أفراد الجمهور لتنزيل برامج ضارة أو تسليم تفاصيل خاصة.

حثت وكالات الأمن السيبراني حول العالم المستجيبين لتكنولوجيا المعلومات على استخدام موقع CrowdStrike الإلكتروني فقط للحصول على المعلومات والمساعدة.

النصيحة مخصصة بشكل أساسي لمديري تكنولوجيا المعلومات الذين يتأثرون بهذا أثناء محاولتهم إعادة مؤسساتهم إلى الإنترنت.

لكن الأفراد أيضًا قد يتم استهدافهم، لذلك يحذر الخبراء من توخي الحذر الشديد والتصرف فقط بناءً على المعلومات الواردة من قنوات CrowdStrike الرسمية.