ستقوم CrowdStrike بتنفيذ فحوصات جديدة لتجنب انقطاع تكنولوجيا المعلومات العالمي مرة أخرى

افتح ملخص المحرر مجانًا

رولا خلف، محررة الفايننشال تايمز، تختار قصصها المفضلة في هذه النشرة الأسبوعية.

تعهدت CrowdStrike بتنفيذ فحوصات جديدة لتجنب تكرار انقطاع تكنولوجيا المعلومات العالمي الذي أصاب ملايين أجهزة الكمبيوتر الأسبوع الماضي، حيث أوضحت شركة الأمن السيبراني النتائج الأولية لتحقيقاتها في الخطأ الذي حدث.

وقالت CrowdStrike ومقرها تكساس يوم الأربعاء إن الإجراءات ستشمل تحسينات على اختباراتها الداخلية، حيث تسعى المجموعة إلى منع هذا النوع من الاضطراب واسع النطاق الذي أصاب الصناعات من شركات الطيران إلى تجار التجزئة بسبب تحديث البرامج الخاطئ.

وقدرت شركة مايكروسوفت أن حوالي 8.5 مليون جهاز يعمل بنظام التشغيل Windows، وهو ما يمثل أقل من 1 في المائة من جميع أجهزة Windows، قد تأثرت بالتحديث الخاطئ، مما أدى إلى توقف الطائرات، ومقاطعة مواعيد المستشفيات، وإبعاد المذيعين عن البث في جميع أنحاء العالم.

وقالت CrowdStrike إنها تخطط أيضًا لتنفيذ “استراتيجية نشر متدرجة” لتحديثات مشابهة لتلك التي أدت إلى انقطاع الخدمة الأسبوع الماضي. وأضافت أنه سيتم “نشرها تدريجيا” للحد من مخاطر تأثر أعداد كبيرة من أجهزة الكمبيوتر والخوادم بخطأ في وقت واحد.

في أعقاب الفوضى، تم استدعاء الرئيس التنفيذي لشركة CrowdStrike جورج كورتز من قبل اللجنة الفرعية الأمريكية المعنية بالأمن السيبراني وحماية البنية التحتية لشرح دور الشركة فيما قال المشرعون “ادعى البعض أنه أكبر انقطاع لتكنولوجيا المعلومات في التاريخ”.

وقالت شركة CrowdStrike، إحدى أكبر شركات الأمن السيبراني في العالم، إنها “على اتصال نشط مع لجان الكونجرس ذات الصلة”.

ألقت الشركة الأسبوع الماضي باللوم على تحديث لبرنامج Falcon الخاص بها في حدوث خطأ أدى إلى ظهور خطأ “شاشة الموت الزرقاء” على ملايين أجهزة الكمبيوتر.

وفي يوم الأربعاء، في مراجعة أولية للحادث، قالت CrowdStrike إن “الخطأ غير المكتشف” في البرنامج قد تم تفويته بسبب “خلل” في “أداة التحقق من المحتوى” الخاصة به، والتي من المفترض أن تتحقق من وجود مشكلات.

وقال CrowdStrike إن هذا الخطأ يعني أن التحديث الخاطئ “اجتاز التحقق من الصحة على الرغم من احتوائه على بيانات محتوى بها مشكلات”.

استغرق الأمر حوالي 90 دقيقة حتى تتأثر ملايين الأجهزة بالتحديث المعيب، والذي بدأ طرحه يوم الجمعة، قبل أن تكتشف CrowdStrike المشكلة وتتخذ الإجراءات اللازمة لمنع إصابة المزيد من أجهزة الكمبيوتر.

أثار الحادث تساؤلات حول مخاطر الطبيعة المترابطة لأنظمة تكنولوجيا المعلومات العالمية واحتمال أن يكون للخطأ عواقب كبيرة.

حذرت CrowdStrike الأسبوع الماضي من أن “الجهات الفاعلة التهديدية” تحاول الاستفادة من التعطيل “لتوزيع ملفات ضارة” تستهدف عملائها.

نشرت الشركة قائمة بنطاقات الإنترنت التي قالت إنها “تنتحل شخصية علامة CrowdStrike التجارية” ويمكن أن يستخدمها مجرمو الإنترنت لخداع العملاء المطمئنين من خلال تقديم “محتوى ضار” لهم.