كل ما تود معرفته عن مشكلة تحديث CrowdStrike
تسببت تحديثات خاطئة لمنصة CrowdStrike Falcon في إعادة تشغيل خوادم وأجهزة الكمبيوتر بنظام ويندوز حول العالم بشكل مستمر، مما جعل فرق تقنية المعلومات تعمل بجد لإصلاح المشكلة.
في يوم الجمعة، 19 يوليو، أطلقت شركة CrowdStrike المتخصصة في الأمن السيبراني تحديثًا معيبًا أدى إلى توقف الأنظمة الحاسوبية في العديد من الشركات، مما تسبب في فوضى في المطارات والبنوك والمستشفيات.
ما الذي حدث؟
كان هناك تحديث خاطئ لمنصة CrowdStrike Falcon، والتي تساعد في حماية الأجهزة من الهجمات الإلكترونية.
تسبب هذا التحديث في تعطل أجهزة ويندوز ودخولها في دورة إعادة تشغيل لا تنتهي، مما أدى إلى توقف الخوادم وظهور “شاشات الموت الزرقاء”.
كيف انتشر الانقطاع؟
أبلغت الشركات الأسترالية عن المشكلات أولاً صباح يوم الجمعة. في مطار سيدني، واجه المسافرون تأخيرات وإلغاءات.
لاحقًا، بدأت الشركات حول العالم في مواجهة نفس المشكلات. في الولايات المتحدة، توقفت الرحلات الجوية لفترة من الوقت.
ما هي الأضرار؟
بما أن CrowdStrike تستخدمها الكثير من الشركات حول العالم، فإن الأضرار كانت واسعة النطاق. حيث تم إلغاء أكثر من 3000 رحلة وتأخير 11000 أخرى في الولايات المتحدة في 19 يوليو.
واستمرت المشاكل في الأيام التالية، حيث ألغيت وتأخرت العديد من الرحلات. كما تأثرت المستشفيات واضطرت لتأجيل العمليات والاعتماد على الورق بسبب عدم القدرة على الوصول إلى السجلات الصحية الإلكترونية.
وفي 20 يوليو، أفادت مايكروسوفت أن حوالي 8.5 مليون جهاز ويندوز تأثر بالانقطاع.
كيف استجابت CrowdStrike؟
اعتذر الرئيس التنفيذي لشركة CrowdStrike للعملاء وأوضح أن تحديثًا معيبًا تم دفعه إلى الأجهزة في 19 يوليو كان هو السبب.
وأصلحت الشركة المشكلة بعد 79 دقيقة فقط، لكن الأجهزة التي كانت قد تلقت التحديث بالفعل كانت بحاجة إلى إصلاح يدوي.
كيف يمكن إصلاح المشكلة؟
نشرت CrowdStrike مجموعة من التعليمات لكيفية إصلاح الأجهزة المتضررة. شملت التعليمات طرقًا لاكتشاف الأجهزة المتضررة عن بعد وإعادة تشغيلها يدويًا لحذف الملف المعيب.
ما سبب المشكلة؟
كشف تحقيق الشركة أن التحديث المعيب لم يجتاز الاختبارات اللازمة قبل إرساله إلى العملاء. وتعهدت الشركة بتحسين عمليات الاختبار لتجنب تكرار هذه المشكلة في المستقبل.
ما هي التداعيات؟
بالإضافة إلى إصلاح الأجهزة، تبحث الشركات الآن عن طرق لتجنب نقاط الفشل المستقبلية.
دعا الكونغرس الأمريكي الرئيس التنفيذي لشركة CrowdStrike للإدلاء بشهادته حول الحادث. ويتوقع أن تصل الخسائر المالية إلى مليارات الدولارات بسبب هذا الانقطاع.
ما هو CrowdStrike Falcon؟
CrowdStrike Falcon هو برنامج لحماية الأجهزة من الهجمات الإلكترونية. يراقب البرنامج الأجهزة ويمنع التهديدات، لكنه يحتاج إلى وصول كامل إلى الأنظمة التي يحميها.
هذا الوصول الكامل كان سبب المشكلة عندما تسبب التحديث المعيب في تعطل الأجهزة.
ما هي الخطوات التالية؟
تعهدت CrowdStrike بتحسين عملياتها واختباراتها لتجنب حدوث مشكلات مشابهة في المستقبل، كما أرسلت شكرًا لموظفي تقنية المعلومات الذين عملوا بجد لإصلاح المشكلة.