قال خبراء إن تحديثًا خاطئًا للبرنامج تسبب في انقطاع شبكة تكنولوجيا المعلومات العالمية ربما تخطى الفحوصات قبل نشره – مع إصدار تحذير بشأن مواقع الويب الضارة التي تعرض إصلاح الأجهزة.
وتشير التقديرات إلى أن ما يقرب من 8.5 مليون جهاز كمبيوتر يعمل بنظام التشغيل مايكروسوفت ويندوز في جميع أنحاء العالم تأثر بالتحديث الذي أصدرته شركة الأمن السيبراني CrowdStrike، مما تسبب في حدوث تأخيرات في المطارات، والمحطات الإذاعية، والمستشفيات، والشركات.
ظهرت المشاكل بسرعة بعد الإصدار الأخير من برنامج استشعار CrowdStrikes Falcon تم طرحه يوم الجمعة.
وكان التحديث يهدف إلى جعل الأنظمة أكثر أمانًا ضد الاختراق، ولكن بدلاً من ذلك تسبب في عرض “شاشة الموت الزرقاء” على الأجهزة بسبب وجود خطأ في الكود.
وقال ستيف كوب، كبير مسؤولي الأمن في شركة Security Scorecard، وهو يفكر في سبب الخلل الفني: “يبدو أن الأمر قد يكون بسبب الفحص أو الحماية التي يقومون بها عندما ينظرون إلى الكود، وربما لم يتم تضمين هذا الملف في ذلك أو تسلل من خلاله بطريقة ما”.
وقد أرجع خبير أمني آخر، وهو الباحث باتريك واردل، المشكلة في التحديث إلى “ملف يحتوي إما على معلومات التكوين أو التوقيعات [code that detects specific types of malicious code or malware]”.
“من الشائع جدًا أن تقوم منتجات الأمان بتحديث توقيعاتها، مرة واحدة يوميًا… لأنها تخضع لتحديثات مستمرة
وقال السيد واردل “إن الشركات تعمل على مراقبة البرامج الضارة الجديدة ولأنها تريد التأكد من حماية عملائها من أحدث التهديدات”.
وأضاف أن تكرار التحديثات “ربما يكون السبب وراء ذلك”. [CrowdStrike] “لم يتم اختباره كثيرًا”.
“احذر من عمليات الاحتيال المحتملة”
حذرت وكالة الاستخبارات الإلكترونية الأسترالية من أن جهود شركة CrowdStrike لجعل العملاء أكثر أمانًا ضد محاولات القرصنة باءت بالفشل، حيث بدأت مواقع الويب الضارة في استغلال الحادث لنشر “كود غير رسمي” يزعم إصلاح أي مشكلات مستمرة.
وقالت مديرية الإشارات الأسترالية على موقعها الإلكتروني إن مركز الأمن السيبراني التابع لها “يشجع بشدة جميع المستهلكين على الحصول على معلوماتهم التقنية وتحديثاتهم من مصادر CrowdStrike الرسمية فقط”.
وقالت وزيرة الأمن السيبراني في البلاد كلير أونيل على منصة التواصل الاجتماعي X إن المواطنين يجب أن “يكونوا على اطلاع على عمليات الاحتيال المحتملة ومحاولات التصيد”.
استمرت تداعيات الانقطاع في التسبب في تعطيل الخدمات في المملكة المتحدة في نهاية الأسبوععلى الرغم من قيام CrowdStrike بطرح إصلاح.
حذرت هيئة الخدمات الصحية الوطنية في إنجلترا من حدوث انقطاع في خدمات الأطباء العامين حتى الأسبوع المقبل، وكانت خدمات الصيدلة تتعامل مع تراكمات كبيرة.
وفي الوقت نفسه، أبلغ مسافرون عن حوادث فقدان أمتعتهم في المطارات وتأخيرات تصل إلى تسع ساعات.
اقرأ أكثر:
ماذا تفعل إذا تعطلت خطط سفرك
من سيدفع ثمن أسوأ انقطاع لتكنولوجيا المعلومات شهده العالم؟
قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، يوم الجمعة إن الأمر سيستغرق “بعض الوقت” قبل عودة جميع الأنظمة إلى وضعها الطبيعي، وحذر خبير الصناعة آدم ليون سميث من BCS، المعهد المعتمد لتكنولوجيا المعلومات، من أن قد يستغرق التعافي الكامل “أسابيع”.
اتصلت قناة سكاي نيوز بـ CrowdStrike للحصول على تعليق.
اقرأ على الموقع الرسمي
روابط قد تهمك
مؤسسة اشراق العالم خدمات المواقع والمتاجر باك لينكات باقات الباك لينك
اكتشاف المزيد من في بي دبليو الشامل
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.