قالت شركة مايكروسوفت في تدوينة، السبت، إنه بحسب تقديراتها الحالية، أثر تحديث شركة Crowdstrike للأمن السيبراني، على 8.5 مليون جهاز، يعمل بنظام windows، أو ما دون 1% من كل الأجهزة التي تعمل بهذا النظام.
وذكرت مايكروسوفت أن Crowdstrike تساعد في تطوير حل قابل للتطبيق على نطاق أوسع، من شأنه أن يساعد البنية التحتية في مايكروسوفت على تسريع عملية الإصلاح، مضيفة أنها تعمل مع كل من: “أمازون ويب سيرفيسز”، و”جوجل كلاود بلاتفورم”، للتعاون في تطوير “أساليب أكثر فاعلية”.
يأتي هذا التصريح، كأول إحصاء رسمي معلن من إحدى الجهات المتضررة بشكل مباشر من العطل التقني العالمي، الذي شل حركة قطاعات كبيرة منها: مطارات، وخدمات شركات مالية كبرى، وشركات طيران، واتصالات، وبورصات في عدّة بلدان حول العالم.
وتسبب تحديث برمجي من شركة الأمن السيبراني العالمية CrowdStrike، وهي إحدى كبرى الشركات في القطاع، في إحداث مشكلات في الأنظمة أدت إلى تعطل رحلات جوية واضطرار هيئات إعلامية إلى قطع البث، ومنع المستخدمين من الوصول إلى خدمات مثل الرعاية الصحية أو الخدمات المصرفية.
وحذّرت أستراليا، من “مواقع إلكترونية ضارة” تدعي المساعدة في التعافي، ولكنها تخترق الأنظمة، فيما رجّح خبراء، في تصريحات لـ”فاينانشيال تايمز” أن تمتد مراحل التعافي من العطل إلى أيام أو أسابيع.
وقالت وكالة الاستخبارات الإلكترونية الأسترالية، السبت، إن “مواقع إلكترونية ضارة ورموزاً غير رسمية” نُشرت على الإنترنت تدعي المساعدة في التعافي من العطل الرقمي العالمي الذي حدث، الجمعة.
ونقلت الصحيفة البريطانية عن محللين وخبراء قولهم، إن “الخلل البرمجي الذي تسبب في الانقطاعات كان صادماً بالنظر إلى سمعة CrowdStrike القوية، إذ أن العديد من الشركات تصنفها بأنها خط الدفاع الأول ضد الهجمات السيبرانية والقرصنة الإلكترونية”.
وأثار العطل أيضاً، مخاوف من أن كثيراً من المنظمات ليست مستعدة بشكل جيد لتنفيذ خطط طوارئ عند تعطل نظام لتكنولوجيا المعلومات، أو برنامج داخلها قادر على التسبب في توقف النظام بأكمله.
لكن خبراء يقولون إن هذا الانقطاع سيحدث مجدداً، إلى حين دمج مزيد من خطط الطوارئ في الشبكات، واستخدام المنظمات أدوات احتياطية أفضل.
شركة Crowdstrike
Crowdstrike هي شركة لخدمات الأمن الإلكتروني، تأسست عام 2011، في ولاية تكساس الأميركية، مؤسسها ومديرها التنفيذي، جورج كرتز، الذي عمل سابقاً في “مكافي” للأمن الإلكتروني، وسبق أن صرح في لقاءات صحفية بأنه كان محبطاً من الأساليب العتيقة للأمن الإلكتروني، التي تركز في أغلبها على تحليل أكواد فيروسات الكمبيوتر، وأنه أراد الدفع بأسلوب جديد يركز أكثر على تحليل أساليب القراصنة في اختراق وخداع النظم الإلكترونية.
وحين تأسست الشركة، ضمت إليها عدداً من الخبراء التقنيين، فضلاً عن مسؤولين سابقين في أجهزة أمنية أميركية مثل الـ”إف بي آي”، وعام 2013، أطلقت الشركة منتجها الرئيسي، منصة “فالكون”، وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع.
النوع الأول هو أمن “نقاط النهاية” أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، وذلك من خلال البرمجيات المضادة للفيروسات، وغيرها.
والنوع الثاني هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة.
والنوع الثالث هو التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات والتأكد من أن عملاءها مجهزون لمواجهتها.
زر الذهاب إلى الأعلى