ما سبب انقطاع مايكروسوفت؟ كل ما نعرفه.

ملحوظة المحرر: تحقق من مدونتنا المباشرة التي يتم تحديثها كثيرًا لجميع التطورات الجديدة حول انقطاع خدمة Microsoft/CrowdStrike

المستشفيات, الخطوط الجويةشبكات التلفاز، البنوك – سمها ما شئت، فمن المحتمل أن يكون قد تم تعطيله أو تأخيره أو إلغاؤه بسبب الانهيار التكنولوجي العالمي الهائل الذي أدى إلى تعطل أنظمة العديد من الشركات يوم الجمعة.

بدأ انقطاع الخدمة في جميع أنحاء العالم في ساعات الصباح الباكر جدًا في الولايات المتحدة وأصبح من الواضح جدًا على الفور أن المشكلة كانت تؤثر فقط على أجهزة الكمبيوتر والشبكات التي تعمل بنظام Windows. ولكن كما تبين، لم تكن مايكروسوفت هي المسؤولة.

ومن كان وراء الانقطاع؟ هناك شركة للأمن السيبراني مقرها في أوستن بولاية تكساس تسمى CrowdStrike.

كيف قام CrowdStrike بتعطيل أجهزة الكمبيوتر التي تعمل بنظام Windows حول العالم

كراود سترايك هي شركة معروفة في مجال الأمن السيبراني. شارك في تأسيس الشركة جورج كورتز، الذي كان يشغل منصب كبير مسؤولي التكنولوجيا في شركة مكافحة الفيروسات McAfee. يتم تداول CrowdStrike علنًا ولديها أكثر من 8000 موظفين.

ومع ذلك، فإن CrowdStrike ليس اسمًا مألوفًا – على الأقل ليس بالنسبة للمستهلك العادي. وذلك لأن الشركة توفر الحماية من الهجمات الإلكترونية للشركات. برزت CrowdStrike كاسم رائد في مجال الأمن السيبراني، حيث تخدم العديد من أكبر الشركات في العالم. إن قاعدة العملاء واسعة النطاق هذه هي سبب تأثير المشكلة الحالية على العديد من الشركات وعملائها.

تتمثل مهمة CrowdStrike في ضمان بقاء البيانات المهمة للشركة آمنة من الجهات الفاعلة الخبيثة ومنع المتسللين من تعطيل أنظمة الكمبيوتر التجارية من خلال الهجمات الإلكترونية. ومع ذلك، كما تبين، فإن الخطأ الذي ارتكبته شركة CrowdStrike نفسها أدى إلى تدمير أنظمة الكمبيوتر للعديد من عملائها حول العالم.

وفقًا لـ CrowdStrike، حدث خطأ في ملف تم دفع التحديث مؤخرًا لأن أحد منتجاتها التي تخدم أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows انتهى به الأمر إلى حدوث انهيار تقني عالمي. ويبدو أن المشكلة تتعلق بمنصة Falcon المستندة إلى السحابة، وتحديدًا منتج Falcon Sensor، الذي تقول CrowdStrike إنه “يمنع الهجمات على أنظمتك أثناء التقاط وتسجيل النشاط كما يحدث لاكتشاف التهديدات بسرعة”.

اعتبارًا من وقت النشر، لا نعرف بالضبط كيف تم نشر خطأ CrowdStrike على أنظمة العميل المباشرة. ومع ذلك، استنادا إلى المعلومات المتوفرة، خبراء الأمن السيبراني يعتقد تتعلق مشكلة تحديث CrowdStrike بخطأ متعلق ببرنامج تشغيل kernel. النواة هي في الأساس مكون البرنامج الأساسي لنظام تشغيل جهاز الكمبيوتر الخاص بك.

عادةً، إذا كان هناك خطأ في أحد التطبيقات، فسيجد المستخدم أن هذا التطبيق لن يعمل. ومع ذلك، نظرًا لطبيعة برامج الأمن السيبراني التي تتطلب الوصول العميق إلى جهاز الكمبيوتر الخاص بك لتعمل بكفاءة، فقد يؤدي حدوث خطأ في هذا النوع من البرامج إلى تعطل جهاز الكمبيوتر الخاص بك بالكامل. ويبدو أن هذا ما حدث بالضبط.

تواجه أنظمة الكمبيوتر في جميع أنحاء العالم الآن “شاشة الموت الزرقاء” المخيفة لنظام التشغيل Windows.

إلى متى سيستمر انقطاع CrowdStrike؟

بمجرد اكتشاف الخطأ، قامت CrowdStrike بتصحيح المشكلة بسرعة إلى حد ما. ومع ذلك، فقد تم بالفعل دفع التحديث وتأثر بسرعة أي جهاز كمبيوتر قام بتثبيته تلقائيًا.

CrowdStrike أيضًا قدمت الإصلاح لأنظمة Windows التي قامت بتثبيت التحديث بالفعل. لكن CrowdStrike لا يمكنه دفع الإصلاح التلقائي لأجهزة الكمبيوتر هذه أيضًا. يجب التعامل مع كل نظام متأثر بشكل فردي.

نظرًا لأن كل كمبيوتر يحتاج إلى هذا الإصلاح الفردي، يحذر كورتز، الرئيس التنفيذي لشركة CrowdStrike، من ذلك قد يكون لحظة قبل أن يتم تخفيف الانقطاع بالكامل.

سيستمر Mashable في مراقبة انقطاع خدمة CrowdStrike/Microsoft وتوفير التحديثات فور توفرها.