ترجمة: رؤية نيوز

تسبب تحديث البرنامج الروتيني في حدوث فوضى متتالية اجتاحت الشركات العالمية من المطارات والبنوك إلى تجارة التجزئة وإنفاذ القانون.

لم يكن الهجوم هجومًا إلكترونيًا، ولكن كان سببه قيام إحدى أكبر شركات الأمن السيبراني في العالم بنشر تحديث معيب أثناء محاولتها الحفاظ على أمان عملائها من المتسللين.

وقالت CrowdStrike، وهي شركة للأمن السيبراني مقرها أوستن وتُستخدم على نطاق واسع من قبل الشركات والوكالات الحكومية التي تعمل على أجهزة كمبيوتر مايكروسوفت، إن خللًا في أحد تحديثاتها لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows هو سبب المشكلة، وكانت النتيجة هي أكبر انقطاع في تكنولوجيا المعلومات العالمية في التاريخ.

ما الذي تأثر؟

يبدو أن انقطاع التيار الكهربائي قد أثر على كل قطاع الأعمال الرئيسي تقريبًا بطريقة أو بأخرى.

وتأخرت المطارات والرحلات الجوية في جميع أنحاء العالم بشدة أو تم إلغاؤها تمامًا، حيث تعطلت أجهزة الكمبيوتر التي تعتمد عليها هذه الخدمات بسبب هذه المشكلة.

ثلاث من أكبر شركات الطيران في الولايات المتحدة – أمريكان إيرلاينز، دلتا إيرلاينز ويونايتد إيرلاينز – أصدرت جميعها محطات توقف أرضية، بسبب مشاكل في الاتصالات.

وامتدت الطوابير الطويلة عبر المطارات من برلين إلى هونج كونج، مع تعطل الأنظمة الإلكترونية ولجأ الموظفون إلى فحص الركاب يدويًا.

نُشرت إحدى المنشورات في مدينة حيدر أباد الهندية صورة مثيرة للفضول لا تُرى عادة في العصر الرقمي الحديث: بطاقة صعود مكتوبة بخط اليد.

وأثرت المشكلة أيضًا على البنوك، مما جعل بعض العملاء غير قادرين على الوصول إلى أموالهم، حيث أبلغ الناس في جميع أنحاء أستراليا ونيوزيلندا وأماكن أخرى عن مشاكل في تسجيل الدخول إلى حساباتهم في بنوك التجزئة الكبرى.

في غضون ذلك، قالت بورصة لندن، وهي الأكبر من نوعها في أوروبا، إن بعض خدماتها تعطلت رغم عدم إعاقة التداول.

وفي قطاع التجزئة، أغلقت شركة ماكدونالدز بعض متاجرها في اليابان بسبب ما قالت في بيان على الإنترنت إنه “عطل في ماكينة تسجيل النقد”، واضطرت سلسلة البقالة البريطانية ويتروز إلى وضع ملاحظات مكتوبة بخط اليد لإبلاغ العملاء بأنها تقبل الدفع نقدًا فقط.

وقالت Baltic Hub، وهي محطة شحن عالمية في بولندا، في بيان إنها كانت تواجه مشكلات تتعلق بالانقطاع. كانت وكالة قوات ولاية ألاسكا من بين وكالات إنفاذ القانون التي أبلغت عن المشكلات، وحذرت الناس من أن 911 لا يعمل مؤقتًا. وتوقف بث قناة سكاي نيوز البريطانية، المملوكة لشركة كومكاست، الشركة الأم لشبكة إن بي سي العالمية، لفترة وجيزة.

ويبدو أن بعض أجهزة الكمبيوتر التي لم تكن قيد التشغيل أثناء تحديث البرنامج قد تجنبت المشكلة، وفقًا للتقارير الأولية.

ما سبب ذلك؟

تقوم برامج الأمن السيبراني مثل CrowdStrike بتحديث نفسها بشكل متكرر وتلقائي لتتوافق مع التكتيكات الجديدة التي اكتشفها المتسللون الخبيثون، وهناك دائمًا خطر بسيط يتمثل في عدم توافق أي تحديث للبرنامج مع البرامج الأخرى.

وكان من المفترض أن يكون تحديث CrowdStrike روتينيًا، ولكن حدث خطأ في التعليمات البرمجية الخاصة به يتعارض مع Windows وأثبت أنه كارثي.

وقال الرئيس التنفيذي للشركة، جورج كورتز، صباح الجمعة في برنامج “TODAY” إنه في حين يرى بعض العملاء أن أجهزة الكمبيوتر الخاصة بهم يتم إصلاحها تلقائيًا، فإن البعض الآخر سيتطلب عملاً يدويًا لإصلاحها.

وقال كورتز: “تم إرسال تحديث للنظام، وكان هذا التحديث يحتوي على خطأ برمجي وتسبب في مشكلة في نظام التشغيل Microsoft”. “تبحث أنظمتنا دائمًا عن أحدث الهجمات من هؤلاء الخصوم الموجودين هناك.”

كم من الوقت حتى تعود الأمور إلى طبيعتها؟

حددت CrowdStrike المشكلة وأصدرت إصلاحًا لها في وقت مبكر من يوم الجمعة بعد أن بدأت المشكلة في الظهور.

تطلب الإصلاح من أجهزة الكمبيوتر المتأثرة تنزيل تحديث آخر للبرنامج، وهو ما تمكن البعض من القيام به تلقائيًا.

وأفادت العديد من الشركات والخدمات التي تأثرت بالفوضى، مثل إدارة السلامة في نيو هامبشاير، التي قالت إن نظام 911 الخاص بها معطل لفترة وجيزة، أنها عادت إلى الإنترنت بحلول صباح الجمعة.

لم يتمكن الآخرون من تحميل التحديث، الأمر الذي قد يتطلب من العاملين في مجال تكنولوجيا المعلومات في بعض الشركات إعادة التشغيل والتعديل على كل جهاز كمبيوتر متأثر.

وقال كورتز: “يقوم العديد من العملاء بإعادة تشغيل النظام، وهو قادم، وسيكون جاهزًا للعمل لأننا أصلحناه من جانبنا”. “بعض الأنظمة التي لا تتعافى، نحن نعمل معها. لذلك قد يستغرق الأمر بعض الوقت لبعض الأنظمة التي لن تتعافى تلقائيًا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

Exit mobile version