عطل الإنترنت العالمي.. أبرز القطاعات التي تضررت من خطأ CrowdStrike الأخير

السبت، 20 يوليو 2024 12:43 م
عطل الإنترنت العالمي.. أبرز القطاعات التي تضررت من خطأ CrowdStrike الأخير انترنت - أرشيفية
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

في ما يمكن وصفه بأنه فشل تكنولوجيا المعلومات الأكثر إثارة في العالم على الإطلاق، أدى تحديث برنامج فاشل من شركة الأمن السيبراني CrowdStrike Holdings Inc، إلى تعطل عدد لا يحصى من أنظمة كمبيوتر ويندوز من مايكروسوفت حول العالم يوم الجمعة، وفقًا لموقع gadgets360 الهندى.

وبحسب موقع bloomberg، فقامت Microsoft وCrowdStrike بطرح الإصلاحات، ويتم استعادة الأنظمة تدريجيًا، لكن لعدة ساعات، وجد المصرفيون في هونج كونج، والأطباء في المملكة المتحدة، والمستجيبون للطوارئ في نيو هامبشاير أنفسهم محرومين من البرامج المهمة لإبقاء عملياتهم واقفة على قدميها، كما تواجه بعض الشركات احتمال استمرار الاضطرابات، حيث تتطلب عملية الاستعادة، في بعض الحالات، من العاملين في مجال التكنولوجيا إعادة تشغيل الأنظمة يدويًا وإزالة الملفات المعيبة.

وقال آلان وودوارد، أستاذ الأمن السيبراني في جامعة ساري: "هذا أمر غير مسبوق"، "الأثر الاقتصادي سيكون هائلا"، فيما يسلط الفشل الكارثي الضوء على تهديد خطير متزايد لسلاسل التوريد العالمية: فقد أصبحت أنظمة تكنولوجيا المعلومات في بعض من أكبر الصناعات وأكثرها أهمية في العالم تعتمد بشكل كبير على حفنة من بائعي البرمجيات الغامضين نسبيا، والتي تظهر الآن كنقاط فشل منفردة، وفي الأشهر الأخيرة، استغل المتسللون هذه الظاهرة، واستهدفوا البائعين لإسقاط قطاعات وحكومات بأكملها.

وإضافة إلى الاضطراب، واجهت مايكروسوفت مشكلة منفصلة وغير ذات صلة على ما يبدو مع خدمة Azure السحابية يوم الخميس والتي استمرت لعدة ساعات، وبعد ظهر يوم الجمعة، قالت الشركة في منشور على X أنه تمت استعادة جميع تطبيقات وخدمات Microsoft 365.

وقال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، في منشور ما قبل الساعة 6 صباحًا على X أنه تم التعرف على الخطأ ونشرت الشركة "إصلاحًا"، ويتطلب ذلك إعادة تشغيل أجهزة Windows وإزالة الملفات السيئة، وهي عملية يدوية للغاية يتم إجراؤها عادةً بواسطة متخصصي تكنولوجيا المعلومات الذين لديهم أذونات إدارية، وقد واجه العديد من متخصصي تكنولوجيا المعلومات هؤلاء تحديات في تنفيذ هذه المهام عن بُعد أثناء تعطل Windows.

انخفاض اسهم CrowdStrike

وقد انخفضت أسهم CrowdStrike بنسبة 11٪ إلى 304.96 دولارًا في تداولات نيويورك، مما أدى إلى محو أكثر من 9 مليارات دولار من القيمة السوقية، وكان هذا أكبر انخفاض لهم في يوم واحد منذ نوفمبر 2022. وانخفضت أسهم مايكروسوفت بأقل من 1٪ إلى 437.11 دولارًا.

لقد كانت هناك حالات انقطاع الخدمة من قبل، ولكن لم يقترب أي منها من حجم انقطاع خدمة CrowdStrike، الذي ضرب شركات الطيران والبنوك وأنظمة الرعاية الصحية، والذي لا تزال تداعياته محسوسة، ففي عام 2017، أثرت سلسلة من الأخطاء داخل الخدمة السحابية لشركة أمازون على تشغيل عشرات الآلاف من مواقع الويب.
وفي عام 2021، قامت شبكة توصيل المحتوى Fastly Inc بإزالة المواقع الإلكترونية للعديد من شبكات الوسائط، بما في ذلك Bloomberg News، وأدت الاضطرابات أيضًا إلى تعطيل خدمة AWS السحابية من أمازون.
وقال تروي هانت، المستشار الأمني ​​الأسترالي ومؤسس موقع التحقق من الاختراق Have I Been Pwned: "سيكون هذا أكبر انقطاع في تكنولوجيا المعلومات في التاريخ" ، وفي الوقت الذي تعمل فيه الشركات على استعادة أنظمتها، وجد المتسللون بالفعل فرصة لعمليات الاحتيال في شكل مواقع ويب تم إنشاؤها على عجل وتدعي أنها تقدم خدمات استعادة للأجهزة التي تعطلت بسبب تعطل CrowdStrike.

وفيما يلى نرصد أبرز الخدمات التى تأثرت بالإنقطاع

الخطوط الجوية

عانت مراكز المطارات من برلين إلى دلهي من التأخير والإلغاء والركاب الذين تقطعت بهم السبل في وقت كان بالفعل مزدحمًا بشكل خاص بالسفر، وقالت شركة FlightAware إن أكثر من 21 ألف رحلة جوية تباطأت على مستوى العالم، ومن المتوقع أن تمتد اضطرابات السفر في الأيام المقبلة.
فيما استأنفت شركة United Airlines Holdings Inc، وشركة Delta Air Lines Inc، عملياتهما تدريجيًا يوم الجمعة، ومن بين شركات الطيران الأمريكية الأخرى التي أوقفت رحلاتها مؤقتًا، شركة American Airlines Group Inc، وشركة Spirit Airlines Inc، وفقًا لإدارة الطيران الفيدرالية.

الخدمات المالية

قامت مجموعة بورصة لندن بحل مشكلة منعت البورصة من نشر الأخبار على موقعها الإلكتروني عبر RNS، وهي خدمة تستخدمها الشركات المتداولة علنًا لتوزيع الإعلانات التنظيمية الحساسة للسعر.

واضطر عدد من المؤسسات المالية إلى العودة إلى أنظمة النسخ الاحتياطي أثناء فشل تكنولوجيا المعلومات، ولم يتمكن المصرفيون في JPMorgan Chase & Co وNomura Holdings Inc، وBank of America Corp من تسجيل الدخول لجزء من اليوم يوم الجمعة، وكان مكتب التداول في شركة Haitong Securities Co، معطلاً لمدة ثلاث ساعات تقريبًا.

فيما أفادت بلومبرج أن الآلاف من أجهزة الصراف الآلي التابعة لـ JPMorgan Chase تعطلت أيضًا بسبب تعطل CrowdStrike. كما أن بعض محطات الصرافة لم تكن تعمل، وكانت غالبية أجهزة الصراف الآلي التابعة للبنك تعمل اعتبارًا من وقت متأخر من يوم الجمعة في الولايات المتحدة، وفقًا لشخص مطلع على الأمر طلب عدم الكشف عن هويته لأنه لم يتم الكشف عن التفاصيل علنًا.

وقالت شركة مارش، أكبر شركة وساطة تأمين في العالم، إن العشرات من عملائها يستعدون لتقديم مطالبات بشأن هذه المسألة.

الخدمات الصحية

أثرت الاضطرابات أيضًا على البنية التحتية الحيوية، بما في ذلك خدمات الطوارئ، ولم يتمكن الأطباء في الخدمة الصحية الوطنية في المملكة المتحدة من الوصول إلى عمليات الفحص واختبارات الدم وتاريخ المريض، وحذر مركز ميموريال سلون كيترينج للسرطان في نيويورك، ومركز ماس جنرال بريجهام ومقره بوسطن، من أن مشكلة CrowdStrike تؤثر على رعاية المرضى.

وأفادت المستشفيات في أوروبا بأنها اضطرت إلى إغلاق العيادات وإلغاء الإجراءات.

كما تأثرت أنظمة 911 وأنظمة الطوارئ في نيويورك، وتعمل خدمات الطوارئ 911 في نيو هامبشاير مرة أخرى بعد فشل تمكن المشغلون من رؤية المكالمات الواردة ولكن لم يتمكنوا من الرد عليها.

صانعو السيارات

اضطرت إحدي شركات صناعة السيارات الفرنسية إلى وقف الإنتاج في فترة ما بعد الظهر في مصنعها في موبيج – على خط إنتاج كانجو – وكذلك في مصنع دواي بسبب نقص الأجزاء حيث تضرر الموردون من انقطاع التيار الكهربائي.

فيما قال إيلون ماسك، الرئيس التنفيذي لشركة Tesla، يوم الجمعة، إنه توقف عن استخدام برنامج CrowdStrike، وقال ماسك في منشور على موقع التواصل الاجتماعي الخاص به: "لقد قمنا للتو بحذف CrowdStrike من جميع أنظمتنا"، وقال سابقًا إن انقطاع الخدمة "أدى إلى الاستيلاء على سلسلة توريد السيارات".

الوكالات الحكومية

ولم تكن الوكالات الفيدرالية الأمريكية محصنة ضد الأزمة، حيث تم الترحيب بالموظفين في مكتب التحقيقات الفيدرالي ووزارة العدل صباح يوم الجمعة بشاشة خطأ في نظام التشغيل Windows – يطلق عليها اسم شاشة الموت الزرقاء.
التأثيرات الأكثر أهمية في الولايات المتحدة هي على الرعاية الصحية، وشرطة الولاية والشرطة المحلية، بالإضافة إلى بعض مواقع وزارة الطاقة والنطاق gov، وفقًا لشخص مطلع على عواقب انقطاع خدمة CrowdStrike على أنظمة الحكومة الأمريكية.
 







مشاركة






الرجوع الى أعلى الصفحة