تقول Microsoft إن انقطاع CrowdStrike أثر على عدد أكبر بكثير من الأجهزة مما كان متوقعًا
صدق أو لا تصدق، لقد مرت 10 أيام منذ أن أصاب انقطاع تكنولوجيا المعلومات العالمي بعضًا من أكبر الشركات في العالم.
حدثت المشكلة بسبب خطأ في تحديث برنامج إضراب جماهيريشركة أمن سيبراني تابعة لجهة خارجية. نظرًا لأن جميع الأجهزة المتأثرة كانت عبارة عن أجهزة كمبيوتر تعمل بنظام Windows، فقد تعرضت مايكروسوفت أيضًا لانتقادات بسبب انقطاع الخدمة.
في جديد مشاركة مدونة خلال عطلة نهاية الأسبوع، شاركت Microsoft تحليلها الخاص لوضع CrowdStrike وعرضت حلولاً لضمان عدم حدوث انقطاع بهذا الحجم مرة أخرى.
ومع ذلك، هناك معلومة مثيرة للاهتمام في مشاركة المدونة، كما ذكرنا تك رادارهو أن مايكروسوفت تدعي أن عدد الأجهزة المتأثرة التي تم الإبلاغ عنها كان ملحوظًا مُبخَس القيمة.
أثر انقطاع CrowdStrike على عدد أكبر من الأجهزة مما كان متوقعًا في البداية
بعد يوم واحد من تعطل CrowdStrike، قامت Microsoft ذكرت أن 8.5 مليون جهاز يعمل بنظام التشغيل Windows تأثر بالخطأ في تحديث برنامج شركة الأمن السيبراني.
سرعة الضوء ماشابل
وفي آخر تحديث لها، أشارت مايكروسوفت إلى أن الرقم 8.5 مليون لا يمثل سوى “مجموعة فرعية” صغيرة من الأجهزة المتضررة بالفعل. لم تقم Microsoft بإصدار العدد المقدر لأجهزة Windows المتأثرة. ولكن يبدو بوضوح أن هناك عدة ملايين أكثر مما تم الكشف عنه سابقًا.
وفقًا لمايكروسوفت، فإن رقم 8.5 مليون الذي تمت مشاركته يأتي من الأجهزة التي شاركت تقارير الأعطال مع الشركة. يعد الإبلاغ عن الأعطال ميزة اختيارية، تقوم بإعلام Microsoft تلقائيًا عندما يواجه النظام خطأ. إذا قرر المستهلك أو الشركة عدم مشاركة تقارير الأعطال مع Microsoft، فلن يتم إخطار الشركة بالمشكلة. ولذلك، لن يتم احتسابها في تقدير الأجهزة المتضررة.
في حين أن معظم الملايين من أجهزة كمبيوتر Microsoft كانت كذلك مُثَبَّت في هذه المرحلة، لا تزال الصناعة تتساءل كيف يمكن أن يحدث مثل هذا الشيء.
خطوات مايكروسوفت القادمة
السبب وراء تسبب خطأ تحديث CrowdStrike في الكثير من الضرر هو أنه يعمل على مستوى kernel، وهو الجزء المركزي من نظام التشغيل. ولهذا السبب، عندما حدث خطأ التحديث، لم يؤثر ذلك على برنامج CrowdStrike فقط. كما أدى إلى تعطل نظام الكمبيوتر بالكامل، مما تسبب في ظهور شاشة الموت الزرقاء المخيفة لنظام التشغيل Windows.
أوضحت مايكروسوفت في منشورها سبب ميل برامج الأمن السيبراني إلى العمل على مستوى النواة، ولكن من الواضح أنه بعد هذه الكارثة الأخيرة، يحتاج هذا النهج إلى إعادة النظر.
وفقًا لمايكروسوفت، فإن الشركة تتطلع حاليًا إلى “تقليل الحاجة إلى برامج تشغيل kernel للوصول إلى البيانات الأمنية المهمة”. إلى جانب ذلك، ستعمل الشركة أيضًا مع البائعين الخارجيين للتأكد من أنهم يتبعون أفضل الممارسات عند طرح التحديثات، حتى يتمكنوا من اكتشاف المشكلات قبل نشرها.
بحسب إضراب جماهيريومنذ يوم الخميس الماضي، عادت 97% من الأجهزة المتأثرة إلى الإنترنت.