ما الذي تسبب في تعطل مايكروسوفت؟ كل ما نعرفه.

ملحوظة المحرر: يفحص مدونتنا المباشرة التي يتم تحديثها غالبًا لجميع التطورات الجديدة المتعلقة انقطاع خدمة Microsoft/CrowdStrike

المستشفيات, شركات الطيرانشبكات تلفزيونية, البنوك – بغض النظر عما تريده، فمن المحتمل أن يكون قد تم تعطيله أو تأخيره أو إلغاؤه بسبب أزمة التكنولوجيا العالمية الهائلة التي عطلت أنظمة العديد من الشركات يوم الجمعة.

وبدأت الانقطاعات العالمية في ساعات الصباح الباكر في الولايات المتحدة، واتضح أن المشكلة أثرت فقط على أجهزة الكمبيوتر والشبكات العاملة بنظام ويندوز. ولكن اتضح أن مايكروسوفت لم تكن المسؤولة.

ومن هو السبب في هذا الانقطاع؟ هناك شركة للأمن السيبراني مقرها في أوستن بولاية تكساس تسمى CrowdStrike.

كيف قام CrowdStrike بتعطيل أجهزة الكمبيوتر التي تعمل بنظام Windows حول العالم

إضراب جماهيري هي شركة معروفة في مجال الأمن السيبراني. شارك في تأسيس الشركة جورج كورتز، الذي كان المدير التنفيذي للتكنولوجيا في شركة مكافحة الفيروسات McAfee. يتم تداول CrowdStrike علنًا ويعمل بها أكثر من 8000 موظف. موظفين.

ومع ذلك، فإن CrowdStrike ليس اسمًا مألوفًا، على الأقل ليس بالنسبة للمستهلك العادي. وذلك لأن الشركة توفر الحماية للشركات ضد الهجمات الإلكترونية. أصبحت CrowdStrike اسمًا رائدًا في مجال الأمن السيبراني، حيث تخدم العديد من أكبر الشركات في العالم. تشرح قاعدة العملاء الموسعة هذه سبب تأثير المشكلة الحالية على العديد من الشركات وعملائها.

تتمثل مهمة CrowdStrike في ضمان بقاء البيانات المهمة للشركة محمية من الجهات الضارة ومنع المتسللين من تعطيل أنظمة تكنولوجيا المعلومات الخاصة بالشركات من خلال الهجمات الإلكترونية. ومع ذلك، فقد تبين أن الخطأ الذي ارتكبته شركة CrowdStrike نفسها أدى إلى تدمير أنظمة تكنولوجيا المعلومات للعديد من عملائها الدوليين.

وفقًا لـ CrowdStrike، حدث خطأ في ملف التحديث الذي صدر مؤخرا انتهى أحد منتجاتها لخدمة أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows بالتسبب في أزمة تكنولوجية عالمية. يبدو أن المشكلة مرتبطة بمنصة Falcon المستندة إلى السحابة، وتحديدًا منتج Falcon Sensor، الذي تقول CrowdStrike إنه “يمنع الهجمات على أنظمتك أثناء التقاط وتسجيل النشاط أثناء حدوثه لاكتشاف التهديد بسرعة”.

في وقت النشر، لم نكن نعرف بالضبط كيف تم نشر خطأ CrowdStrike في أنظمة العميل المباشرة. ومع ذلك، استنادا إلى المعلومات المتاحة، خبراء الأمن السيبراني يعتقد تتعلق مشكلة تحديث CrowdStrike بخطأ في برنامج تشغيل kernel. النواة هي في الأساس مكون البرنامج الرئيسي لنظام تشغيل جهاز الكمبيوتر الخاص بك.

بشكل عام، إذا كان هناك خطأ في أحد التطبيقات، يدرك المستخدم أن هذا التطبيق لا يعمل. ومع ذلك، نظرًا لطبيعة برامج الأمن السيبراني التي تتطلب وصولاً واسع النطاق إلى جهاز الكمبيوتر الخاص بك للعمل بفعالية، فقد يؤدي حدوث خطأ في هذا النوع من البرامج إلى تعطل جهاز الكمبيوتر الخاص بك بالكامل. ويبدو أن هذا بالضبط ما حدث.

أنظمة الكمبيوتر في جميع أنحاء العالم تشهد الآن يخشى ويندوز “شاشة الموت الزرقاء”.

إلى متى سيستمر انقطاع CrowdStrike؟

بمجرد اكتشاف الخطأ، قام CrowdStrike بإصلاح المشكلة بسرعة إلى حد ما. ومع ذلك، فقد تم طرح التحديث بالفعل وسرعان ما تأثر أي جهاز كمبيوتر تم تثبيته تلقائيًا.

CrowdStrike أيضًا قدمت الإصلاح لأنظمة Windows التي قامت بتثبيت التحديث بالفعل. لكن CrowdStrike لا يمكنه أيضًا تصحيح أجهزة الكمبيوتر هذه تلقائيًا. يجب معالجة كل نظام متأثر بشكل فردي.

نظرًا لأن كل كمبيوتر يحتاج إلى هذا الحل الفردي، يحذر كورتز، الرئيس التنفيذي لشركة CrowdStrike، من ذلك قد يستغرق بعض الوقت قبل أن يتم تخفيف الخلل بشكل كامل.

سيستمر Mashable في مراقبة انقطاع خدمة CrowdStrike/Microsoft وتوفير التحديثات عندما نتلقاها.