ملحوظة المحرر: يفحص مدونتنا المباشرة التي يتم تحديثها غالبًا لجميع التطورات الجديدة المتعلقة انقطاع خدمة Microsoft/CrowdStrike.
لا تزال أنظمة تكنولوجيا المعلومات العالمية تتعافى بعد أن تسبب تحديث CrowdStrike في حدوث عطل انقطاع عالمي هائل لأجهزة الكمبيوتر التي تعمل بنظام Windows يوم الجمعة الماضي، تأثرت العديد من الشركات والمنظمات، بما في ذلك شركات الطيران والمستشفيات والبنوك وشركات الاتصالات.
أحداث سياسية غير ذات صلة منذ ذلك الحين، احتلت مركز الصدارة، حيث استحوذت على الاهتمام العالمي وخففت بعض الضغط عن CrowdStrike. ومع ذلك، هذا لا يعني أن مشاكل شركة الأمن قد انتهت. جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike حذر من أن هذا قد يستغرق الأمر أسابيع لرؤية الشفاء التامبينما لا يزال يتعين على المنظمات التعامل مع عواقب هذه الكارثة بعد أيام قليلة.
ربما تم حذف التغريدة
هذا هو ما وصلنا إليه بعد ثلاثة أيام من انقطاع نظام التشغيل Windows العالمي لـ CrowdStrike.
أثر انقطاع CrowdStrike على 8.5 مليون جهاز كمبيوتر يعمل بنظام Windows
في تدوينة نشرت يوم السبتكشفت Microsoft أن ما يقرب من 8.5 مليون جهاز يعمل بنظام Windows تأثر بتحديث CrowdStrike. وفي حين أن هذا الرقم ضخم لا يمكن إنكاره، إلا أن الشركة أكدت أنه لا يزال يمثل “أقل من واحد في المئة من جميع أجهزة ويندوز”.
وكتب ديفيد ويستون، نائب رئيس أمن المؤسسات وأنظمة التشغيل في مايكروسوفت: “على الرغم من أن النسبة صغيرة، إلا أن التأثيرات الاقتصادية والمجتمعية الإجمالية تعكس استخدام CrowdStrike من قبل الشركات التي تدير العديد من الخدمات الحيوية”.
سرعة الضوء ماشابل
ولا تزال مئات الرحلات الجوية الأمريكية ملغاة أو متأخرة
تعرض شاشات معلومات الطيران نافذة استرجاع في الصالة الثانية بمطار شيكاغو أوهير الدولي في 19 يوليو 2024 في شيكاغو، إلينوي.
ائتمانات: آنا مونيماكر / جيتي إيماجيس
على الرغم من أن شركات الطيران تعمل على العودة إلى المسار الصحيح، إلا أنها لا تزال تشعر بآثار انقطاع خدمة CrowdStrike. وأفادت أداة FlightAware، وهي أداة لتتبع الرحلات الجوية، بذلك تم إلغاء 1970 رحلة جوية من وإلى أو داخل الولايات المتحدة وفي يوم الأحد، تم تأجيل 9934 رحلة من هذا القبيل.
وللمقارنة، كان هناك 932 إلغاء و12579 تأخيرا يوم الخميس، أي اليوم السابق للانقطاع.
الجهات الفاعلة الخبيثة تخفي البرامج الضارة في شكل تصحيح CrowdStrike
وسط الفوضى التي وقعت يوم الجمعة، حذر جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، الناس من البقاء يقظين الجهات الفاعلة السيئة تحاول استغلال الوضع. لكن أصدرت CrowdStrike حلاً بديلاً لانقطاع الخدمةويظل الخطر قائمًا في أن الموظفين المذعورين سيواجهون أولاً برامج ضارة متنكرة في شكل تصحيح.
لقد كان تحذيرًا ذا صلة. صفير الكمبيوتر تظاهر المهاجمون عبر الإنترنت بأنهم بنك CrowdStrike أو BBVA وطلبوا من المستخدمين تثبيت برامج ضارة في حملتين ضارتين على الأقل. ادعى هؤلاء المؤلفون كذبًا أن البرنامج كان تحديثًا يهدف إلى إصلاح مشكلة CrowdStrike، في حين أنه في الواقع سيختطف أجهزة كمبيوتر المستخدمين أو يمحو بياناتهم.
ربما تم حذف التغريدة
قد يكلف انقطاع CrowdStrike مليارات الدولارات
ومع هدوء الأوضاع تدريجياً، يتساءل الكثيرون من سيدفع ثمن الخسائر المالية الناجمة عن الانقطاع العالمي. يعد حساب تكلفة انقطاع CrowdStrike مهمة صعبة في هذه المرحلة المبكرة، خاصة وأن الأنظمة لا تزال في مرحلة التعافي. لكن، يقول الخبراء أنه يمكن تصل إلى مليارات الدولارات.
إن إمكانية حصول عملاء CrowdStrike على تعويض من الشركة سيعتمد على عوامل مثل الشروط الدقيقة لعقدهم وما إذا كان قد تم انتهاكه. وبخلاف ذلك، قد يحاول المتضررون تأكيد ادعاءات مثل الإهمال. وفي كلتا الحالتين، تدرس شركة المحاماة النيوزيلندية Russell McVeagh رفع دعوى جماعية “احتمال حقيقي” نظرا لحجم الانقطاع.
شاشة معلومات تُعلم المسافرين بأن معلومات القطار لا تعمل بسبب عطل فني عالمي في محطة مترو أنفاق كانال ستريت في 19 يوليو 2024 في نيويورك.
ائتمانات: آدم جراي / غيتي إيماجز
وتستعد شركات التأمين أيضًا لطوفان من المطالبات فيما يتعلق بانقطاع خدمة CrowdStrike، على الرغم من أن نجاح المدعين سيعتمد على نوع التغطية التي لديهم. وبما أن الانقطاع لم يكن بسبب هجوم ضار ولم يترتب عليه أضرار مادية، فمن المحتمل أن الكثير لن يتم تغطيتها.
انخفض سهم CrowdStrike بنسبة 22٪ تقريبًا منذ انقطاع الخدمة يوم الجمعة محو حوالي 16 مليار دولار من قيمة الشركة. وإذا اضطرت في النهاية إلى دفع تعويضات، فقد تتكبد خسائر أكبر.
