ليس هجوماً سيبرانياً.. تحديث خاطئ لشركة “كراود سترايك” تسبب في خلل تقني عالمي 

شهد العالم صباح اليوم الجمعة، عطلًا تقنيًا أصاب قطاعات حيوية ومؤسسات وأنظمة حول العالم، مما أثار موجة من التفاعلات عبر منصات التواصل الاجتماعي والمواقع الإلكترونية، حيث تناقلت الحسابات والصفحات الاجتماعية في المنصات المختلفة، وكذلك المواقع الإلكترونية، خبر العطل، مدعيةً أن هجومًا سيبرانيًا واسع النطاق هو السبب وراء تعطّل خدمات حيوية مثل مطارات، سكك حديد، قنوات تلفزيونية، ومستشفيات، ناهيك عن تأثّر شركة “مايكروسوفت” بهذا العطل.

تابع المرصد الفلسطيني “تحقق” الادعاءات المتداولة بشأن العطل التقني، ووقف على حقيقة ما حدث من خلال البحث في المصادر العلنية الموثوقة، بواسطة محركات البحث الرقمية، ومنها محرك البحث “جوجل”، وكذلك مراجعة تقارير من وكالات إخبارية موثوقة وبيانات صادرة مباشرةً عن الشركات المتأثرة.

وتبين بعد البحث أن خللًا تقنيًا واسع النطاق أثر على أنظمة مايكروسوفت، مما أدى إلى انقطاعات واسعة النطاق في الخدمات الحيوية في مختلف القطاعات، وطال التأثير مطارات وشركات طيران ووسائل إعلام وبنوك ومواقع حكومية إلكترونية في جميع أنحاء العالم.

وشمل تأثير الخلل التقني قطاعات مختلفة حول العالم، ومنها عدد من المطارات التي تعطلت فيها أنظمة تسجيل الوصول والمغادرة على الرحلات الجوية مما أدى إلى تأخير وإلغاء عددًا من الرحلات جوية، فيما واجه المسافرون صعوبات في متابعة رحلاتهم وإعادة حجز تذاكرهم وعانت بعض المطارات من ازدحام شديد وفوضى.

كما أثر الخلل على عدد من وسائل الإعلام التي واجهت انقطاعات في البث المباشر وبث البرامج، وواجهت صعوبات في نشر المعلومات وتحديث المواقع الإلكترونية.

 فيما تعطلت أنظمة الصراف الآلي والخدمات المصرفية عبر الإنترنت في عدد من البنوك، وواجه العملاء صعوبات في سحب الأموال وتحويلها ما أدى إلى تأخير وإلغاء بعض المعاملات المالية.

تحديث لشركة “كراود سترايك” تسبب في الخلل التقني بشكل جزئي

في تغريدةٍ له عبر حسابه في موقع “إكس”، نفى جورج كورتز الرئيس التنفيذي للشركة أن يكون العطل بسبب حادث أمني أو هجوم إلكتروني، وأوضح بأن انقطاع أجهزة الكمبيوتر العالمية الذي أثر على المطارات والبنوك والشركات الأخرى، سببه جزئيًا تحديث البرنامج الصادر عن شركة الأمن السيبراني الأمريكية الكبرى “كراود سترايك – CrowdStrike”، على أنظمة تشغيل مايكروسوفت ويندوز.

وأوضحت الشبكة أن المشكلة كانت في أحد منتاجات الشركة “فالكون – Falcon”، وهو المنتج الذي يستخدم لاكتشاف التهديدات السيبرانية ومنعها والاستجابة لها في الوقت الفعلي باستخدام الذكاء الاصطناعي والتعلم الآلي، واقتصر التأثير على أنظمة “ويندوز”، فيما لم تتأثر أنظمة تشغيل “Mac” أو “Linux” بهذا الخلل. 

ويُعدّ برنامج الأمن السيبراني المقدم من شركة “كراود سترايك”، والذي تستخدمه العديد من الشركات أداة لكشف تهديدات القرصنة ومنعها، ويتطلب البرنامج وصولًا عميقًا إلى نظام تشغيل الكمبيوتر ليتمكن من البحث عن تلك التهديدات. ولكن في هذه الحالة، حدث خللٌ أدى إلى تعطل أجهزة الكمبيوتر التي تعمل بنظام التشغيل “مايكروسوفت ويندوز”، وهذا الخلل نتج عن تفاعل خاطئ بين تحديث رمز البرنامج الصادر عن الشركة مع نظام “ويندوز”.

ولاحقاً أعلنت شركة “مايكروسوفت 365” عبر حسابها الرسمي في منصة “إكس” -تويتر سابقًا-، عن إصلاح الخلل التقني الذي أصاب تطبيقاتها وخدماتها، وأنها تعمل على معالجة أي تبعات متبقية لا يزال بعض المستخدمين يواجهونها. حيث عادت معظم الخدمات للعمل بشكل تدريجي بعد ساعات من بدء الخلل.

ما هي شركة “كراود سترايك –  Crowdstrike“؟

هي شركة أمريكية رائدة في مجال الأمن السيبراني، تأسست في عام 2011 ويقع مقرها في أوستن، تكساس. تشتهر بتطوير منصة CrowdStrike Falcon، التي تستخدم الذكاء الاصطناعي والتعلم الآلي لاكتشاف التهديدات السيبرانية ومنعها والاستجابة لها في الوقت الفعلي. تركز الشركة على توفير حماية متقدمة لأجهزة الكمبيوتر والخوادم والأجهزة المحمولة ضد الهجمات الإلكترونية المعقدة، وقد حققت شهرة واسعة بفضل دورها البارز في تحليل الهجمات وتقديم الحلول الأمنية الفعالة للعديد من المؤسسات الكبيرة والحكومات حول العالم.

وباعتبارها مزودًا لخدمات الأمن السيبراني، فإنها تميل إلى أن يتم استدعاؤها للتعامل مع آثار هجمات الاختراق.

وقد شاركت في التحقيقات حول العديد من الهجمات الإلكترونية البارزة، ومنها حادثة اختراق نظام الكمبيوتر الخاص بشركة Sony Pictures في عام 2014، وشبهة الاختراق الروسي لأجهزة الكمبيوتر التابعة للجنة الوطنية الديمقراطية خلال الانتخابات الأمريكية عام 2016.