يتسبب تحديث CrowdStrike في تعطل أجهزة الكمبيوتر التي تعمل بنظام Windows، وظهور شاشة الموت الزرقاء، ويقال إن الشركات في جميع أنحاء العالم غير قادرة على إعادة التشغيل. ومن بين الشركات المتضررة من الانقطاع قناة سكاي نيوز التي لم تتمكن من البث.
توجه المستخدمون المهتمون إلى منتديات مثل Reddit للإبلاغ عن المشكلة، حيث قال أحد المستخدمين: “رائع، عالق في حلقة التمهيد، تم حذف المؤسسة بأكملها”.
لذا، إذا ذهبت إلى العمل هذا الصباح ووجدت نفسك تواجه حمام دم، فاعلم أنك لست وحدك. إليك ما حدث وما يجب فعله بعد ذلك.
كما تعلم، هناك مشكلة في CrowdStrike تسبب مشكلة عالمية واسعة النطاق. يقول مهندسو CrowdStrike إنهم يعملون على حل المشكلة التي تؤثر على منتج Falcon Sensor. تصف CrowdStrike شركة Falcon بأنها “منصة CrowdStrike المصممة خصيصًا لوقف الخروقات الأمنية باستخدام مجموعة موحدة من التقنيات السحابية التي تمنع جميع أنواع الهجمات – بما في ذلك البرامج الضارة والمزيد.”
ووفقا لموقع سكاي نيوز، تأثرت المطارات والشركات ومحطات البث بسبب انقطاع تكنولوجيا المعلومات. تم إيقاف الطائرات في الولايات المتحدة، وتأثرت القطارات في المملكة المتحدة، وكذلك تأثرت أجهزة المسح الضوئي على متن الطائرة في مطار إدنبره في اسكتلندا.
تتأثر البنوك والمطارات وغيرها من حالات فشل النوافذ الهائلة
تقول Microsoft إنها تتخذ “إجراءات علاجية” بعد أن بدأت مشكلات الخدمة في حوالي الساعة 6:00 مساءً بالتوقيت الشرقي. وتقول الشركة إنها تحقق في مشكلات تتعلق بالخدمات السحابية في الولايات المتحدة و”مشكلة تؤثر على العديد من تطبيقاتها وخدماتها”، بحسب سكاي نيوز.
وقال متحدث باسم مايكروسوفت: “نحن على علم بمشكلة تؤثر على أجهزة ويندوز بسبب تحديث من منصة برامج تابعة لجهة خارجية”، مضيفًا: “نتوقع حلًا قريبًا”.
وبينما ركزت التقارير الأولية على تحديث مشكوك فيه، نشر مستخدم يُدعى Brody، وهو مشرف CrowdStrike Overwatch على X، سابقًا على Twitter أنه “ملف قناة سيئ، لذا فهو ليس تحديثًا حقًا”.
وأضاف أن هناك حلا بديلا.
1. قم ببدء تشغيل Windows في الوضع الآمن أو WRE.
2. انتقل إلى C:WindowsSystem32driversCrowdStrike
3. ابحث عن الملف المقابل “C-00000291*.sys” واحذفه
4. قم بالتمهيد بشكل طبيعي.
في الساعة 5:45 صباحًا بتوقيت شرق الولايات المتحدة، نشر الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، على موقع X مؤكدًا أن المشكلة لم تكن هجومًا إلكترونيًا ولكنها كانت ناجمة عن فشل التحديث.
“تعمل CrowdStrike بشكل نشط مع العملاء المتأثرين بالخلل في تحديث محتوى واحد لمضيفي Windows. لا يتأثر مضيفو Mac وLinux. وكتب كورتس: “هذا ليس حادثًا أمنيًا أو هجومًا إلكترونيًا”، مضيفًا أنه تم “تحديد” المشكلة. معزولة وتم نشر الإصلاح.
وأضاف: “نوجه العملاء إلى بوابة الدعم للحصول على آخر التحديثات وسنستمر في تقديم التحديثات الكاملة والمستمرة على موقعنا الإلكتروني.” “نوصي أيضًا المؤسسات بالتأكد من تواصلها مع ممثلي CrowdStrike عبر القنوات الرسمية”. يتم تعبئة فريقنا بأكمله لضمان سلامة واستقرار عملاء CrowdStrike.
ما الذي يجب إتمامه ليس من السهل تحديد ما يجب فعله بعد ذلك لأنه على الرغم من وجود حل بديل، إلا أنه غير قابل للتطوير لأنه يجب تطبيقه يدويًا ونظامًا تلو الآخر. في شركة كبيرة، قد يعني هذا ساعات أو أكثر قبل استئناف العمل.
يقول آدم هاريسون، المدير الإداري لشركة FTI Cybersecurity، إن المشكلة ستكون صعبة الحل للغاية بمجرد دخول الأنظمة في حلقة إعادة التشغيل. “سيستغرق تنفيذ الإصلاحات اليدوية وقتًا لمسؤولي النظام: لا يمكن لـ CrowdStrike دفع تحديث جديد عن بُعد لحل المشكلة. التدخل اليدوي مطلوب في كل نظام.
ربما تكون محظوظًا وتتمكن من العودة إلى الأوضاع الجيدة المعروفة، لكن الأغلبية لن تتمكن من تأييد ذلك، كما يقول هاريسون. “يمكن تنفيذ الإصلاح نفسه بسرعة، ولكن إذا قمت بتوسيع نطاقه ليشمل آلاف الخوادم و/أو الآلاف من محطات العمل، فسيكون ذلك يومًا سيئًا في المكتب بالنسبة لكثير من الأشخاص.”
سيكون أيضًا يومًا سيئًا لـ CrowdStrike. ماذا يمكن أن تفعل الشركة لمساعدة الناس؟
يقول هاريسون: “الطريقة الوحيدة التي يمكنك من خلالها تقديم هذا الحل هي بأسرع ما يمكن وعلى نحو شامل قدر الإمكان”. “أفترض أن التحديث معطل بالفعل. لذلك، لا ينبغي نقل أي أنظمة تفشل في التحديث لأي سبب من الأسباب إلى تحديث فاشل.
وقال إيان ثورنتون ترامب، كبير مسؤولي أمن المعلومات في Cyjax، إن CrowdStrike “ستبذل بالتأكيد كل ما في وسعنا لسحب التحديث وتوجيه الوكلاء بعدم التحديث حتى يتمكنوا من حل المشكلة”.
ومع ذلك، يقول: “ما تم فعله على هذه الأجهزة ذات الشاشة الزرقاء وما لا يمكن التراجع عنه.” إذا تمكنت الأجهزة من التشغيل في الوضع الآمن، فقد تتمكن من إجراء تحديث خارج النطاق أو مشكلة التصحيح. يستغرق هذا وقتًا طويلاً – إذا كانت الأجهزة مطلوبة، فيمكنك التفكير في الاستعادة من نسخة احتياطية أو نسخة احتياطية (وظيفة استعادة MSFT المضمنة). “مهما كان المسار الذي سيتخذونه، سيحاولون حل المشكلة في أسرع وقت ممكن.”
يقول هاريسون إن CrowdStrike قد يكون قادرًا على تجميع أداة لإجراء الإصلاح على مستوى القرص، مثل الوسائط القابلة للتمهيد. “قد يساعد هذا بعض الأشخاص الذين يحتاجون إلى إصلاح آلاف الأنظمة. ولا يزال هذا ليس حلاً يحل المشكلة بشكل كامل عن بعد أو على نطاق واسع، ولكنه يمكن أن يؤدي إلى أوقات تعافي أسرع.
