مازال الحديث عن العطل التقني الذي ضرب شركة مايكروسوفت بسبب شركة CrowdStrike لم يتوقف حتى هذه اللحظة، وذلك لأنه أدى إلى حدوث مشكلات عديدة منها انقطاع الإنترنت حول العالم.
كذلك أدى إلى حدوث مشكلة تقنية كبيرة في بعض المطارات، التي قام بعضها بإلغاء الرحلات الجوية، وتأثرت بعض البنوك وغيرها.
CrowdStrike تحمل برامج الاختبار المسؤولية
نشرت CrowdStrike مراجعة للخلل الكبير منذ بضعة أيام، والذي أدى إلى تعطُّل 8.5 مليون جهاز يعمل بنظام Windows الأسبوع الماضي بعد إصدار تحديث به مشكلات. يلقي المنشور التفصيلي باللوم على خطأ في برنامج الاختبار لعدم التحقق بشكل صحيح من صحة التحديث وصل إلى ملايين الأجهزة يوم الجمعة.
تعد CrowdStrike بعمل اختبار أكثر شمولًا للتحديثات، وتحسين معالجة الأخطاء، ونشر التحديثات بشكل متدرج لتجنب تكرار هذه الكارثة.
تستخدم الشركات في مختلف أنحاء العالم برنامج Falcon من CrowdStrike للمساعدة في إدارة مكافحة البرامج الضارة واختراقات الأمان على ملايين أجهزة الكمبيوتر التي تعمل بنظام Windows.
وفي يوم الجمعة، أصدرت CrowdStrike تحديثًا لتكوين المحتوى لبرنامجها كان من المفترض أن “يجمع بيانات القياس عن بعد حول تقنيات التهديد الجديدة المحتملة”. يتم تسليم هذه التحديثات بانتظام، لكن هذا التحديث المحدد للتكوين تسبب في تعطل Windows.
تصدر CrowdStrike عادةً تحديثات التكوين بطريقتين مختلفتين. فهناك ما يسمى بـ Sensor Content الذي يقوم بتحديث مستشعر Falcon الخاص بـ CrowdStrike والذي يعمل على مستوى النواة في Windows.
وهناك بشكل منفصل Rapid Response Content الذي يقوم بتحديث كيفية تصرف هذا المستشعر للكشف عن البرامج الضارة. وقد تسبب ملف Rapid Response Content الصغير بحجم 40 كيلوبايت في حدوث مشكلة يوم الجمعة.
لا تأتي تحديثات المستشعر الفعلي من السحابة، وعادةً ما تتضمن نماذج الذكاء الاصطناعي والتعلم الآلي التي ستسمح لـ CrowdStrike بتحسين قدرات الكشف على المدى الطويل.
وتتضمن بعض هذه الإمكانات شيئًا يسمى أنواع القوالب، وهو عبارة عن أكواد برمجية تتيح اكتشافًا جديدًا، ويتم إعداده حسب نوع محتوى الاستجابة السريعة.
على الجانب السحابي، تدير CrowdStrike نظامها الخاص الذي يقوم بإجراء عمليات التحقق من صحة المحتوى قبل إصداره لمنع وقوع حادث مثل يوم الجمعة.
إصدار تحديثين لمحتوى الاستجابة السريعة
وأصدرت CrowdStrike تحديثين لمحتوى الاستجابة السريعة الأسبوع الماضي، أو ما تسميه أيضًا بـ Template Instances.
تقول CrowdStrike: “بسبب وجود خلل في Content Validator، اجتاز أحد مثيلي Template Instances عملية التحقق من الصحة على الرغم من احتوائه على بيانات محتوى إشكالية”.
العطل التقني لشركة مايكروسوفت
وهناك العديد من الجهات العالمية والفعاليات التي تأثرت بهذا العطل. ومن بينها أولمبياد باريس. حيث أعلنت اللجنة المنظمة لدورة الألعاب الأولمبية الصيفية في باريس أن عملياتها المرتبطة بتكنولوجيا المعلومات تأثرت نتيجة انقطاع الإنترنت.
تم إلغاء حوالي ما يقرب من 1390 رحلة، وفقًا لشركة تحليلات الطيران Cirium. وذلك نتيجة تأثر أجهزة الكمبيوتر التي تعمل بنظام مايكروسوفت في جميع أنحاء العالم.
خسائر العطل التقني
انخفضت أسهم شركات Microsoft وCrowdStrike بعد حدوث أعطال بالشركات في جميع أنحاء العالم وفقًا لموقع cnbc.
وفي أستراليا توقف شركات طيران ومقدمي خدمات الاتصالات والبنوك ووسائل الإعلام؛ نتيجة عدم القدرة على الوصول إلى أنظمة الكمبيوتر.
بعد هذا العطل التقني. أظهرت شركة مايكروسوفت مدى الخسائر التي سببها، ومنها تأثر ما يقرب من 8.5 مليون مستخدم من مستخدمي Microsoft.
المصدر