انقطاع خدمة Microsoft: يؤثر التحديث الأمني CrowdStrike على المطارات والمستشفيات والبنوك حول العالم
تم تثبيت التحديث الأمني CrowdStrike تلقائيًا عبر خوادم Microsoft في وقت مبكر من صباح يوم الجمعة.
أصاب انقطاع كبير في التكنولوجيا أنظمة الكمبيوتر على مستوى العالم، مما أثر على شركات الطيران والمستشفيات ومقدمي الرعاية الصحية و911 مركز اتصال والبنوك وغيرها من الشركات.
تمتلك شركة CrowdStrike، وهي شركة للأمن السيبراني تأسست عام 2011، أكثر من 10 أدوات مختلفة للأمن وتكنولوجيا المعلومات، ووفقًا لموقع الشركة على الويب، فهي تشارك مع ما يقرب من 300 شركة من شركات Fortune 500، وستة من أفضل 10 مقدمي رعاية صحية، وثمانية من أفضل 10 شركات في مجال الرعاية الصحية. أكبر 10 شركات خدمات مالية وثمانية من أكبر 10 شركات تكنولوجيا.
تم إطلاع الرئيس بايدن على انقطاع الخدمة وكان فريقه على اتصال بـ CrowdStrike، وفقًا لبيان صحفي صادر عن البيت الأبيض صباح الجمعة. ومن المتوقع أن يتلقى بايدن "تحديثات كل قطاع على حدة"، وتعمل وزارة الأمن الداخلي على "تقييم ومعالجة انقطاعات النظام بشكل كامل".
ما هي المشكلة بالضبط؟
الأجهزة التي تستخدم Windows Client وWindows Server والتي قامت تلقائيًا بتثبيت التحديث الأمني CrowdStrike صباح يوم الجمعة "عالقة في حالة إعادة التشغيل". يُشار إلى "حالة إعادة التشغيل" هذه بالعامية باسم "شاشة الموت الزرقاء" (BSOD)، التي تمنع المستخدمين من الوصول إلى أجهزة الكمبيوتر الخاصة بهم.
شيء غريب جدًا يحدث الآن: تم الاتصال به للتو من قبل العديد من وسائل الإعلام المختلفة تمامًا في الدقائق القليلة الماضية، وكلها مع أجهزة Windows فجأة BSoD'ing (شاشة الموت الزرقاء). أي شخص آخر رأى هذا؟ يبدو أنه يدخل في وضع الاسترداد: pic.twitter.com/DxdLyA9BLA
ما سبب هذا؟
حدثت مشكلتان في أنظمة Microsoft بشكل متتالي. يوم الخميس، أبلغ بعض عملاء مايكروسوفت في وسط الولايات المتحدة عن وجود مشكلات مع خدمتهم السحابية، Azure، مما أدى إلى قيام العديد من شركات الطيران بإيقاف جميع رحلاتها لفترة وجيزة.
في يوم الجمعة، أثر تحديث أمني معيب بواسطة CrowdStrike على المزيد من مستخدمي Windows. ليس من الواضح ما إذا كانت مشكلة Microsoft الأولية مع Azure مرتبطة بالأعطال الناجمة عن تحديث CrowdStrike.
أصدر جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، بيانًا صباح الجمعة أوضح فيه أن الأمر "ليس حادثًا أمنيًا أو هجومًا إلكترونيًا" وأنه "تم تحديد المشكلة وعزلها ونشر الإصلاح".
وقال كورتز في مقابلة مع برنامج "توداي" على شبكة إن بي سي: "نحن نأسف بشدة للتأثير الذي سببناه للعملاء والمسافرين وأي شخص تأثر بهذا الأمر، بما في ذلك شركتنا".
لماذا يستغرق إصلاح انقطاع خدمة CrowdStrike وقتًا طويلاً؟
قالت Microsoft، في منشور على X في وقت مبكر من صباح يوم الجمعة، إنه على الرغم من أنه تم إصلاح السبب الأساسي، إلا أن التأثير المتبقي يستمر في التأثير على بعض تطبيقات وخدمات Microsoft 365.
وقال لوكاس أولينيك، مستشار الأمن السيبراني المستقل، لصحيفة نيويورك تايمز إن المشكلة تكمن في أن حل المشكلة يتطلب إعادة تشغيل يدوي لكل جهاز متأثر. بالنسبة للشركات والصناعات واسعة النطاق المتأثرة، لا توجد طريقة لأتمتة عملية إعادة التشغيل - يجب معالجة كل جهاز فردي متأثر.
وقال أوليجنيك للمنفذ: "يوجد حل بديل، ولكنه يتطلب التلاعب يدويًا بملفات نظام Windows في وضع الاسترداد". "لا ينصح عادة بمثل هذه الممارسة، لأن الأخطاء قد تسبب مشاكل أخرى."
ولذلك تحتاج هذه الشركات إلى معرفة كيفية نشر أعداد كبيرة من المحترفين لفحص كل جهاز من أجهزتها وتحديثه واحدًا تلو الآخر.
يعد انقطاع تكنولوجيا المعلومات هذا بمثابة تذكير صارخ بمدى اعتمادنا على التكنولوجيا والعديد من الأشياء الأخرى التي تحدث خلف الكواليس والتي لا يعرفها معظمنا.
المجتمع الحديث ووسائل الراحة العديدة التي نتمتع بها هي شيء هش.
كل يوم، علينا أن نكون ممتنين لما لدينا.
من الذي يتأثر بانقطاع CrowdStrike؟
المستشفيات
اضطرت العديد من المستشفيات الكبرى في جميع أنحاء الولايات المتحدة إلى إلغاء جميع "الزيارات غير العاجلة" بسبب الاضطرابات الناجمة عن انقطاع التيار الكهربائي.
قالت Mass General Brigham، وهي منظمة غير ربحية تدير أحد أكبر أنظمة المستشفيات في ماساتشوستس، في منشور على X إنها تكرس “كل الموارد المتاحة لحل هذه المشكلة في أسرع وقت ممكن”.
وقال جيمس بور، المدير الإداري لشركة استشارات الأمن السيبراني، لوكالة أسوشيتد برس: “ستكون هناك وفيات بسبب هذا. لا مفر منه."
المطارات
أبلغت المطارات في جميع أنحاء العالم عن مشكلات في الرحلات الجوية الدولية والمحلية. يتعامل مطار إنتشون الدولي، أكبر مطار في كوريا الجنوبية، مع التأخير عبر الكثير من شركات الطيران منخفضة التكلفة بسبب مشكلات تتعلق بتذاكر السفر والخدمات الأخرى.
وفي ألمانيا، تم تعليق جميع الرحلات الجوية في مطار برلين براندنبورغ مؤقتًا، على الرغم من أن بعض رحلات المغادرة بدأت تستأنف حوالي الساعة 10 صباحًا بتوقيت وسط أوروبا. كما أعلنت شركة الطيران الهولندية KLM أنها تأثرت وأنه سيتم تعليق العمليات حتى إشعار آخر
أعلن أكبر مطار في سويسرا في زيورخ أنه لم يسمح للطائرات بالهبوط صباح اليوم.
وفي الولايات المتحدة، تأخرت أكثر من 26 ألف رحلة جوية وألغيت أكثر من 2000 رحلة بسبب انقطاع الخدمة. بحلول الظهر بالتوقيت الشرقي، تم رفع المحطة الأرضية لشركة يونايتد إيرلاينز.
فاصل زمني مدته 12 ساعة لحركة طائرات الخطوط الجوية الأمريكية ودلتا ويونايتد بعد ما كان على الأرجح أكبر انقطاع لتكنولوجيا المعلومات في التاريخ أجبر شركات الطيران الثلاث على التوقف الأرضي على مستوى البلاد. pic.twitter.com/wwcQeiEtVe
911 مراكز الاتصال
تعطلت العديد من مراكز اتصال الطوارئ 911 في جميع أنحاء الولايات المتحدة – بما في ذلك في فينيكس وعبر ولاية ألاسكا بأكملها – على الرغم من أن بعض المدن والولايات أبلغت عن تحسن طوال الصباح.
المحاكم
وذكرت صحيفة نيويورك تايمز أن أنظمة المحاكم أُغلقت مؤقتًا اليوم بسبب انقطاع الخدمة. أعلن النظام القضائي في ماريلاند بأكمله هذا الصباح أنه سيكون مفتوحًا فقط لـ "المسائل الطارئة". في كانساس، اختارت بعض المحاكم استخدام الملفات الورقية والعمليات اليدوية لحفظ الملفات أثناء انتظار الحل.
المدارس
وأثر الانقطاع أيضًا على أجهزة الكمبيوتر في الحرم الجامعي، حيث لا تزال فصول المدارس الصيفية مستمرة. تعد جامعة روتشستر، وجامعة ألاباما، وجامعة روتجرز، وجامعة كنتاكي من بين المؤسسات القليلة التي أبلغت عن تعرض أجهزة الكمبيوتر في الحرم الجامعي لانقطاع خدمة CrowdStrike.
كما أبلغت PowerSchool، التي تعد واحدة من أنظمة المعلومات الأكثر استخدامًا على نطاق واسع لتصنيف الطلاب من مرحلة الروضة إلى الصف الثاني عشر وتسجيل الطلاب في جميع أنحاء الولايات المتحدة، عن تأثرها بانقطاع الخدمة.
البنوك
وأكد بنك TD Bank، وهو عاشر أكبر بنك في الولايات المتحدة، أنه تأثر بالانقطاع وقال إنه يعمل على استعادة جميع الأنظمة المصرفية عبر الإنترنت. كما تأثر بنك أوف أمريكا، وفيزا، وجي بي مورجان تشيس، وتشارلز شواب، وزيل.
وتوقفت الخدمة الإخبارية في بورصة لندن عن العمل، وأخبر بنك جي إس الباكستاني العملاء أنه يواجه مشكلات فنية. ذكرت بلومبرج أن دويتشه بنك قال إن بوابته البحثية تأثرت، وقالت S&P Global Market Intelligence أيضًا إنها تواجه "مشكلات في الخدمة عبر العديد من منصات S&P Global، بما في ذلك منتجات تمويل الأوراق المالية".
ومع ذلك، قالت شركة التنبؤ كابيتال إيكونوميكس لوكالة أسوشييتد برس إنه على الرغم من استمرار حدوث انقطاع التيار الكهربائي، إلا أنها لا تتوقع "تأثيرًا كبيرًا على الاقتصاد الكلي أو السوق المالية في هذه المرحلة".
وسائل النقل العامة
بالنسبة للجزء الأكبر، تمكنت وسائل النقل العام في المدن الكبرى من الحفاظ على تشغيل الحافلات والقطارات في الوقت المحدد. ومع ذلك، يبدو أن انقطاع الخدمة قد أثر على أنظمة التذاكر وقطاعات التكنولوجيا الأخرى، مثل أوقات القطارات.
وفي مقابلة مع شبكة CNBC، قال وزير النقل بيت بوتيجيج: "لا يوجد ما يشير إلى وجود تأثير" على معظم الأنظمة داخل وزارة النقل الأمريكية.
أولمبياد باريس
وقالت دورة الألعاب الأولمبية في باريس، التي ستنطلق الأسبوع المقبل في 26 يوليو، إن خدمات تكنولوجيا المعلومات الخاصة بها تأثرت - على الرغم من أن معظمها يتعلق بتسليم الزي الرسمي والاعتمادات. وقالت المنظمة في بيان صحفي إن نظام إصدار التذاكر وإعداد الأماكن “يستمران بشكل طبيعي”.
إرسال تعليق