أطلقت هيئات مراقبة الأمن السيبراني العالمية ناقوس الخطر بشأن مواقع ويب ضارة تدعي إصلاح الثغرات في أعقاب أحد أكبر انقطاعات تكنولوجيا المعلومات في العالم والذي كان لا يزال يتسبب في حدوث اضطرابات طوال عطلة نهاية الأسبوع.
أصدرت وكالات الدفاع السيبراني في الولايات المتحدة والمملكة المتحدة وأستراليا تحذيرات منفصلة خلال عطلة نهاية الأسبوع ضد زيادة نشاط التصيد الاحتيالي الذي يستغل الحادث، حيث استمرت الهزات الارتدادية من انقطاع غير مسبوق في تكنولوجيا المعلومات بسبب تحديث خاطئ لبرنامج CrowdStrike.
وكانت شركات الطيران وخدمات الرعاية الصحية من بين القطاعات التي لا تزال تعاني من العواقب.
وقال مركز الأمن السيبراني الأسترالي، وهو وكالة حكومية، “يتم إطلاق عدد من المواقع الإلكترونية الضارة والرموز غير الرسمية التي تدعي مساعدة الكيانات على التعافي من الانقطاعات الواسعة النطاق الناجمة عن الحادث الفني لـ CrowdStrike”.
وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية إن المتسللين كانوا يحاولون “استغلال” الانقطاع للقيام بنشاط ضار، بما في ذلك توزيع ملف أرشيف ZIP يبدو أنه يستهدف مستخدمي CrowdStrike المقيمين في أمريكا اللاتينية.
قال المركز الوطني للأمن السيبراني في المملكة المتحدة إنه “تم بالفعل ملاحظة زيادة في عمليات التصيد الاحتيالي التي تشير إلى هذا الانقطاع” [ . . . ] “موجهة إلى المنظمات والأفراد على حد سواء”.
أوصت مجموعة الأمن السيبراني “كراود سترايك”، التي تسبب تصحيح برمجيتها في حدوث مشكلات لنحو 8.5 مليون جهاز كمبيوتر وخادم تابع لشركة مايكروسوفت، يوم الأحد بأن “تتحقق المنظمات من أنها تتواصل مع ممثلي كراود سترايك من خلال القنوات الرسمية”.
وقالت الشركة التي يقع مقرها في تكساس إنها أصدرت إصلاحًا للخلل ولكن يبدو أن الصناعات الأكثر تضررًا، من السفر العالمي إلى الرعاية الصحية، ستشعر بالتأثيرات حتى الأسبوع المقبل – وربما بعد ذلك.
عاد قطاع الطيران العالمي إلى طبيعته إلى حد كبير يوم الأحد، على الرغم من أن بعض شركات الطيران لا تزال تكافح من أجل إعادة عملياتها إلى المسار الصحيح.
وفي الولايات المتحدة وحدها، كان هناك نحو 1200 إلغاء و3800 تأخير يوم الأحد، وفقا لشركة FlightAware لتتبع الرحلات الجوية؛ بانخفاض عن ما يقرب من 3400 إلغاء و13 ألف تأخير يوم الجمعة.
وقد تصدرت شركتا دلتا ويونايتد إيرلاينز قائمة الشركات الأكثر تضرراً من حيث الأرقام المطلقة. وقال متحدث باسم شركة يونايتد إيرلاينز “إن موثوقيتنا تتحسن”، مضيفاً أن معظم أنظمة التكنولوجيا الخاصة بها تم ترميمها.
وفي يوم السبت، قالت شركة دلتا إن “إلغاءات إضافية متوقعة” وأضافت يوم الأحد أنها “استمرت في تعافيها التشغيلي”. وواصلت شركة سبيريت، وهي شركة طيران اقتصادية، تحذيرها بشأن السفر، وذكرت أن الانقطاع أثر على أنظمة الحجز والمطارات لديها.
وعلى الجانب الآخر من المحيط الأطلسي، قالت شركة توي، أكبر مجموعة سفر في أوروبا، إن خدماتها “تأثرت بشدة”، حيث لا تزال الرحلات الجوية تُلغى بسبب تأثر نظام طاقم الطيران الخاص بها.
أصدرت شركة السياحة اعتذارا للعملاء يوم الأحد قائلة إن “برنامج رحلاتنا عانى من تأخيرات مستمرة لم نتمكن من حلها”.
أصبح نظام طاقم العمل الخاص بها جاهزًا للعمل الآن، لكن الاضطراب تسبب في تأثير غير مباشر على برنامج رحلاتها مع إلغاء 32 رحلة جوية خارجية من المملكة المتحدة يوم الجمعة و11 رحلة أخرى يوم الأحد.
في الهند، استجابت شركة الطيران منخفضة التكلفة “إنديجو” لشكاوى العملاء بشأن إلغاء الرحلات الجوية يوم الأحد، مشيرة إلى “التأثير المتتالي لانقطاع نظام السفر العالمي”.
تم إلغاء أكثر من 10 آلاف رحلة حول العالم يومي الجمعة والسبت، وفقًا لشركة سيريوم، وهي شركة بيانات الطيران، لكن هذا الرقم انخفض إلى 2000 رحلة يوم الأحد، وهو ما يعادل 1.85 في المائة من الرحلات الجوية العالمية.
وبالمقارنة، تم إلغاء 1.98 في المائة من الرحلات الجوية يوم الخميس قبل أي خلل في تكنولوجيا المعلومات.
وأعلنت شركات طيران أخرى مثل الخطوط الجوية البريطانية وإيزي جيت، وكذلك مطارات بما في ذلك مطار هيثرو وجاتويك في لندن، عن عودة الأمور إلى طبيعتها، مشيرة إلى سوء الأحوال الجوية في مناطق معينة كسبب رئيسي لإلغاء الرحلات يوم الأحد.
وتعاني خدمات القطارات أيضًا من الآثار المتبقية. وقالت شركة السكك الحديدية في جنوب غرب المملكة المتحدة إن آلات بيع التذاكر كانت معطلة، لكن زيارات المهندسين أعادت نحو ثلثي الخدمة اعتبارًا من مساء السبت، وتأمل في إكمال الباقي خلال الأيام القليلة المقبلة.
ويبدو أن خدمات الرعاية الصحية ستعاني أيضًا من تداعيات مستمرة بعد أن أدى الانقطاع إلى منع حجز المواعيد، ومنع الوصول إلى سجلات المرضى وإصدار الوصفات الطبية.
قالت الجمعية الطبية البريطانية يوم الأحد إن الفقدان المؤقت لسجلات المرضى سيؤدي إلى “تراكم كبير” للمرضى. وحث الاتحاد الطبي الرئيسي، الذي يمثل الأطباء والأطباء العامين، هيئة الخدمات الصحية الوطنية في إنجلترا على توضيح أن العمليات الجراحية ستحتاج إلى وقت لاستئناف الخدمة العادية حتى لو تم حل جميع مشكلات تكنولوجيا المعلومات بالكامل يوم الاثنين.
قال الدكتور ديفيد ريجلي، نائب رئيس لجنة الأطباء العامة في إنجلترا التابعة للجمعية الطبية البريطانية: “لقد بذل الأطباء العموميون كل ما في وسعهم خلال عطلة نهاية الأسبوع هذه للتعامل مع آثار انقطاع الخدمة الكارثي يوم الجمعة”.
وقال متحدث باسم هيئة الخدمات الصحية الوطنية: “قد تكون هناك بعض التأخيرات مع تعافي الخدمات”، على الرغم من أنها تأمل في إبقاء الاضطراب عند الحد الأدنى وأخبرت المرضى بمواصلة حضور المواعيد ما لم يتم إخبارهم بخلاف ذلك.
تقرير إضافي بقلم دانييل توماس في لندن