تعرض نظام مايكروسوفت في جميع أنحاء العالم لانقطاع شامل في تكنولوجيا المعلومات، مما تسبب في توقف رحلات جوية وتوقف بنوك عن العمل وتوقف وسائل إعلام عن البث يوم الجمعة في اضطراب هائل أثر على الشركات والخدمات في جميع أنحاء العالم وسلط الضوء على الاعتماد على برامج عدد قليل من مقدمي الخدمات.
ولم يكن السبب الدقيق للانقطاع وطبيعته وحجمه واضحين، حيث بدا أن مايكروسوفت تشير في منشوراتها على X إلى أن الوضع يتحسن. ومع ذلك، استمرت حالات انقطاع الخدمة في جميع أنحاء العالم.
بعد مرور عدة ساعات كشف جورج كورتز رئيس كراودسترايك للأمن السيبراني إنه تم “تحديد المشكلة” وراء العطل المعلوماتي العالمي الذي ضرب العالم ، كاشفاً عن وجود ثغرة عثر عليها في تحديث واحد للمحتوى لمستخدمي ويندوز ، مؤكداً أنه ليس حادثا أمنيا أو هجوما سيبرانيا.
من هي “كراود سترايك”
“كراود سترايك” هي شركة أمريكية لتكنولوجيا الأمن السيبراني ومقرها في أوستن، تكساس بالولايات المتحدة الأمريكية، ويُعتقد أن قيمتها تبلغ 65 مليار جنيه إسترليني.
وتسببت مشكلة فنية، تتعلق بالشركة في تعطل أجهزة الكمبيوتر التي تعمل بنظام Microsoft في جميع أنحاء العالم.
وتساعد “كراود سترايك” الشركات على إدارة أمنها في “بيئات تكنولوجيا المعلومات” – أي كل ما تستخدم اتصالاً بالإنترنت للوصول إليه.
وظيفتها الأساسية هي حماية الشركات ووقف خروقات البيانات وبرامج الفدية والهجمات الإلكترونية.
وتشمل بين عملائها الرئيسيين البنوك الاستثمارية العالمية والجامعات وحتى وكالة المراهنات الأسترالية TAB Corp.
وتغيرت بيئة الأمن السيبراني بسرعة في السنوات الأخيرة بسبب الوجود المتزايد للجهات الفاعلة المهددة التي تستهدف الشركات الكبرى، بما في ذلك Ticketmaster و Medibank و Optus.
ونتيجة لذلك، تتجه المزيد من الشركات نحو شركات مثل CrowdStrike لحماية معلومات عملائها.
ما هو استخدام CrowdStrike؟
أحد المنتجات الرئيسية للشركة هو CrowdStrike Falcon، والذي تم وصفه على موقعها الإلكتروني بأنه “يوفر مؤشرات في الوقت الفعلي للهجوم، واكتشافًا فائق الدقة وحماية آلية” من التهديدات الأمنية السيبرانية المحتملة.
وتستخدم آلاف الشركات في جميع أنحاء العالم برنامج CrowdStrike Falcon لحماية البيانات، ويُعتقد أن تعطل خادمهم يوم الجمعة هو سبب انقطاع عالمي لمنتجات Microsoft.
وفي وقت سابق من هذا الأسبوع، أعلنت شركة CrowdStrike عن تحديث منتجها Falcon، قائلة إنه سيوفر “سرعة ودقة غير مسبوقة” للكشف عن خروقات الأمن.
وفي بيان نُشر على موقعها الإلكتروني بعد الانقطاع، قال متحدث باسم شركة CrowdStrike إنه من المحتمل أن تكون مشكلة في منتج Falcon هي التي تسببت في الحادث.
من يملك Crowdstrike؟
تأسست الشركة على يد الموظف السابق في شركة ماكافي، جورج كورتز، في عام 2012.
يتكون هيكل الملكية من مزيج من المستثمرين الأفراد والمؤسسات والتجزئة.
تنقسم أسهم الشركة إلى فئتين كبيرتين من المستثمرين. يمتلك المستثمرون المؤسسيون حوالي 40% من أسهم الشركة، بينما تمتلك الشركات العامة والمستثمرون الأفراد حوالي 57% من أسهم الشركة.
ويعتبر المستثمر صاحب الحصة الأكبر هو مجموعة فانغارد، وهو صندوق استثماري أمريكي، بحصة تبلغ نحو 6.79% من الشركة.
ماذا حدث؟
أدى انقطاع تكنولوجي عالمي إلى توقف رحلات جوية وتوقف بنوك عن العمل وتوقف وسائل إعلام عن البث يوم الجمعة في اضطراب هائل أثر على الشركات والخدمات في جميع أنحاء العالم وسلط الضوء على الاعتماد على برامج عدد قليل من مقدمي الخدمات.
وقالت شركة كراود سترايك للأمن السيبراني إن المشكلة التي يُعتقد أنها وراء انقطاع الخدمة لم تكن حادثًا أمنيًا أو هجومًا إلكترونيًا.
وأثرت المشكلة على تطبيقات وخدمات مايكروسوفت 365، واستمرت الاضطرابات المتصاعدة بعد ساعات من إعلان شركة التكنولوجيا أنها تعمل على إصلاحها تدريجيًا.
سجل موقع داون ديتكتور، الذي يتتبع انقطاعات الإنترنت التي أبلغ عنها المستخدمون، انقطاعات متزايدة في الخدمات في شركات فيزا وإيه دي تي سكيورتي وأمازون وشركات الطيران بما في ذلك دلتا وأمريكان إيرلاينز.
وأفادت وسائل الإعلام الأسترالية أن شركات طيران ومقدمي خدمات الاتصالات وبنوك ووسائل إعلام تعطلت بسبب فقدان الوصول إلى أنظمة الكمبيوتر. أبلغت شركات الطيران في المملكة المتحدة وأوروبا والهند عن مشكلات وقالت بعض البنوك النيوزيلندية إنها غير متصلة بالإنترنت.
نشر مايكروسوفت 365 على تطبيق إكس أن الشركة “تعمل على إعادة توجيه حركة المرور المتأثرة إلى أنظمة بديلة لتخفيف التأثير بطريقة أكثر ملاءمة” وأنهم “يلاحظون اتجاهًا إيجابيًا في توفر الخدمة”.
لم تستجب الشركة لطلب التعليق. ولم توضح سبب الانقطاع.
وقال القائم بأعمال رئيس وزراء نيوزيلندا، ديفيد سيمور، على منصة “إكس” إن المسؤولين في البلاد “يتحركون بخطى سريعة لفهم التأثيرات المحتملة” للمشكلة العالمية.
وأضاف “لم أتلق حاليا أي تقارير تشير إلى أن هذه المشكلات مرتبطة بنشاط أمني إلكتروني ضار”، وأن المشكلة تتسبب في “إزعاج” للجمهور والشركات.
في الولايات المتحدة، قالت إدارة الطيران الفيدرالية إن شركات الطيران يونايتد وأمريكان ودلتا وأليجانت قد تم إيقافها جميعها.
ونام مسافرون في مطار لوس أنجليس الدولي على أرضية ممر الطائرات، مستخدمين حقائب الظهر والأمتعة الأخرى كوسائد، بسبب تأخر رحلة طيران يونايتد إلى مطار دالاس الدولي في وقت مبكر يوم الجمعة.
تعطلت شركات الطيران والسكك الحديد ومحطات التلفزيون في المملكة المتحدة بسبب مشكلات الحاسوب. من بين الشركات المتضررة شركة الطيران منخفضة التكلفة راين إير، ومشغلو القطارات ترانز بناين إكسبريس وغوفيا تايمزلينك رايل واي بالإضافة إلى محطة سكاي نيوز.
قالت شركة راين إير: “إننا نواجه حاليًا انقطاعًا عبر الشبكة بسبب انقطاع عالمي في تكنولوجيا المعلومات من طرف ثالث وهو أمر خارج عن سيطرتنا … ننصح جميع الركاب بالوصول إلى المطار قبل ثلاث ساعات على الأقل من موعد المغادرة المقرر”.
قال مطار إدنبره إن انقطاع النظام يعني أن أوقات الانتظار أطول من المعتاد.
ذكر مطار ستانستيد في لندن إن بعض خدمات تسجيل الوصول لشركات الطيران يتم استكمالها يدويا، لكن الرحلات الجوية ما تزال سارية.
تم الإبلاغ عن مشكلات واسعة النطاق في المطارات الأسترالية، حيث طالت الصفوف وتقطعت السبل ببعض الركاب بسبب تعطل خدمات تسجيل الوصول عبر الإنترنت وأكشاك الخدمة الذاتية. اصطف المسافرون في ملبورن لأكثر من ساعة لتسجيل الوصول.
واصطف مسافرون في ملبورن لأكثر من ساعة لتسجيل الوصول، على الرغم من أن الرحلات الجوية ما زالت تعمل.
تعطلت عمليات الخطوط الجوية في الهند، ما أثر على آلاف الأشخاص.
أخبرت شركات طيران “إنديغو”، المملوكة للقطاع الخاص، الركاب عبر منصة “إكس” أن انقطاع خدمة مايكرسوفوت، يوم الجمعة، أثر على عمليات شركات الطيران في الهند، مما أدى إلى إزعاج آلاف الركاب.
وأدلت العديد من شركات الطيران ببيانات على “إكس” قائلة إنها تتبع عمليات تسجيل الوصول والصعود اليدوية وحذرت من التأخير بسبب مشكلات فنية.
وقالت هيئة مطار هونغ كونغ في بيان إن العطل أثر على بعض شركات الطيران في مطار المدينة وإنها تحولت إلى تسجيل الوصول اليدوي.
وقال مطار سخيبول بأمستردام على موقعه على الإنترنت إن انقطاع الخدمة كان له “تأثير كبير على الرحلات الجوية” من وإلى المركز الأوروبي المزدحم. جاء الانقطاع في أحد أكثر أيام العام ازدحاما بالمطار، في بداية العطلة الصيفية للكثير من الناس.
وفي ألمانيا، قال مطار برلين صباح الجمعة إنه “بسبب خطأ فني، سيكون هناك تأخير في تسجيل الوصول”. ذكرت وكالة الأنباء الألمانية أن الرحلات الجوية تم تعليقها حتى الساعة العاشرة صباحا (0800 بتوقيت غرينتش) دون تقديم تفاصيل.
في مطار ليوناردو دا فينشي بروما، تأخرت بعض الرحلات المتجهة إلى الولايات المتحدة، بينما لم تتأثر رحلات أخرى.
ويبدو أن أستراليا تأثرت بشدة بهذه المشكلة. وشملت الانقطاعات التي تم الإبلاغ عنها على موقع “داون ديتكتور” بنوك “إن إيه بي” و”كومنولث” و”بنديغو” وشركتي الطيران “كانتاس” و”فيرجين أستراليا”، بالإضافة إلى مزودي خدمات الإنترنت والهاتف مثل “تلسترا”.
كما أبلغت مستشفيات في بريطانيا وألمانيا عن مشكلات.
وأفاد العديد من هيئات الخدمة الصحية الوطنية في إنجلترا أن الانقطاع أصاب نظام الحاسوب السريري الخاص بها والذي يحتوي على السجلات الطبية ويستخدم للجدولة.
وقالت إحدى الجهات الطبية في شمال إنجلترا “ليس لدينا إمكانية الوصول إلى السجلات السريرية للمرضى، لذا لا نستطيع حجز المواعيد أو تقديم المعلومات…هذه مشكلة وطنية ويتم العمل عليها كأولوية رفيعة المستوى”.
وفي شمال ألمانيا، قال مستشفى جامعة شليسفيغ هولشتاين، والذي له فروع في مدينتي كيل ولوبيك، إنه ألغى جميع العمليات الجراحية الاختيارية المقرر إجراؤها يوم الجمعة، لكن رعاية المرضى والطوارئ لم تتأثر.
لم تتمكن وسائل إعلام إخبارية في أستراليا – بما في ذلك إيه بي سي وسكاي نيوز من البث على قنواتها التلفزيونية والإذاعية، وأبلغت عن إغلاق مفاجئ لأجهزة الكمبيوتر التي تعمل بنظام ويندوز.
وبث بعض مذيعي الأخبار بثًا حيًا عبر الإنترنت من مكاتب مظلمة، وأمام أجهزة حاسوب تعرض “شاشات الموت الزرقاء”.
في جنوب افريقيا، قال بنك كبير واحد على الأقل إنه يعاني “انقطاعات في الخدمة على مستوى البلاد”، في حين أفاد عملاء بأنهم غير قادرين على سداد المدفوعات باستخدام بطاقاتهم المصرفية في متاجر البقالة ومحطات الوقود. وأعلن البنكان النيوزيلنديان إيه إس بي وكيوي بنك تعطل خدماتهما.
نشر أحد مستخدمي إكس لقطة شاشة لتنبيه من شركة كراود سترايك يفيد بأن الشركة كانت على علم بـ “تقارير الأعطال على خوادم ويندوز المتعلقة بمنصة فالكون سينسور الخاصة بها.
تحديد المشكلة
وأعلن رئيس مجموعة كراودسترايك الأمريكية للأمن السيبراني أنه تم “تحديد” المشكلة التي تسببت بعطل معلوماتي شل العديد من الشركات الجمعة عبر العالم و”يجري تصحيحها”.
وكتب جورج كورتز على منصتي إكس ولينكد إن أن “كراودسترايك تعمل بشكل نشط مع العملاء المتضررين من ثغرة عثر عليها في تحديث واحد للمحتوى لمستخدمي ويندوز …ليس حادثا أمنيا أو هجوما سيبرانيا” مؤكدا “تم تحديد المشكلة وعزلها ونشر تصحيح”.