قالت شركة مايكروسوفت إن 8.5 ملايين جهاز كمبيوتر حول العالم تم تعطلها بسبب الخلل الفني الذي طال نظام ويندوز يوم الجمعة، والذي قد يكون الأكبر في التاريخ.
ووفقا لهيئة الإذاعة البريطانية “بي بي سي”، فإن هذه هي المرة الأولى التي يتم فيها وضع رقم حول الحادث ويشير إلى أنه قد يكون أسوأ حدث إلكتروني في التاريخ.
وجاء الخلل من شركة كراودسترايك التي أرسلت تحديث برنامج تالف إلى عدد كبير من عملائها.
وقال نائب الشركة ديفيد ويستون، إن هذا العدد أقل من 1% من جميع أجهزة ويندوز في جميع أنحاء العالم، لكن “التأثيرات الاقتصادية والاجتماعية الواسعة تعكس مدى اعتماد الشركات التي تدير العديد من الخدمات الحيوية، على كراودسترايك.
وأضاف: “إنه أيضا تذكير بمدى الأهمية بالنسبة لنا جميعا عبر النظام البيئي التكنولوجي وإعطاء الأولوية للعمل مع النشر الآمن والتعافي من الكوارث باستخدام الآليات الموجودة”.
ويمكن للشركة أن تكون دقيقة للغاية فيما يتعلق بعدد الأجهزة التي تم تعطلها بسبب انقطاع الخدمة، حيث إنها تمتلك قياس الأداء عن بعد للعديد من الأجهزة من خلال اتصالات الإنترنت الخاصة بهم، كما تقول “بي بي سي”.
ويقول عملاق التكنولوجيا -الذي كان حريصا على الإشارة إلى أن هذه ليست مشكلة في برامجه- إن الحادث يسلط الضوء على مدى أهمية شركات مثل كراودسترايك في استخدام فحوصات مراقبة الجودة على التحديثات قبل إرسالها.
📌شركة “مايكروسوفت” تعلن أن خللًا تقنيًا عالميًا يتعلق بتحديث برمجي أجرته شركة “كراود سترايك” للأمن السيبراني أثر على 8.5 مليون جهاز تعمل بنظام “ويندوز” الذي تنتجه الشركة.#خبر #قطر🇶🇦 #منصة_مشيرب pic.twitter.com/GZfhglf6yk
— منصة مشيرب – Msheireb Platform (@msheirebQa) July 20, 2024
تداعيات هائلة
وقالت “بي بي سي” إن النتائج الناجمة عن خلل تكنولوجيا المعلومات كانت هائلة وكانت بالفعل واحدة من أسوأ الحوادث السيبرانية في التاريخ.
ويعني الرقم الذي قدمته مايكروسوفت أنه ربما يكون أكبر حدث إلكتروني على الإطلاق، متجاوزا جميع الاختراقات وانقطاع التيار الكهربائي السابقة.
وكان الحادث الأقرب إلى العطل الأخير، ذلك الهجوم السيبراني “وانا كراي” (WannaCry) الذي وقع عام 2017 والذي تشير التقديرات إلى أنه طال نحو 300 ألف جهاز كمبيوتر في 150 دولة.
وكان هناك هجوم مماثل مكلف ومدمر يسمى NotPetya بعد شهر واحد من “وانا كراي”. كما حدث أيضا انقطاع كبير لمدة 6 ساعات عام 2021 في شركة “ميتا” التي تدير “واتساب” و”فيسبوك” وإنستغرام”، لكن تم احتواؤه سريعا.
وقد أثار الانقطاع الهائل أيضا تحذيرات من قبل خبراء ووكالات الأمن السيبراني في جميع أنحاء العالم بشأن موجة من محاولات القرصنة المرتبطة بانقطاع تكنولوجيا المعلومات.
وتدعو وكالات الإنترنت في المملكة المتحدة وأستراليا الناس لتوخي الحذر من رسائل البريد الإلكتروني والمكالمات والمواقع المزيفة التي تتظاهر بأنها رسمية.
وشجع رئيس كراودسترايك، جورج كورتز، المستخدمين على التأكد من أنهم يتحدثون إلى الممثلين الرسميين من الشركة قبل تنزيل الإصلاحات.
وقال في تدوينة: “نعلم أن الخصوم والجهات الفاعلة السيئة سيحاولون استغلال أحداث مثل هذه”.
وكلما كان هناك حدث إخباري كبير، وخاصة الحدث المرتبط بالتكنولوجيا، يستجيب المتسللون من خلال تعديل أساليبهم الحالية لتأخذ في الاعتبار الخوف وعدم اليقين.
ونقلت “بي بي سي” عن باحثين في “سيكيورووركس” (Secureworks) أنه كان هناك بالفعل ارتفاع حاد في تسجيلات النطاقات التي تحمل سمة كراودسترايك (CrowdStrike). –
ويقوم المتسللون بتسجيل مواقع ويب جديدة مصممة لتبدو رسمية وربما يخدعون مديري تكنولوجيا المعلومات أو أفراد الجمهور لتنزيل برامج ضارة أو تسليم تفاصيل خاصة.
وحثت وكالات الأمن السيبراني في جميع أنحاء العالم المستجيبين لتكنولوجيا المعلومات على استخدام موقع CrowdStrike الإلكتروني فقط للحصول على المعلومات والمساعدة.
وكانت النصيحة مخصصة بشكل أساسي لمديري تكنولوجيا المعلومات الذين يتأثرون بهذا أثناء محاولتهم إعادة مؤسساتهم إلى الإنترنت.
لكن الأفراد أيضا قد يتم استهدافهم، لذلك يحذر الخبراء من توخي الحذر الشديد والتصرف فقط بناء على المعلومات الواردة من قنوات CrowdStrike الرسمية.
عرض هذا المنشور على Instagram
ناقوس خطر كبير
بدورها، قالت صحيفة واشنطن بوست إن الخلل الفني الذي أصاب خدمات شركة مايكروسوفت يوم الجمعة يعكس خطر اعتماد الاقتصاد العالمي على شركة واحدة.
فقد دق منظمون ومشرعون من مختلف أطياف السياسة في الولايات المتحدة ناقوس الخطر بعد انقطاع الخدمات الواسع الذي ترتب على الخلل في نظام ويندوز، وحذروا مما يمكن أن يترتب على اعتماد الحكومات والشركات والبنية التحتية الحيوية في أنحاء العالم على شركة واحدة.
وطلب المشرعون في ثلاث لجان على الأقل بالكونغرس (لجان الرقابة بمجلس النواب، والأمن الداخلي، والطاقة والتجارة) شركتي مايكروسوفت وكراود سترايك بتقديم إحاطة للأعضاء حول كيفية حدوث الانقطاع وكيفية تأثيره على الوكالات.
وقال رئيس لجنة الأمن الداخلي مارك جرين في بيان، إن هذا الحادث “يسلط الضوء على مدى اعتمادنا على تكنولوجيا المعلومات في كل جانب من جوانب حياتنا، وكيف يمكن لعيب واحد أن يكون له تأثير مضاعف على الاقتصاد بأكمله”.
ونقلت واشنطن بوست عن مسؤول لم تسمه قوله إن “الشركات المهيمنة غالبا ما تكون أكبر من أن تهتم لأن عملائها لم يعد لديهم من يلجؤون إليه للحصول على خدمة أفضل”.
