عطل عالمي يصيب أجهزة Windows ويؤدي إلى خروج بنوك وشركات عالمية عن الخدمة

Windows BSOD

استيقظنا صباح اليوم على خبر قد يتسبب في كارثة ضخمة حول العالم خلال الفترة القليلة المقبلة، حيث ظهرت تقارير عن وجود أعطال في الأجهزة العاملة بنظام التشغيل Windows من شركة مايكروسوفت وهو الذي أدى إلى خروج العديد من البنوك وشركات الطيران والشركات الأخرى عن الخدمة لعدة ساعات، ويتم الآن العمل على حل هذا العطل قبل أن يتسبب في كوارث أكبر على الصعيد العالمي.

______

اقرأ أيضًا: اليابان تحقق رقمًا قياسيًا جديدًا في سرعة الإنترنت

______

العطل هو باختصار أن العديد من أجهزة الحاسوب الشخصي والخوادم العاملة بنظام التشغيل ويندوز والتي  تستخدمها العديد من البنوك والشركات العالمية بما في ذلك شركات الطيران العالمية منها شركات بريطانية وأمريكية وهولندية مثل أميريكان إيرلاينز وراين إير، قد دخلت في وضع شاشة الموت الزرقاء (BSOD) وهو وضع يجعل الجهاز يدخل في وضع إعادة تشغيل لا نهائي ويجعله غير متصل بشبكة الإنترنت.

هذا ليس هجوم سيبراني أو شيء من هذا القبيل كما انتشر مؤخرًا بل ظهرت تلك المشكلة بعد أن أطلقت شركة أمريكية للأمن السيبراني تدعى  CrowdStrike تحديث أمني جديد لبرنامج بنفس الإسم خلال الساعات القليلة الماضية والذي تسبب في خروج الأجهزة العاملة بنظام التشغيل Windows عن الخدمة بينما، لم تتأثر الأجهزة الأخرى العاملة بأنظمة تشغيل Mac و Linux بهذه المشكلة.

وقد أكد George Kurtz الرئيس التنفيذي لشركة CrowdStrike أنهم يعملون حاليًا على حل تلك المشكلة مؤكدين أن الأمر ليس هجوم سيبراني بل هي مشكلة تسبب بها التحديث الأخير لبرنامج الحماية الشهير، وهذا ما قاله: 

“لقد تم تحديد المشكلة وعزلها وتم نشر إصلاح لها. نوجه العملاء إلى بوابة الدعم للحصول على آخر التحديثات وسنستمر في تقديم تحديثات كاملة ومستمرة على موقعنا الإلكتروني. نوصي كذلك بأن تتحقق المؤسسات من التواصل مع ممثلي CrowdStrike من خلال الحسابات الرسمية”.

ورغم ذلك فإن هذا الأمر لن يساعد كثيرًا الأجهزة المتضررة بالفعل وسيحاول المهندسين العاملين في تلك الشركات المتضررة حل الأمر يدويًا أو بطريقة أخرى غير معتادة، هذا وقد أكد العديد من مسؤولي تكنولوجيا المعلومات عبر موقع Reddit أن هذا الأمر تسبب في جعل الشركات العاملين بها غير متصلة بالإنترنت و 70% من الأجهزة التي تمتلكها الشركة تعاني من شاشة الموت الزرقاء.

وقال السيد كيفن ريد، الرئيس التنفيذي لشؤون أمن المعلومات بشركة أكرونيس: 
 
“من المرجح أن الانقطاع الذي أصاب خدمات CrowdStrike مؤخراً يُعزى على الأرجح إلى ثغرة برمجية لم يتم اختبارها بشكل كامل ضمن تطبيق الكشف عن استجابة النقاط الطرفية الخاص بهم. وقد أدى ذلك إلى تعطيل واسع النطاق طال المؤسسات التي تستخدم حلول CrowdStrike على مستوى العالم.
يستلزم تحديث CrowdStrike المعيب تدخلاً يدوياً لإعادة تشغيل الأنظمة في (الوضع الآمن) وحذف ملف التشغيل الخاطئ. تمثل هذه العملية تعقيداً إضافياً وتجعل الأنظمة عرضة للثغرات الأمنية بشكل مؤقت، وهو ما يُشكل بيئة مواتية للهجمات الانتهازية.
 
يسلط هذا الحادث الضوء على أهمية تطبيق منهجية اختبار صارمة واعتماد نهج تحديث مرحلي لتطبيقات كشف واستجابة النقاط الطرفية. وعادةً ما تتطلب عمليات الاختبار لكل إصدار مدة زمنية تتراوح بين أيام وأسابيع وفقاً لحجم التحديث أو التغييرات المُدخلة. كما أن قابلية حذف ملفات تعريف التشغيل الخاصة بهم بسهولة تثير التساؤلات حول فعالية آليات الحماية الذاتية المضمنة ضمن برمجيات CrowdStrike.
 
بالنسبة لعملاء أكرونيس، يتسنى للمستخدمين الذين لديهم نسخ احتياطية حديثة استعادة استقرار أنظمتهم، مما يقلل إلى أدنى حد ممكن من وقت تعطل الخدمة والتعرض للتهديدات الأمنية. وفي ضوء هذه الحادثة، نوصي بأن تضمن جميع المؤسسات تطبيق حلول نسخ احتياطي فعالة، كما ندعو إلى اعتماد مزودي خدمات الأمن لديها بروتوكولات اختبار أكثر صرامة.”

 عِش معنا متعة اللعب على أصولها.. لمزيد من المقالات الرائعة تابعو قناتنا على واتساب.

وسوم

0 0 votes
Article Rating
Subscribe
نبّهني عن
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x