في أعقاب العطل التقني العالمي الذي أثر على بعض خدمات الطيران والبنوك على ، كشفت شركة CrowdStrike الأمريكية يوم الأربعاء أن خطأ في برمجة نظام مراقبة الجودة هو الذي تسبب في التحديث البرمجي الفاشل الذي أصاب أجهزة الكمبيوتر على مستوى العالم الأسبوع الماضي.
التقييم ما زال جارياً لتحديد مدى الضرر الناتج عن هذا التحديث الفاشل، وقد أكدت شركة مايكروسوفت يوم السبت الماضي أن الضرر أثر على حوالي 8.5 مليون جهاز يعمل بنظام Windows، وفي تطور آخر، أرسلت لجنة الأمن الداخلي بمجلس النواب الأميركي رسالة إلى جورج كورتز الرئيس التنفيذي لشركة CrowdStrike تطلب منه تقديم شهادته بشأن الحادث.
يتجه التركيز الآن أيضاً نحو التكلفة المالية للحادث، حيث أشارت شركة التأمين بارامتريكس إلى أن الشركات ضمن قائمة "فورتشن 500" في الولايات المتحدة، باستثناء مايكروسوفت، قد تتكبد خسائر تصل إلى 5.4 مليار دولار بسبب انقطاع الخدمة، وقد طالب وزير الخدمات الرقمية في ماليزيا شركتي كراودسترايك ومايكروسوفت بالنظر في تعويض الشركات المتأثرة.
وقد بينت التحقيقات، أنه قد حدث الانقطاع بسبب وجود خطأ في مستشعر فالكون لشركة CrowdStrike، وهي منصة متقدمة لحماية الأنظمة من البرامج الضارة والقراصنة، مما تسبب في تعطل أجهزة
الكمبيوتر التي تعمل بنظام تشغيل Windows وظهور ما يعرف بـ "شاشة الموت الزرقاء"، وأكدت CrowdStrike في بيان لها أن "نظراً لوجود خطأ في أداة التحقق من المحتوى، اجتاز واحدًا من قالبي النموذج
أداة التحقق على الرغم من احتوائه على بيانات محتوى بها مشكلات"، مشيرة إلى فشل في الآلية الداخلية لمراقبة الجودة مما سمح لبيانات تحتوي على مشكلات بالعبور إلى نظام الشركة لفحوصات السلامة.
ولم تحدد CrowdStrike نوع بيانات المحتوى أو سبب احتوائها على مشكلات، وأوضحت أن "قالب النموذج" يشير إلى مجموعة من الأوامر التي توجه البرنامج لمعالجة التهديدات والاستجابة لها، وأضافت الشركة أنها قامت بإضافة "فحص جديد" إلى
عملية مراقبة الجودة لمنع تكرار المشكلة، كما نشرت CrowdStrike معلومات لإصلاح الأنظمة المتضررة الأسبوع الماضي، لكن الخبراء أشاروا إلى أن استعادة الأنظمة قد تأخذ وقتاً، نظراً للحاجة إلى إزالة يدوية للتعليمات البرمجية المعيبة.
ومن جانبهم، أكد خبراء الأمن السيبراني، حدوث خطأ فادح في عملية مراقبة الجودة لدى شركة CrowdStrike، وقد أثار هذا الحادث قلقاً بين الخبراء حيال عدم جاهزية العديد من المنظمات
لتطبيق خطط الطوارئ عند حدوث تعطل في نظام تكنولوجيا المعلومات أو في جزء من البرمجة، فيما أفاد خبراء آخرون بأنه لا توجد مؤشرات على نية شركة مايكروسوفت فرض قيود على وصول
برامج CrowdStrike إلى نظام التشغيل Windows، عقب العطل التقني العالمي الذي نتج عن عطل فني برامج الحماية والذي أدى إلى تعطل العديد من أجهزة الكمبيوتر التي تعمل بنظام Windows حول العالم.
