“كراودسترايك”: خطأ في مراقبة الجودة تسبب بالعطل التقني العالمي
لندن – سويفت نيوز:
بعد تزايد الخسائر في أعقاب العطل التقني العالمي الذي أدى إلى تعطل الخدمات من الطيران إلى البنوك، قالت شركة كراودسترايك الأميركية، إن خطأ في برمجة نظام مراقبة الجودة هو الذي تسبب في التحديث البرمجي الذي أصاب أجهزة الكمبيوتر بالعطب على مستوى العالم الأسبوع الماضي.
وما زال التقييم يجري لمدى الضرر الناجم عن التحديث الفاشل.
وقالت مايكروسوفت يوم السبت إن الضرر طال نحو 8.5 مليون جهاز يعمل بنظام ويندوز. وأرسلت لجنة الأمن الداخلي بمجلس النواب الأميركي رسالة إلى جورج كورتز الرئيس التنفيذي لكراودسترايك تطلب منه الإدلاء بشهادته ، وبدأ التركيز ينصب يوم الأربعاء على التكلفة المالية أيضا.
وقالت شركة التأمين بارامتريكس إن شركات فورتشن 500 الأميركية، باستثناء مايكروسوفت، ستتكبد خسائر تبلغ 5.4 مليار دولار نتيجة انقطاع الخدمة، وطالب وزير الخدمات الرقمية في ماليزيا شركتي “كراودسترايك” و”مايكروسوفت” بالتفكير في تعويض الشركات المتضررة.
وحدث الانقطاع بسبب وجود خطأ في مستشعر فالكون لشركة كراودسترايك، وهو منصة متقدمة تحمي الأنظمة من البرامج الضارة والقراصنة، جعل أجهزة الكمبيوتر التي تعمل بنظام تشغيل ويندوز مايكروسوفت تتعطل وتُظهر ما سمي “شاشة الموت الزرقاء”.
وقالت كراودسترايك في بيان “نظرا لوجود خطأ في أداة التحقق من المحتوى، اجتاز واحد من قالبي النموذج أداة التحقق على الرغم من احتوائه على بيانات محتوى بها مشكلات”، في إشارة إلى فشل في آلية داخلية لمراقبة الجودة سمح لبيانات تنطوي على مشكلات بعبور نظام الشركة لفحوصات السلامة.
ولم تذكر “كراودسترايك” ماهية بيانات المحتوى هذه، ولا سبب احتوائها على مشكلات. و”قالب النموذج” عبارة عن مجموعة من الأوامر توجه البرنامج إلى التهديدات التي يتعين عليه رصدها وكيفية الاستجابة لها.
وقالت “كراودسترايك” إنها أضافت “فحصا جديدا” إلى عملية مراقبة الجودة في محاولة لمنع تكرار المشكلة.
ونشرت “كراودسترايك” معلومات لإصلاح الأنظمة المتضررة الأسبوع الماضي، لكن الخبراء قالوا إن عودتها للعمل سيستغرق وقتا لأنه يتطلب إزالة يدوية للتعليمات البرمجية المعيبة.
ويتسق بيان يوم الأربعاء مع تقييم واسع النطاق من خبراء الأمن السيبراني بأن خطأ فادحا وقع في عملية مراقبة الجودة في “كراودسترايك”.
وأثار الحادث أيضا قلق الخبراء من أن منظمات كثيرة ليست مستعدة جيدا لتطبيق خطط طوارئ عند حدوث تعطل في نقطة ما في نظام تكنولوجيا المعلومات أو في جزء من البرمجة فيه.