تعرضت الشركات في جميع أنحاء العالم لاضطرابات واسعة النطاق في محطات عمل Windows الخاصة بها بسبب التحديث الخاطئ الذي قدمته شركة CrowdStrike للأمن السيبراني
وقال جورج كورتز، الرئيس التنفيذي للشركة، في بيان: “تعمل CrowdStrike بنشاط مع العملاء المتأثرين بعيب تم العثور عليه في تحديث محتوى واحد لمضيفي ويندوز Windows hosts وحيث لم يتأثر مضيفو Mac وLinux وهذا ليس هجومًا إلكترونيًا.”
وقالت الشركة، التي أقرت بوجود “تقارير عن شاشات الموت الزرقاء(Blue screens of Death)على مضيفي ويندوز Windows Hosts”، إنها حددت المشكلة وتم نشر إصلاح لمنتج Falcon Sensor الخاص بها، وحثت العملاء على الرجوع إلى بوابة الدعم للحصول على آخر التحديثات.
بالنسبة للأنظمة التي تأثرت بالفعل بالمشكلة، فإن تعليمات التخفيف مدرجة أدناه:
• اقلع ويندوز في الوضع الآمن أو بيئة استرداد ويندوز
• انتقل إلى الدليل C:\Windows\System32\drivers\CrowdStrike
• ابحث عن الملف المسمى “C-00000291*.sys” وقم بحذفه
• أعد تشغيل الكمبيوتر أو الخادم بشكل طبيعي
تجدر الإشارة إلى أن انقطاع الخدمة قد أثر أيضًا على Google Cloud Compute Engine، مما تسبب في تعطل الأجهزة الافتراضية(VMs) التي تعمل بنظام Windows والتي تستخدم csagent.sys الخاص بـ CrowdStrike والدخول في حالة إعادة تشغيل غير متوقعة (unexpected reboot state).
نشرت Microsoft Azure أيضًا تحديثًا مشابهًا، مشيرة إلى أنها “تلقت تقارير عن الاسترداد الناجح من بعض العملاء الذين يحاولون عمليات إعادة تشغيل Virtual Machine المتعددة على Virtual Machines” المتأثرة” وأنه “قد تكون هناك حاجة إلى عمليات إعادة تشغيل متعددة (تم الإبلاغ عن ما يصل إلى 15 عملية).”
من جانبها، قالت Amazon Web Services (AWS) إنها اتخذت خطوات للتخفيف من المشكلة بالنسبة لأكبر عدد ممكن من مثيلات Windows ومساحات عمل Windows وتطبيقات Appstream، وأوصت العملاء الذين ما زالوا متأثرين بالمشكلة “باتخاذ إجراءات لاستعادة الاتصال.
تعد شركات الطيران والمؤسسات المالية وسلاسل الأغذية والتجزئة والمستشفيات والفنادق والمؤسسات الإخبارية وشبكات السكك الحديدية وشركات الاتصالات من بين العديد من الشركات المتضررة. حيث انخفضت أسهم CrowdStrike بنسبة 15٪ في تداولات ما قبل السوق في الولايات المتحدة.
م.أمـــل عبدالكـــريــم الأصبـــحي،،،
