الخلل التقني العالمي.. عاصفة صبت في مصلحة المقرصنين
مايكروسوفت تؤكد: تم إصلاح السبب الكامن وراء انقطاع خدماتها

اشترك مجانا بقناة الديار على يوتيوب

قالت شركة مايكروسوفت إنه تم إصلاح السبب الكامن وراء انقطاع تطبيقاتها وخدماتها، لكن التأثير المتبقي لانقطاعات الأمن السيبراني لا يزال يؤثر على بعض العملاء.

وفي وقت سابق، أكد الرئيس التنفيذي لشركة الأمن السيبراني كراود سترايك، جورج كورتز أن ما حدث خلل تقني وليس حادثاً أمنياً أو هجوماً إلكترونياً، وأنه تم تحديد المشكلة واستخدام الحلول المناسبة.

وعانى العالم يوم الجمعة الفائت من انقطاع تقني واسع النطاق أدى إلى تعطيل العمليات في العديد من القطاعات، بما في ذلك توقف الرحلات الجوية وإجبار عدد من القنوات على وقف البث، حيث أثر الانقطاع على كل شيء بدءًا من الخدمات المصرفية وحتى أنظمة الرعاية الصحية.

وأدى الانقطاع العالمي لخدمة تكنولوجيا المعلومات، الناجم عن تحديث خاطئ لبرنامج CrowdStrike إلى خلق "عاصفة مثالية" تمكن مجرمي الإنترنت استغلالها.

وفي أعقاب هذا الاضطراب غير المسبوق الذي أثر على أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم، قامت الجهات الفاعلة في مجال القرصنة بإطلاق حملات تصيد وتوزيع روابط محملة بالبرامج الضارة.

الاستغلال والتهديدات المتزايدة

ووفقا لموقع فوكس نيوز، يستغل هؤلاء الفاعلون، الأفراد والمنظمات التي تبحث بشدة عن المعلومات والحلول، ويخدعونهم للنقر على روابط خادعة تحت ستار تقديم تحديثات أو إصلاحات للمشكلات المتعلقة بـ CrowdStrike..

وقال كيرت كنوتسون، بأن هذه الحوادث تزيد من خطر الهجمات الإلكترونية ويجب التعامل معها بحذر.

تأثير الانقطاع على القطاعات المختلفة

في حين تحاول شركات الطيران والبنوك ومحلات التسوق والمراكز الطبية وكل منظمة تقريبا تستخدم أجهزة الحاسوب تعمل بنظام Windows مع CrowdStrike Falcon التعافي، يُلاحظ أن المجرمين يحاولون تقديم "مساعدة مزيفة" محملة بالمخاطر السيبرانية.

وأصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي في الولايات المتحدة، بيانا تحذيريا بشأن الأنشطة الإجرامية المتزايدة، مشيرة إلى أن الجهات الفاعلة في التهديد تستغل هذه الحادثة في التصيد الاحتيالي وغيره من الأنشطة الضارة.

نصائح للحماية

وقال خبراء لموقع فوكس نيوز، إنه يجب تجنب النقر على الروابط المشبوهة، وتجنب النقر على الروابط في أي نص أو بريد إلكتروني يتعلق بـ CrowdStrike أو تعطيل Windows.

كما يجب تثبيت برنامج مكافحة الفيروسات على جميع الأجهزة للحماية من الروابط الضارة التي تقوم بتثبيت البرامج الضارة.

بالإضافة إلى أهمية الاعتماد على المصادر الرسمية فقط لحل الحوادث الأمنية مثل هذه.

لكن كيف أدى تحديث برنامج واحد إلى "خلل تقني عالمي"؟

بدأ المشكل بإبلاغ عملاء "كراود سترايك" و"مايكروسوفت" عن انقطاعات الشبكة، المعروفة باسم "شاشة الموت الزرقاء".

وتجعل الشاشة من المستحيل على أي شخص الوصول إلى أجهزة الكمبيوتر الخاصة به، مما يؤدي إلى إغلاق أنظمته حتى يتمكن من إيجاد طريقة أخرى للوصول إليها.

وقال جورج كورتز، الرئيس التنفيذي لشركة "كراود سترايك"، في وقت سابق ، إن الشاشة الزرقاء حدثت نتيجة لخلل برمجي تم العثور عليه في تحديث لمنتج "أمان نقطة النهاية" (Endpoint Security)، مشيرا إلى أن المشكلة تؤثر فقط على أنظمة "ويندوز".

وأصدرت الشركة حينها إرشادات لحل الخلل، لكن العديد من الخبراء أشاروا إلى أنه من أجل حل المشكلة، يجب أن يكون العملاء قادرين على الوصول إلى أجهزتهم، وهو أمر صعب إذا كانوا يواجهون بالفعل الشاشة الزرقاء.

و"أمان نقطة النهاية" مجموعة من الممارسات والتقنيات التي تحمي أجهزة المستخدمين من البرامج الضارة وغير المرغوب فيها.

وفيما يتعلق بـ"كراود سترايك"، فإن أداتها المتعلقة بـ"أمان نقطة النهاية" تعتمد بشكل كبير على السحابة الافتراضية لحماية جميع الأجهزة المتصلة بالإنترنت، التي تعمل على شبكة الشركة.

لكن للقيام بذلك، تتطلب تقنية "كراود سترايك" وصولا واسع النطاق إلى نظام تشغيل الكمبيوتر حتى يتمكن من البحث عن البرامج الضارة المحتملة، وقد أدى تحديث برنامج الشركة الخاطئ إلى إعاقة دخول العملاء الذين تعمل أجهزتهم بـMicrosoft Windows Client وWindows Server..