- مؤلف، جو ديدي
- مخزون، مراسل الإنترنت، بي بي سي نيوز
تقدر مايكروسوفت أن 8.5 مليون جهاز كمبيوتر في جميع أنحاء العالم قد تم تعطيلها بسبب انقطاع تكنولوجيا المعلومات على مستوى العالم.
وهذه هي المرة الأولى التي يتم فيها تحديد رقم لهذا الحادث، الذي لا يزال يسبب مشاكل في جميع أنحاء العالم.
جاء الخلل من شركة للأمن السيبراني تدعى CrowdStrike، والتي أرسلت تحديث برنامج تالف إلى العديد من عملائها.
وفي تدوينة لمساعدة العملاء على التعافي، قالت مايكروسوفت: “نحن نقدر حاليًا أن تحديث CrowdStrike قد أثر على 8.5 مليون جهاز يعمل بنظام Windows”.
وقال ديفيد ويستون، نائب رئيس الشركة لشؤون المؤسسات ونظام التشغيل، إن العدد أقل من 1% من جميع أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم، ولكن “الآثار الاقتصادية والاجتماعية الأوسع تعكس استخدام CrowdStrike من قبل العديد من المنظمات للخدمات الحيوية”.
ونظرًا لأن الكثيرين لديهم قياس الأداء عن بعد من خلال اتصالاتهم بالإنترنت، فيمكن للشركة معرفة عدد الأجهزة التي تم تعطيلها بسبب انقطاع الخدمة بشكل أكثر دقة.
يسلط الحادث الضوء على مدى أهمية قيام شركات مثل CrowdStrike بتطبيق اختبارات مراقبة الجودة قبل أن يرسل عملاق التكنولوجيا – الذي يحرص على الإشارة إلى أنها ليست مشكلة في برامجه – التحديثات.
وقال ويستون: “إنها تذكير للجميع في النظام البيئي التكنولوجي بمدى أهمية إعطاء الأولوية للعمل مع النشر الآمن والتعافي من الكوارث”.
كانت تداعيات اختراق تكنولوجيا المعلومات هائلة وكانت بالفعل واحدة من أسوأ الحوادث السيبرانية في التاريخ.
الرقم الذي قدمته مايكروسوفت يعني أن هذا هو أكبر حادث إلكتروني على الإطلاق، متجاوزًا جميع الاختراقات وانقطاع التيار الكهربائي السابقة.
والأقرب إلى ذلك هو الهجوم السيبراني WannaCry عام 2017 الذي أثر على 300 ألف جهاز كمبيوتر في 150 دولة. وبعد شهر، وقع هجوم مكلف ومدمر مماثل يسمى NotPetya.
وشهدت شركة Meta، التي تدير Instagram وFacebook وWhatsApp، إضرابًا لمدة ست ساعات في عام 2021. ولكن هذا يرجع في الغالب إلى شركات التواصل الاجتماعي وبعض الشركاء التابعين.
كما أدى الانقطاع الهائل إلى تحذيرات من خبراء ووكالات الأمن السيبراني في جميع أنحاء العالم بشأن موجة من محاولات القرصنة الانتهازية المرتبطة بانقطاع تكنولوجيا المعلومات.
تحذر وكالات الإنترنت في المملكة المتحدة وأستراليا الناس من رسائل البريد الإلكتروني والمكالمات والمواقع المزيفة التي تتظاهر بأنها رسمية.
وشجع رئيس CrowdStrike، جورج كورتز، المستخدمين على التأكد من التحدث مع الممثلين الرسميين للشركة قبل تنزيل الإصلاحات.
وقال في تدوينة: “نعلم أن الخصوم والجهات الفاعلة السيئة سيحاولون استغلال مثل هذه الأحداث”.
كلما كان هناك حدث إخباري كبير، وخاصة الحدث المرتبط بالتكنولوجيا، يستجيب المتسللون من خلال تكييف أساليبهم الحالية لمراعاة الخوف وعدم اليقين.
وفقًا للباحثين في Secureworks، كان هناك بالفعل ارتفاع حاد في تسجيلات النطاقات التي تحمل سمة CrowdStrike – يمكن للمتسللين تسجيل مواقع ويب جديدة تم إنشاؤها لتبدو رسمية، أو خداع مديري تكنولوجيا المعلومات أو الجمهور لتنزيل برامج ضارة أو تسليم معلومات شخصية.
حثت وكالات الأمن السيبراني حول العالم المستجيبين لتكنولوجيا المعلومات على استخدام موقع CrowdStrike الإلكتروني فقط للحصول على المعلومات والمساعدة.
هذه النصيحة مخصصة بشكل أساسي لمديري تكنولوجيا المعلومات الذين يحاولون إعادة مؤسساتهم إلى الإنترنت ويتأثرون بذلك.
ولكن يمكن أيضًا استهداف الأفراد، لذلك يحذر الخبراء من توخي المزيد من اليقظة والتصرف فقط بناءً على المعلومات الواردة من قنوات CrowdStrike الرسمية.