ما هي شركة CrowdStrike المرتبطة بالانقطاع العالمي للإنترنت؟
تاريخ النشر: 20th, July 2024 GMT
قال خبراء لشبكة CNN، إن انقطاع أجهزة الكمبيوتر العالمية الذي أثر على المطارات والبنوك والشركات الأخرى يوم الجمعة، يبدو أنه ينبع جزئيًا على الأقل من تحديث البرنامج الصادر عن شركة الأمن السيبراني الأمريكية الكبرى CrowdStrike.
أخبرت CrowdStrike العملاء في وقت مبكر من يوم الجمعة أن الانقطاعات كانت بسبب "خلل تم العثور عليه في تحديث محتوى واحد لبرنامجها على أنظمة تشغيل Microsoft Windows، وفقًا لمنشور على X من الرئيس التنفيذي جورج كورتز.
اتخذ مهندسو الشركة الإجراءات اللازمة لمعالجة المشكلة، وفقًا لاستشارة اطلعت عليها CNN، والتي طلبت من العملاء إعادة تشغيل أجهزة الكمبيوتر الخاصة بهم وتنفيذ إجراءات أخرى إذا كانوا لا يزالون يواجهون مشكلات فنية. وتقتصر المشكلة على Falcon، أحد منتجات البرامج الرئيسية لشركة CrowdStrike، ولا تؤثر على أنظمة تشغيل Mac أو Linux، وفقًا للتقرير الاستشاري. يقول Crowdstrike إن Falcon مصمم لحماية الملفات المحفوظة في السحابة.
يقوم برنامج الأمن السيبراني الخاص بـ CrowdStrike - والذي تستخدمه العديد من شركات Fortune 500، بما في ذلك البنوك العالمية الكبرى وشركات الرعاية الصحية والطاقة - باكتشاف تهديدات القرصنة ومنعها. مثل منتجات الأمن السيبراني الأخرى، يتطلب البرنامج وصولاً عميقًا إلى نظام تشغيل الكمبيوتر للبحث عن تلك التهديدات. في هذه الحالة، يبدو أن أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows تتعطل بسبب الطريقة الخاطئة التي يتفاعل بها تحديث رمز البرنامج الصادر عن CrowdStrike مع نظام Windows.
وقالت الشركة إن انقطاع الخدمة لم يكن بسبب حادث أمني أو هجوم إلكتروني. وقال كورتز، في منشوره، إنه تم تحديد المشكلة وعزلها، وقام المهندسون بنشر تحديث لإصلاح المشكلة.
انخفض سهم CrowdStrike (CRWD) بنسبة 10٪ في تداول ما قبل السوق.
ما هو معروف CrowdStrike؟
تمارس شركة الأمن السيبراني الضخمة أعمالها في جميع أنحاء العالم من خلال مبيعات البرامج والتحقيقات في عمليات الاختراق الكبرى.
وتساعد الشركة أيضًا في إجراء تحقيقات الأمن السيبراني للحكومة الأمريكية. على سبيل المثال، تقول الشركة إن شركة CrowdStrike تتبعت المتسللين من كوريا الشمالية لأكثر من عقد من الزمن. كما تم تكليفها بتتبع مجموعات القرصنة التي نفذت اختراق شركة Sony Pictures عام 2014.
لكن ربما تكون شركة CrowdStrike معروفة بالتحقيق في الاختراق الروسي لأجهزة الكمبيوتر التابعة للجنة الوطنية الديمقراطية خلال الانتخابات الأمريكية عام 2016. لقد كانت في قلب نظريات المؤامرة الكاذبة منذ عام 2016، وعلى الأخص بعد أن كشف نص البيت الأبيض أن الرئيس السابق دونالد ترامب ذكر Crowdstrike في مكالمته في يوليو 2016 مع الرئيس الأوكراني فولوديمير زيلينسكي والتي أدت إلى عزله لأول مرة.
كانت CrowdStrike أول من أطلق ناقوس الخطر علنًا بشأن تدخل روسيا في انتخابات عام 2016، وتم تأكيد تقييم CrowdStrike لاحقًا من قبل وكالات المخابرات الأمريكية.
المصدر: بوابة الوفد
كلمات دلالية: الأمن السیبرانی شرکة CrowdStrike
إقرأ أيضاً:
مايكروسوفت تحطم فيروس لوما الذي أصاب مئات آلاف أجهزة الكمبيوتر
أميرة خالد
أعلنت عملاق التكنولوجيا مايكروسوفت أنها حطمت مشروع برمجية لوما ستيلر الخبيثة بمساعدة مسؤولي إنفاذ القانون في جميع أنحاء العالم.
وكشفت مايكروسوفت أن وحدة الجرائم الرقمية التابعة لها تمكنت من كشف إصابة أكثر من 394 ألف جهاز كمبيوتر يعمل بنظام ويندوز ببرمجية لوما الخبيثة في الفترة ما بين شهري مارس ومايو.
وأضافت أن برمجية لوما الخبيثة كانت أداة شائعة يستخدمها المجرمون لسرقة كلمات المرور وبطاقات الائتمان والحسابات المصرفية ومحافظ العملات المشفرة.
وأكدت مايكروسوفت أن وحدة الجرائم الرقمية التابعة لها تمكنت من تفكيك نطاقات الويب التي تدعم البنية التحتية لشركة لوما، بمساعدة أمر قضائي صادر عن محكمة أمريكية.
كما ذكرت مايكروسوفت أن مركز مكافحة الجرائم الإلكترونية في اليابان سهّل تعليق البنية التحتية المحلية لشركة لوما، مضيفة إنه بالتعاون مع جهات إنفاذ القانون وشركاء الصناعة، قطعت الاتصالات بين الأداة الخبيثة والضحايا.
وستتم إعادة توجيه أكثر من 1300 نطاق URL استولت عليها أو نُقلت إلى مايكروسوفت، بما في ذلك 300 نطاق اتخذت جهات إنفاذ القانون إجراءات بشأنها بدعم من اليوروبول.
وأوضحت مايكروسوفت أن شركات تقنية أخرى مثل كلاودفلير ولومن وبتسايت أسهمت أيضًا في تدمير منظومة لوما الخبيثة، مشيرة أن المتسللين يشترون برمجيات لوما الخبيثة عبر منتديات إلكترونية سرية منذ ثلاثة أعوام على الأقل، بينما كان المطورون يُحسّنون قدراتها باستمرار.
وأضافت أن هذه البرمجيات الخبيثة أصبحت الأداة المفضلة لمجرمي الإنترنت والجهات الفاعلة في التهديدات الإلكترونية، لسهولة انتشارها واختراق بعض دفاعات الأمن باستخدام البرمجة المناسبة.
وأشارت مايكروسوفت في أحد الأمثلة على كيفية استخدام المجرمين لبرمجية لوما الخبيثة، إلى حملة تصيد احتيالي في نيسان 2025، فقد ضللت فيها جهات فاعلة سيئة الناس ليعتقدوا أنهم جزء من خدمة السفر الشهيرة عبر الإنترنت Booking.com.
وأضافت أن المجرمين الإلكترونيين استخدموا برمجيات لوما الخبيثة لتنفيذ جرائمهم المالية في مثل هذا المخطط، قائلة: إن استخدموا لوما لمهاجمة مجتمعات الألعاب عبر الإنترنت وأنظمة التعليم، في حين أشارت شركات الأمن السيبراني الأخرى إلى أن البرامج الضارة استُخدمت في هجمات إلكترونية تستهدف الخدمات اللوجستية والرعاية الصحية والتصنيع وغيرها.
تنافس مثير على مقاعد البطولات الأوروبية في الجولة الختامية من الدوري الإنكليزي