CrowdStrike تكشف التفاصيل الكاملة لعطل الإنترنت الكارثي في 2024

كانت قصة التكنولوجيا الكبيرة لهذا اليوم هي الانقطاع الرئيسي في Microsoft الناجم عن تحديث معيب لبرنامج CrowdStrike’s Falcon Sensor، والذي حدث يوم الجمعة 19 يوليو 2024، وأثر على ما يقرب من 8.5 مليون جهاز يعمل بنظام Windows يستخدمه العديد من الشركات المهمة، بما في ذلك شركات الطيران والمستشفيات والمتاجر الكبرى ومحطات التلفزيون والمزيد.

أصدرت شركة CrowdStrike الآن تفاصيل كاملة، أو مراجعة ما بعد الحادث (PIR)، لما حدث في يوم الانقطاع الرئيسي الذي ضرب Microsoft، وألقت باللوم على خطأ في مراقبة الجودة والتحقق غير الصحيح من التحديث كسبب.

في يوم الانقطاع، تصف الشركة، أن CrowdStrike أصدرت تحديثًا لتكوين المحتوى لجهاز استشعار Falcon الخاص بها، بهدف جمع القياسات عن بعد حول تقنيات التهديد الجديدة المحتملة، مما أدى إلى تسبب برنامج أمان Falcon في تعطل نظام Windows (BSOD) للأنظمة التي تعمل بإصدار الاستشعار 7.11 وما فوق.

وبعبارة أخرى، فشلت في التحقق بشكل صحيح من صحة التحديث المسبب للمشاكل، وحدثت المشكلة بين الساعة 04:09 و05:27 بتوقيت UTC وأثرت على الأنظمة التي تعمل بنظام Sensor Edition 7.11 وما فوق، وكان التعطل بسبب تحديث خاطئ يهدف إلى اكتشاف التهديدات الجديدة، والذي كان يحتوي على خطأ لم يتم اكتشافه.

تشارك شركة مايكروسوفت بشكل غير مباشر في حادثة CrowdStrike لأن برنامج الأمان Falcon التابع لـ CrowdStrike، والذي يستخدم لحماية أجهزة الكمبيوتر التي تعمل بنظام Windows، هو الذي تسبب في الأعطال.
ولم تشهد شركة التكنولوجيا العملاقة انقطاعًا كبيرًا في تكنولوجيا المعلومات في الماضي، وهو ما يتطلب تحسين مراقبة الجودة بشكل مفهوم، وألقت باللوم جزئيًا على لائحة الاتحاد الأوروبي التي تحد من سيطرتها على وصول الأطراف الثالثة.