وحذرت وكالة الاستخبارات السيبرانية من أن مواقع الويب الضارة قد تستخدم الحادث لإصدار “رمز غير رسمي” يدعي إصلاح أي مشكلات موجودة.
الأحد 21 يوليو 2024 08:37، المملكة المتحدة
قال الخبراء إن تحديث البرنامج الخاطئ الذي تسبب في انقطاع تكنولوجيا المعلومات على مستوى العالم كان من الممكن أن يتجاوز عمليات الفحص قبل نشره، مما أدى إلى تحذيرات من أن مواقع الويب الضارة عرضت إصلاح الأجهزة.
أثر التحديث الذي أصدرته شركة CrowdStrike للأمن السيبراني على 8.5 مليون جهاز كمبيوتر يعمل بنظام Microsoft Windows في جميع أنحاء العالم، مما تسبب في تأخير المطارات ومحطات البث والمستشفيات والشركات.
ظهرت المشكلات بسرعة بعد الإصدار الأخير من برنامج استشعار CrowdStrike's Falcon نشرت يوم الجمعة.
كان من المفترض أن يجعل التحديث الأنظمة أكثر أمانًا ضد القرصنة، ولكنه بدلاً من ذلك تسبب في عرض الأجهزة “شاشة الموت الزرقاء” بسبب وجود رمز خاطئ.
قال ستيف كوب، كبير مسؤولي الأمن في SecurityScorecard: “عندما تنظر إلى الكود، يبدو الأمر وكأنه اختبار أو وضع الحماية الذي يقومون به، ربما بطريقة ما لم يتم تضمين هذا الملف أو التسلل إليه”. سبب الخلل الفني .
وحدد خبير آخر، وهو المحلل الأمني باتريك وارد، مشكلة التحديث بأنها “ملف يحتوي على معلومات التكوين أو التوقيعات. [code that detects specific types of malicious code or malware]”.
“من الشائع جدًا أن تقوم منتجات الأمان بتحديث توقيعاتها مرة واحدة يوميًا… لأنها مستمرة
وقال واردل: “لأنهم يريدون مراقبة البرامج الضارة الجديدة والتأكد من حماية عملائهم من أحدث التهديدات”.
وقال إن تكرار التحديثات “ربما يفسر ذلك”. [CrowdStrike] لم يتم اختباره كثيرًا”.
“احترس من عمليات الاحتيال المحتملة”
حذرت وكالة الاستخبارات السيبرانية الأسترالية من أن جهود Crowdstrike لجعل العملاء أكثر أمانًا ضد محاولات القرصنة قد أدت إلى نتائج عكسية، حيث استغلت مواقع الويب الضارة الحادث لإصدار “رمز غير رسمي” يدعي أنه يصلح أي مشكلات موجودة.
وقالت إدارة الإشارات الأسترالية على موقعها الإلكتروني إن مركز الأمن السيبراني التابع لها “يشجع بشدة جميع المستهلكين على الحصول على معلوماتهم الفنية وتحديثاتهم فقط من مصادر CrowdStrike الرسمية”.
وقالت وزيرة الأمن السيبراني في البلاد، كلير أونيل، على موقع التواصل الاجتماعي X، إنه يجب على المواطنين “أن يكونوا على دراية بعمليات الاحتيال ومحاولات التصيد الاحتيالية المحتملة”.
تسببت تداعيات الانقطاع في تعطيل الخدمات في المملكة المتحدة عطلة نهاية الاسبوععلى الرغم من قيام CrowdStrike بالإصلاح.
حذرت هيئة الخدمات الصحية الوطنية في إنجلترا من انقطاع خدمات الأطباء العامين خلال الأسبوع المقبل وتتعامل خدمات الصيدلة مع تراكم كبير.
وفي الوقت نفسه، أبلغ الركاب عن حوادث فقدان أمتعتهم في المطارات وتأخير يصل إلى تسع ساعات.
اقرأ أكثر:
ماذا تفعل إذا تعطلت خطط سفرك
من سيدفع ثمن أسوأ فشل في تكنولوجيا المعلومات شهده العالم على الإطلاق؟
وقال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، يوم الجمعة، إن الأمر سيستغرق “بعض الوقت” قبل أن تعود جميع الأنظمة إلى وضعها الطبيعي، وحذر خبير الصناعة آدم ليون سميث من BCS، الشركة المستأجرة لتكنولوجيا المعلومات، من ذلك. قد يستغرق التعافي الكامل “أسابيع”..
تواصلت Sky News مع CrowdStrike للتعليق.
“متعصب للموسيقى. مستكشف متواضع جدا. محلل. متعصب للسفر. مدرس تلفزيوني متطرف. لاعب.”