ما هي «كراود سترايك».. ولماذا انتشرت «شاشة الموت الزرقاء» حول العالم؟

تعد شركة الأمن السيبراني «كراود سترايك» الأمريكية، من بين الشركات الأكثر شهرة في العالم بمجال الأمن السيبراني، حيث تضم في محفظة أعمالها أكثر من 20000 عميل حول العالم.

مجموعة «كراود سترايك» CrowdStrike Holdings، الأمريكية مقرها في أوستن، تكساس، شاركت في التحقيقات في العديد من الهجمات الإلكترونية البارزة، بما في ذلك اختراق شركة Sony Pictures في عام 2014، والهجمات الإلكترونية في الفترة 2015-2016 على اللجنة الوطنية الديمقراطية (DNC)، وتسريب البريد الإلكتروني لعام 2016 الذي شمل اللجنة الوطنية الديمقراطية.

في عام 2011 شارك في تأسيس «كراود سترايك» كل من جورج كورتز (الرئيس التنفيذي)، وديمتري ألبيروفيتش (الرئيس التنفيذي السابق للتكنولوجيا)، وجريج مارستون (المدير المالي، المتقاعد). وفي عام 2012، تم تعيين شون هنري، وهو مسؤول سابق في مكتب التحقيقات الفيدرالي (FBI)، للعمل في شركة «كراود سترايك».

في مايو 2014، ساعدت تقارير «كراود سترايك» وزارة العدل الأمريكية في اتهام خمسة قراصنة عسكريين صينيين بالتجسس الاقتصادي عبر الإنترنت ضد شركات أمريكية. وكشفت «كراود سترايك» أيضا عن أنشطة Energetic Bear، وهي مجموعة مرتبطة بالاتحاد الروسي قامت بعمليات استخباراتية ضد أهداف عالمية، في المقام الأول في قطاع الطاقة.

وبعد اختراق شركة Sony Pictures، كشفت «كراود سترايك» عن أدلة تورط حكومة كوريا الشمالية وأظهرت كيفية تنفيذ الهجوم. في عام 2014، لعبت «كراود سترايك» دورا في تحديد أعضاء Putter Panda، وهي مجموعة قراصنة صينية ترعاها الدولة والمعروفة أيضا باسم PLA Unit 61486.

في يوليو 2015، استثمرت «جوجل» في جولة تمويل أعقبتها سلسلة جولات تمويل، حتى إدراج الشركة في بورصة ناسداك عام 2019.

وفي عام 2017، وصلت قيمة الشركة إلى أكثر من مليار دولار مع إيرادات سنوية تقدر بـ 100 مليون دولار. وفي يونيو 2018، قالت الشركة إن قيمتها تقدر بأكثر من 3 مليارات دولار.

الصورة

• ظهور قوي

وظهر اسم الشركة بقوة مؤخراً بعد أن تسبب عطل تقني عالمي في تعطيل العمليات في العديد من الصناعات يوم الجمعة، مما أدى إلى توقف الرحلات الجوية وإجبار عدد من وسائل الإعلام على التوقف عن البث المباشر، وشمل الاضطراب جميع المجالات بما في ذلك الخدمات المصرفية وأنظمة الرعاية الصحية.

• ماذا حدث؟

وفقاً للتنبيه الذي أرسلته «كراود سترايك» إلى عملائها، فإن برنامج الاستشعار «فالكون»، المستخدم على نطاق واسع هو ما يتسبب في تعطل نظام التشغيل مايكروسوفت ويندوز وظهر الشاشة الزرقاء، وتُعرف ايضاً باسم «شاشة الموت الزرقاء».

كما تضمن التنبيه، والذي تم إرساله الساعة 05:30 بتوقيت جرينتش يوم الجمعة، ارشادات لحل المشكلة يدوياً.

وحسبما ذكرت «رويترز» قال عمر غروسمان، كبير مسؤولي المعلومات في شركة «سايبر آرك» لأمان الهوية، إن الضرر الذي لحق بالعمليات التجارية على المستوى العالمي هائل، ويعود الخلل إلى تحديث منتج كراود سترايك «الكشف عن نقطة النهاية والاستجابة لها»، EDR، وهو منتج للأمن السيبراني تضعه الشركات على أجهزة كمبيوتر عملائها لحمايتهم من المتسللين.

ويتم استخدام هذه البرمجية، والتي تعمل في الخلفية على أجهزة العملاء، أو نقاط النهاية، من قبل شركات الأمن السيبراني لرصد علامات الهجوم على شبكات عملائها.

وقال جروسمان أيضاً أن بسبب تعطل نقاط النهاية (شاشة الموت الزرقاء) اتضح أنه لا يمكن تحديثها عن بعد ويجب حل المشكلة يدوياً (كل نقطة نهاية على حدة)، وهي عملية من المتوقع أن تستغرق أياماً.

• من المتضرر؟

أثر الانقطاع التقني العالمي على العمليات في صناعات مختلفة على المستوى الدولي بما في ذلك المطارات الإسبانية وشركات الطيران الأمريكية ووسائل الإعلام والبنوك الأسترالية.

وتواجه حكومات أستراليا ونيوزيلندا وعدد من الولايات الأمريكية بعض المشكلات، في حين أوقفت كلٌ من الخطوط الجوية الأمريكية ودلتا إيرلاينز و«يونايتد إيرلاينز» و«أليغيانت إير» الرحلات الجوية بسبب مشاكل في الاتصال.

وفي بريطانيا توقف بث قناة سكاي نيوز، إحدى القنوات الإخبارية التلفزيونية الرئيسية في البلاد، اليوم الجمعة.

ومع الانتقال إلى السحابة وامتلاك الشركات لحصص سوقية ضخمة أصبحت هذه البرمجيات تعمل على ملايين أجهزة الكمبيوتر حول العالم ما يوسع دائرة المتضررين.