قالت شركة الأمن السيبراني «كراود سترايك»، التي كانت، ولا تزال حديث العالم بعد أزمة الأسبوع الماضي، إن خللاً في آلية الأمان الإلكتروني نتيجة تحديث فاشل، سمح بخروج بيانات ضارة إلى العملاء، تسببت بالانهيار، الأسبوع الماضي.
وبحسب «بلومبيرغ»، تحاول الشركة الأمريكية تجميع سلسلة الأحداث التي أدت إلى واحدة من أكثر حالات الفشل في تكنولوجيا المعلومات التي شهدها العالم على الإطلاق، والتي تسببت بتعطل أنظمة الكمبيوتر التي تعمل بنظام التشغيل ويندوز من «مايكروسوفت»، في جميع أنحاء العالم، الجمعة، ما أوقف عمليات شركات الطيران، والبنوك، والبورصات، والمستشفيات، وغيرها من أستراليا واليابان، إلى المملكة المتحدة، مع تأثر ملايين المستخدمين.
- مراجعة أولية
وفي مراجعة أولية لما بعد الحادث، أشارت «كراود سترايك» إلى أنها تُجري بانتظام ما يُعرف بتحديثات إعدادات محتوى الأمان، الهادفة إلى مساعدة الشركة على مراقبة، أو اكتشاف، أو منع النشاط الضار، اعتماداً على إعدادات سياسة العميل. وأن تحديث إعدادات محتوى الاستجابة السريعة الإشكالي حمل خطأ لم يتم اكتشافه، أدى إلى تعطل أنظمة ويندوز.
وتعمل الشركة اليوم على تطوير اختبار المحتوى في المستقبل بطرق عدة، من بينها فحص جديد يجري حالياً، لإصلاح أداة التحقق التي فشلت في كشف المحتوى الضار. وتخطط أيضاً لتأخير عمليات نشر التحديثات المستقبلية، بحيث يتم اختبارها على مراحل قبل طرحها على نطاق واسع، وهو ما يعرف باسم النشر التجريبي. وبأنها ستسمح للعملاء بقدر أكبر من التحكم في تسليم مثل هذا المحتوى، حتى يتمكنوا من تحديد متى، وأين يتم نشر التحديثات.
![المقر الرئيسي لشركة "كراود سترايك" في وادي السيليكون](/sites/default/files/2024-07/6172602.jpeg "المقر الرئيسي لشركة "كراود سترايك" في وادي السيليكون")
