أعلن عدد من الكيانات العالمية خلال ساعات قليلة عن تعطل خدماتها الإلكترونية بشكل مفاجئ. ومنها علي سبيل المثال شركة “أزور”،التابعة لشركة “مايكروسوفت”، وبورصة لندن، و”ماكدونالدز”. وأيضًا تعطل خدمات الطيران في العديد من المطارات حول العالم.
بالتالي تحولت شركة كراود سترايك إلى حديث العالم والرأي العام بعد أن كانت شهرتها محدودة بين خبراء الأمن الالكتروني ومديري أقسام تكنولوجيا المعلومات.
ما هي شركة كراود سترايك؟
هي شركة متخصصة في خدمات الأمن الالكتروني. تأسست عام 2011 في ولاية تاكسس الأمريكية. انضم اليها عدد من الخبراء التقنيين، فضلًا عن مسؤولين سابقين في أجهزة أمنية أمريكية مثل الـ”إف بي آي”.
أطلقت الشركة منصة “فالكون” في عام 2013. وهي خدمة أمنية متكاملة تنقسم لثلاثة أنواع. النوع الأول هو أمن “نقاط النهاية” أي حماية الأجهزة التابعة للمؤسسة، مثل الهواتف والكمبيوترات المحمولة، وذلك من خلال البرمجيات المضادة للفيروسات، وغيرها. النوع الثاني هو الخدمات الأمنية العامة، مثل المسح الدوري والبحث المستمر عن نقاط الضعف، والتأمين المتكرر للأجهزة. والنوع الثالث هو التأمين المعلوماتي، من خلال التحليل لأحدث أنواع الفيروسات، والتأكد من أن عملاءها مجهزون لمواجهتها.
تعمل برمجيات الشركة على تأمين أجهزة الكمبيوتر في العديد من الشركات المدرجة على قائمة فورتشن 500. وقد اكتسبت الشركة سمعة طيبة على مر السنين باعتبارها شركة قادرة على حل أصعب المشاكل الأمنية. كما اختيرت كراود سترايك للتحقيق في اختراق شركة سوني بيكتشرز في عام 2014. ما أدى إلى نشر بيانات سرية من استوديو الأفلام، واختراق اللجنة الوطنية الديمقراطية في عام 2016. والذي كشف عن رسائل البريد الإلكتروني لهيلاري كلينتون. لذلك تخدم CrowdStrike حوالي 29,000 عميل وتبلغ مبيعاتها السنوية حوالي 4 مليارات دولار.
برمجيات الشركة
تتمتع برمجيات CrowdStrike بامتيازات واسعة للتشغيل عبر نظام الكمبيوتر، بما في ذلك المناطق الحساسة. وهذا يعني أنه عند حدوث أخطاء، يمكن أن يكون التأثير المضاعف كبيرًا.
أيضًا تقوم شركة CrowdStrike بتحديث برامجها الأمنية تلقائيًا وبصمت. أدى تحديث معيب صباح يوم الجمعة، لبرنامجها Falcon Sensor، إلى تعطل الأجهزة التي تعمل بنظام التشغيل مايكروسوفت ويندوز وتسبب في فوضى في جميع أنحاء العالم.
وقال جورج كورتز، الرئيس التنفيذي لشركة CrowdStrike، في مقابلة في برنامج ”توداي“: ”نحن آسفون بشدة على التأثير الذي تسببنا به للعملاء“. ”نحن نعلم ما هي المشكلة. نحن نعمل على حل المشكلة وقمنا بحلها الآن“.
كما تم إرسال إصلاح محدث للبرنامج إلى أجهزة الكمبيوتر، لكن الخبراء قالوا إن الانقطاعات ستستمر على الأرجح مع عمل عملاء CrowdStrike على إعادة تشغيل أجهزة الكمبيوتر التي تأثرت بالفعل.
وقال السيد كورتز إن بعض الأنظمة كانت قادرة على تثبيت الإصلاح تلقائيًا، في حين أن البعض الآخر سيتطلب تدخلًا يدويًا من متخصصي تكنولوجيا المعلومات.
وتبلغ قيمة شركة CrowdStrike، التي طُرحت للاكتتاب العام في عام 2019، حوالي 76 مليار دولار. وانخفضت أسهمها بشكل كبير يوم الجمعة بعد أنباء الانقطاع، وظلت منخفضة بنحو ثمانية في المئة في ذلك الصباح.
تحقيقات الأمن السيبراني
من ناحية أخرى، تساعد الشركة أيضًا في إجراء تحقيقات الأمن السيبراني لصالح الحكومة الأمريكية. على سبيل المثال، تتبعت شركة Crowdstrike قراصنة كوريا الشمالية لأكثر من عقد من الزمان، كما تقول الشركة. كما تم تكليفها بتتبع مجموعات القرصنة التي نفذت عملية اختراق شركة سوني بيكتشرز في عام 2014.
واكتسبت شركة Crowdstrike سمعة سيئة في عام 2016 عندما دفعت اللجنة الوطنية الديمقراطية للشركة للتحقيق في اختراق خادمها الذي قررت أنه صادر من روسيا. كانت الشركة أول من دقّ ناقوس الخطر علنًا بشأن التدخل الروسي في انتخابات عام 2016، وقد أكدت وكالات الاستخبارات الأمريكية لاحقًا تقييم CrowdStrike.
طرحت شركة Crowdstrike مؤخرًا للاكتتاب العام وحققت مبيعات بقيمة 108 ملايين دولار خلال الربع الأخير. وتبلغ قيمتها السوقية 14 مليار دولار.
وفي بيان صدر يوم الأربعاء، قالت شركة CrowdStrike: ”فيما يتعلق بتحقيقنا في اختراق اللجنة الوطنية الديمقراطية في عام 2016، قدمنا جميع الأدلة والتحليلات الجنائية إلى مكتب التحقيقات الفيدرالي. وكما ذكرنا من قبل، فإننا نتمسك بالنتائج والاستنتاجات التي توصلنا إليها، والتي تم دعمها بالكامل من قبل مجتمع الاستخبارات الأمريكية“.
بعد أن تم اختراق نظام البريد الإلكتروني الخاص باللجنة الوطنية للحزب الجمهوري في الكونجرس (NRCC) خلال دورة انتخابات التجديد النصفي لعام 2018، ما عرّض ذراع حملة الحزب الجمهوري في مجلس النواب لاختراق من قبل ”كيان مجهول“، قامت اللجنة الوطنية للحزب الجمهوري في الكونجرس بتنبيه شركة CrowdStrike، وفقًا لمسؤول جمهوري.
ودفعت اللجنة الوطنية للمؤتمر الوطني للمؤتمر الجمهوري 40,000 دولار أمريكي لشركة CrowdStrike في يونيو 2019، كما دفعت اللجنة الوطنية للحزب الجمهوري في مجلس الشيوخ للشركة أكثر من 17,000 دولار أمريكي في عام 2018.
رد الشركة
تشتهر شركة CrowdStrike بإنتاجها لبرامج مكافحة الفيروسات التي تهدف إلى منع القراصنة من التسبب في هذا النوع من التعطيل.
ووفقًا لرئيس شركة CrowdStrike جورج كورتز، فإن المشكلات تؤثر فقط على أجهزة الكمبيوتر التي تعمل بنظام ويندوز دون غيرها من أنظمة التشغيل الأخرى، وقد نجمت عن عيب في تحديث حديث.
وقال: ”لقد تم تحديد المشكلة وعزلها وتم نشر إصلاح لها“.
”هذه ليست حادثة أمنية أو هجومًا إلكترونيًا“.
لم يتم الكشف عن الخطأ الذي حدث في التحديث بالضبط، ولكن بما أن الإصلاح المحتمل ينطوي على حذف ملف واحد، فمن المحتمل أن يكون ملف واحد خبيث هو السبب الرئيسي لكل هذه الفوضى.