قال رئيس كراودسترايك للأمن السيبراني جورج كورتز إنه تم “تحديد المشكلة” خلف العطل المعلوماتي العالمي و”يجري تصحيحها”.
وكتب كورتز على منصتي إكس ولينكد إن أن “كراودسترايك تعمل بشكل نشط مع العملاء المتضررين من ثغرة عثر عليها في تحديث واحد للمحتوى لمستخدمي ويندوز …ليس حادثا أمنيا أو هجوما سيبرانيا” مؤكدا: “تم تحديد المشكلة وعزلها ونشر تصحيح”.
من جانبها، أعلنت الحكومة الألمانية الجمعة أن العطل المعلوماتي الذي طال الجمعة قطاعات عديدة عبر العالم ناجم عن “تحديث فيه خلل” أجرته مجموعة كراودسترايك الأميركية للأمن السيبراني لأحد برامجها المعلوماتية.
وقال المتحدث باسم وزارة الداخلية محمد عطا للصحفيين إن الشركة وفرت “حلا لاحتواء” المشكلة للشركات المتضررة التي لم تذكر “أي مؤشر إلى هجوم سيبراني”.
وأدى انقطاع تكنولوجي عالمي إلى توقف رحلات جوية وتوقف بنوك عن العمل وتوقف وسائل إعلام عن البث، الجمعة، في اضطراب هائل أثر على الشركات والخدمات في جميع أنحاء العالم وسلط الضوء على الاعتماد على برامج عدد قليل من مقدمي الخدمات.
وقالت شركة كراود سترايك للأمن السيبراني إن المشكلة التي يُعتقد أنها وراء انقطاع الخدمة لم تكن حادثًا أمنيًا أو هجومًا إلكترونيًا.
وأثرت المشكلة على تطبيقات وخدمات مايكروسوفت 365، واستمرت الاضطرابات المتصاعدة بعد ساعات من إعلان شركة التكنولوجيا أنها تعمل على إصلاحها تدريجيًا.
وسجل موقع داون ديتكتور، الذي يتتبع انقطاعات الإنترنت التي أبلغ عنها المستخدمون، انقطاعات متزايدة في الخدمات في شركات فيزا وإيه دي تي سكيورتي وأمازون وشركات الطيران بما في ذلك دلتا وأميركان إيرلاينز.
وأفادت وسائل الإعلام الأسترالية أن شركات طيران ومقدمي خدمات الاتصالات وبنوك ووسائل إعلام تعطلت بسبب فقدان الوصول إلى أنظمة الكمبيوتر. أبلغت شركات الطيران في المملكة المتحدة وأوروبا والهند عن مشكلات وقالت بعض البنوك النيوزيلندية إنها غير متصلة بالإنترنت.
ونشر مايكروسوفت 365على تطبيق إكس أن الشركة “تعمل على إعادة توجيه حركة المرور المتأثرة إلى أنظمة بديلة لتخفيف التأثير بطريقة أكثر ملاءمة” وأنهم “يلاحظون اتجاهًا إيجابيًا في توفر الخدمة”.
وكتب الخبير التكنولوجي عبد العزيز الحمادي عبر حسابه على منصة إكس: “إذا كنت ممن تأثر بتحديث نظام الويندوز وظهور الشاشة الزرقاء، هذا حل مؤقت نشره أحد موظفي شركة كراود ستريك:
1. شغل نظام الويندوز في وضعية الأمان Safe Mode أو WRE.
2. افتح المسار التالي: C:\Windows\System32\drivers\CrowdStrike
3. ابحث عن الملف التالي واحذفه “C-00000291*.sys”
4. أعد تشغيل النظام بشكل طبيعي.