وفقًا لصحيفة وول ستريت جورنال، أرجع متحدث باسم Microsoft فشل Crowdstrike الأخير إلى الاتفاقية التنظيمية لعام 2009 بين Microsoft والاتحاد الأوروبي، بحجة أن الشركة غير قادرة على تأمين نظام التشغيل الخاص بها بشكل محكم مثل Apple بسبب اتفاق مع المفوضية الأوروبية. .
وادعى المتحدث الرسمي أن مايكروسوفت وافقت على تزويد مطوري الأمان الخارجيين بنفس مستوى الوصول للتفاعل مع البرنامج مثل مايكروسوفت نفسها، مما أدى إلى أخطاء خطيرة.
"شاشة الموت الزرقاء" سيئة السمعة وهو رمز للخلل التكنولوجي منذ أن أصبح نظام التشغيل Windows من Microsoft هو نظام التشغيل المهيمن في التسعينيات، وقد عاد إلى الظهور على ملايين أجهزة الكمبيوتر يوم الجمعة نتيجة انقطاع الخدمة.
أوضح باتريك واردل، الرئيس التنفيذي لشركة DoubleYou، أن الأنظمة البيئية المتجانسة مثل نظام التشغيل macOS الخاص بشركة Apple أكثر مرونة في مواجهة مثل هذه الأخطاء الجسيمة بسبب بنيتها المحاطة بالأسوار.
في عام 2020، ألغت شركة Apple تصاريح أمنية مماثلة لنظام التشغيل الخاص بها، لحمايته من الإخفاقات الأمنية من طرف ثالث وتعارضات الترميز.
انتقد خبراء الأمن مايكروسوفت لعدم أخذها نقاط الضعف في برامجها على محمل الجد بما فيه الكفاية.
وذكر منشور على مدونة الشركة أن 8.5 مليون جهاز يعمل بنظام Windows قد تأثر، وهو أقل من 1% من تواجدها العالمي.
ومع ذلك، كان هذا كافيًا لتعطيل الشركات الكبرى في مجال الرعاية الصحية والإعلام والمطاعم.
واستمرت الاضطرابات حتى يوم السبت، حيث ألغت شركات الطيران الأمريكية ما يقرب من 2000 رحلة جوية، مقارنة بـ 3400 رحلة في اليوم السابق.
وكانت شركة دلتا هي الأكثر تضررا، حيث ألغت أكثر من نصف رحلاتها يوم السبت.
كشفت الفوضى عن تحديث معيب تم توزيعه على العملاء من الشركات بواسطة CrowdStrike، وهي واحدة من العديد من شركات الأمن السيبراني التي تسعى جاهدة لتحصين بيئات Windows.
تقدم Microsoft نفسها منتجًا منافسًا، وهو Windows Defender.
في الفترة من 18 إلى 19 يوليو/تموز، صدم العالم بما أطلق عليه "أكبر انقطاع في تكنولوجيا المعلومات في التاريخ".
في أول منشور لها على X فيما يتعلق بالانقطاع، أعلنت Microsoft 365 Status أنها تحقق في مشكلة "تؤثر على المستخدمين" القدرة على الوصول إلى تطبيقات وخدمات Microsoft 365 المتنوعة."
وفي آخر اتصال من Microsoft، أكدت أنه تم تخفيف المشكلة.
أثر انقطاع تكنولوجيا المعلومات على ما يقرب من 8.5 مليون نظام Windows على مستوى العالم، مما أدى إلى توقف العمليات في المؤسسات المالية والمطارات وخدمات الطوارئ وشبكات البث الإعلامي.
في قلب الحادث كان هناك خطأ في الترقية مرتبط بشركة أمنية تابعة لجهة خارجية CrowdStrike.
اعترف الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز، بالمشكلة يوم الجمعة، وذكر أنهم يعملون على استعادة الخدمة لعملائهم.
إلا أن اعتذاره قوبل بالانتقادات.
كما شارك ساتيا ناديلا، رئيس مجلس الإدارة والرئيس التنفيذي لشركة مايكروسوفت، لكنه قوبل بالرفض من شخصيات مؤثرة مثل إيلون موسك.
وفي تحديث لاحق، أكد كورتز أن التوقف لم يكن نتيجة اختراق أو استغلال ضار.
ووجه المستخدمين للتعامل مع قنوات دعم CrowdStrike الرسمية وتحديث برامجهم المتأثرة من خلال بوابة شركة الأمن.
كما أكد الرئيس التنفيذي للجمهور أنه تم تحديد المشكلة وتصحيحها.
ووصف كبير ضباط الأمن شون هنري الحادث بأنه "ضربة قاضية". للشركة، التي كانت تعتبر في السابق واحدة من أكثر الأسماء الموثوقة في الصناعة.
رثى:
"لقد خذلنا الأشخاص الذين التزمنا بحمايتهم، والقول بأننا مدمرون هو استخفاف كبير".
لقد كان الأمن منذ فترة طويلة بمثابة نقطة ضعف. كعب مايكروسوفت، حيث يتم استهداف برامجها بشكل متكرر من قبل المتسللين الإجراميين والكيانات التي ترعاها الدولة من دول مثل روسيا والصين.
تم استدعاء كبار المسؤولين التنفيذيين للإدلاء بشهادتهم أمام الكونجرس لمحاسبة نظام التشغيل Windows. نقاط الضعف.
وتقدم اللامركزية بديلاً قوياً كان من الممكن أن يمنع مثل هذا الاضطراب واسع النطاق.
ومن خلال توزيع ضوابط البيانات والأمان عبر العديد من العقد، تعمل الأنظمة اللامركزية على القضاء على نقاط الفشل الفردية.
حتى لو تم اختراق عقدة واحدة، فإن النظام ككل يستمر في العمل.
تضمن هذه البنية عدم حدوث أي انقطاع واسع النطاق على غرار الانقطاع الأخير.
تجعل البيانات المؤمنة والمتحقق منها من خلال التشفير من الصعب على المهاجمين تعديل المعلومات أو إتلافها دون أن يتم اكتشافها.
يمكن للوكلاء اللامركزيين مراقبة التهديدات والاستجابة لها بشكل مستقل، مما يضمن الأمان المستمر دون الاعتماد على خادم مركزي.
استفاد جيمسون لوب، المؤسس المشارك لخدمة محفظة بيتكوين كاسا، من انقطاع الخدمة البارز لشرح سبب عدم تحديث برنامج بيتكوين الأساسي تلقائيًا، مشيرًا إلى أن "التحديثات التلقائية تسبب مخاطر نظامية".
وقد رددت السيناتور سينثيا لوميس، وهي من أشد المؤيدين للتكنولوجيات اللامركزية، مشاعر مطوري برامج بلوكتشين.
وأشار مشرع الحزب الجمهوري إلى مرونة بيتكوين أثناء حالات الفشل الحرجة للبرامج كدليل على بنيتها المتفوقة، على عكس الأنظمة المركزية المعاصرة مع نقاط الفشل الفردية المتأصلة وقيود الأداء الأخرى.
واصلت أسعار أسهم CrowdStrike انخفاضها يوم الاثنين، بعد سوء التعامل مع تحديث البرنامج الذي أدى إلى انقطاع أجهزة الكمبيوتر على مستوى العالم.
اقترح جيمي سو، كبير مسؤولي الأمن في Binance، أن مثل هذه الحوادث من المرجح أن تتكرر بسبب الطبيعة المركزية للحوسبة.
(CRWD) انخفض سهم CrowdStrike Holdings Inc. (CRWD) بنسبة 13% إضافية في 22 يوليو، وانخفض إلى 263 دولارًا في التداول بعد ساعات العمل وحافظ على مسار هبوطي بطيء ولكن ثابت.
شهدت الشركة انخفاضًا بنسبة 30٪ في قيمة أسهمها هذا الشهر، مع حدوث 23٪ منها منذ أن تسببت في انقطاع تكنولوجيا المعلومات في جميع أنحاء العالم.
وصلت أسهم CrowdStrike إلى أعلى مستوى لها على الإطلاق عند 392 دولارًا في 1 يوليو. حسب جوجل فاينانس ، لكنه انخفض منذ ذلك الحين بنسبة 33٪، ليصل إلى أدنى مستوى له منذ أوائل يناير.
استفاد البائعون على المكشوف من انخفاض أسعار أسهم الشركة بنسبة 23٪ على مدار يومين، وهو الأكثر خطورة في تاريخها، وحصدوا أرباحًا بقيمة 978 مليون دولار.
شهد قطاع برمجيات الأمن السيبراني ارتفاعًا في الفائدة على المكشوف، حيث بلغ إجماليها ما يقرب من 12 مليار دولار هذا العام، مع تصنيف CrowdStrike باعتبارها ثاني أكبر شركة على المكشوف بعد Microsoft.
في أعقاب الحادث، قام المحللون بتخفيض تصنيف سهم CrowdStrike وتخفيض الأسعار المستهدفة.
على سبيل المثال، سحبت شركة Guggenheim سعرها المستهدف البالغ 424 دولارًا لـ CRWD لكنها أشارت إلى أن الشركة "ستصبح في النهاية أقوى نتيجة لهذا الحادث".
أشار محللو غوغنهايم بقيادة جون ديفوتشي في مذكرة بتاريخ 21 يوليو:
"نجد صعوبة في إخبار المستثمرين أنهم بحاجة إلى شراء CRWD الآن."
على الرغم من الانتكاسة المؤقتة، لا يزال العديد من محللي وول ستريت متفائلين بشأن آفاق الشركة على المدى الطويل، حيث يشير متوسط السعر المستهدف إلى زيادة بنسبة 40٪ عن المستويات الحالية.
على الرغم من انقطاع البرامج الذي أثر على القطاعات التقليدية مثل الخدمات المصرفية والرعاية الصحية وشركات الطيران، حافظت شبكات بلوكتشين والعملات المشفرة الرئيسية على عملياتها العادية بسبب بنيتها الموزعة، كما أشار سو.
لم تشهد الشبكات الرئيسية، بما في ذلك Bitcoin وEthereum وSolana، من بين شبكات أخرى، أي انقطاعات وحافظت على وقت تشغيل بنسبة 100% في إنشاء كتل جديدة.
علاوة على ذلك، استمرت مواقع العملات المشفرة، والتي غالبًا ما تكون عرضة للتوقف عن العمل خلال فترات التقلبات واسعة النطاق في السوق، في العمل دون وقوع أي حوادث.
وفقًا لـ DownDetector، لم يبلغ المستخدمون عن أي مشكلات مع منصات مثل Coinbase وCrypto.com وCoinGecko وCoinMarketCap.
وشدد سو على أن آخر فترة توقف لشبكة بيتكوين حدثت منذ أكثر من ٤١٥٠ يومًا، أي أكثر من ١١ عامًا دون أي انقطاع.
أضاف:
"نظرًا لأن العقد مستقلة عن بعضها البعض وقابلة للتبديل، فلا يهم إذا فشل 5% أو 15% منها، فستظل الشبكة تعمل بكامل طاقتها."
هو اتمم:
"طالما أن الجزء الأكبر من أنظمة الكمبيوتر المترابطة والمترابطة في العالم تعتمد على بنية مركزية ذات نقطة فشل واحدة، فمن المرجح أن نواجه حوادث مماثلة."
يوصى بقراءته هذا المساء: 1. تكامل التشفير والذكاء الاصطناعي: إمكانات أجهزة كمبيوتر AO البالغة تريليون دولار؛ 2. ما الذي يجب أن ننتبه إليه في مجال التشفير في الربع الثالث من عام 2024؟ 3. الرياضيات Uniswap V2 وتفسير التعليمات البرمجية المصدر؛
JinseFinanceأعلنت شركة MicroStrategy، وهي إحدى الشركات الرائدة في تداول البيتكوين بين الشركات المتداولة علنًا في الولايات المتحدة، يوم أمس (الثالث عشر) عن خطتها لإصدار ما قيمته 500 مليون دولار من الأوراق المالية القابلة للتحويل للمستثمرين المؤسسيين المؤهلين واستخدام العائدات لشراء المزيد من البيتكوين. ومع ذلك، انخفض سعر السهم بدلا من الارتفاع.
Alexالقراءة الموصى بها لهذه الليلة: 1. تحليل متعمق لنظام بابل البيئي: مشاركة أمان BTC وتكديس BTC 2. كيف يتطور نظام TON البيئي؟ ما هي عمليات الإنزال الجوي التي تستحق الاهتمام بها؟ 3. فروع جديدة تنبت من الأشجار القديمة: رواية Arweave الجديدة والفوائد المحتملة؛
JinseFinanceتطلق Golden Finance العدد 2265 من التقرير الصباحي لصناعة العملات المشفرة و blockchain "Golden Morning 8:00" لتزويدك بأحدث وأسرع أخبار صناعة العملات الرقمية و blockchain.
JinseFinance
Coinlive 查看过去24小时币圈重要新闻。
Coinlive يسمح البروتوكول القائم على Solana للموظفين بدفع رواتبهم بعملة USDC أو غيرها من العملات المستقرة من خلال Zebec الثاني ، وهو أول بروتوكول قابل للبرمجة ...
Bitcoinistارتدت Bitcoin ومعظم العملات الرقمية الرئيسية من مستويات الدعم القوية وقد تتحدى المقاومة العلوية في محاولة لاستئناف الحركة الصعودية.
CointelegraphCoinlive 