بعد أن تسبب التحديث الخاطئ على منصة Falcon التابعة لـ CrowdStrike في انقطاع كبير أدى إلى توقف العديد من الصناعات يوم الجمعة الماضي، قدمت Microsoft وCrowdStrike أخيرًا حلولاً مفصلة لإصلاح المشكلات.
في منشور على موقع X (الذي كان يُعرف سابقًا باسم Twitter)، ذكرت شركة CrowdStrike أنها تواصل التركيز على استعادة جميع الأنظمة في أقرب وقت ممكن وأن عددًا “كبيرًا” من أجهزة الكمبيوتر المتأثرة عادت الآن إلى العمل. بالإضافة إلى ذلك، تزعم شركة CrowdStrike أنها تختبر تقنية جديدة لتسريع أجهزة الكمبيوتر المتأثرة. ومع ذلك، حذرت شركة CrowdStrike المستخدمين مؤخرًا من أن المحتالين يستغلون أيضًا الانقطاع، مما يضيف مشكلة أخرى إلى الكارثة.
كل هذا يعد أخبارًا جيدة في الغالب – ومع ذلك، حتى صباح اليوم، تكافح بعض الشركات الكبرى للتعافي، مثل دلتا إيرلاينز. كانت شركات الطيران الأكثر تضررًا من الانقطاع، وكانت ساوث ويست هي الاستثناء الوحيد بسبب استخدامها لإصدار قديم جدًا من Windows. لكن دلتا استمرت في المعاناة من المشاكل، حتى بعد أيام من الانقطاع الأولي، مما ترك العديد من الأشخاص عالقين في المطارات منذ يوم الجمعة.
لقد أسقطت دلتا الكرة تمامًا في هذا الأمر.
لقد تقطعت بي السبل مع عائلتي في مطار أتلانتا لمدة 4 أيام الآن.
0 تأجير سيارات
0 فنادق (تمكنت من الحصول على واحد من خلال برنامج المكافآت على بعد 25 دقيقة من المطار الليلة)
0 رحلات متاحة
4-5 ساعات في الطابور حتى… pic.twitter.com/O6GRssOrdk— جنون العائلات المتعددة (@MultifamilyMad) 22 يوليو 2024
أعلنت شركة مايكروسوفت يوم السبت عن طريقة لإرجاع برنامج التشغيل إلى حالته الأصلية في منشور على مدونتها. ومن ناحية أخرى، أصدرت شركة CrowdStrike أيضًا “مركزًا جديدًا للإصلاح والتوجيه” يقدم مزيدًا من المعلومات حول الانقطاع الذي تسبب في تعطل 8.5 مليون جهاز كمبيوتر.
وتقول مايكروسوفت إن الأنظمة تحتاج إلى تلبية بعض المتطلبات الأساسية، ولكنها تقدم أيضًا مجموعة من الإرشادات خطوة بخطوة حول كيفية استخدام أداة الاسترداد. ستحتاج أجهزة الكمبيوتر إلى امتيازات المسؤول، و8 جيجابايت من المساحة الحرة، ومفتاح BitLocker لأجهزة الكمبيوتر التي تستخدم التشفير (مفتاح رقمي مكون من 48 رقمًا قد يكون مطلوبًا إدخاله عدة مرات)، ومحرك أقراص USB بسعة لا تقل عن 1 جيجابايت. كما ترشد الإرشادات المستخدمين حول كيفية الدخول إلى الوضع الآمن وتنزيل محرك الأقراص المحمول وإعداده.
من ناحية أخرى، يوجه منشور CrowdStrike المستخدمين إلى مقطع فيديو على YouTube يوضح الخطوات اللازمة لإصلاح أجهزة الكمبيوتر المتأثرة ذاتيًا. يوضح الفيديو كيفية إعادة التشغيل في الوضع الآمن وإزالة الملف المسبب للمشكلة. يتضمن المنشور أيضًا روابط لصفحات مختلفة لبائعين تابعين لجهات خارجية حول كيفية التعامل مع الانقطاع وكلمات من الرئيس التنفيذي للشركة، جورج كورتز، يعتذر فيها عن الانقطاع.
وقال كورتز “أود أن أتقدم باعتذاري الصادق لكم جميعًا عن الانقطاع. إن جميع العاملين في CrowdStrike يدركون خطورة الموقف وتأثيره. لقد حددنا المشكلة بسرعة ونشرنا حلًا، مما سمح لنا بالتركيز بجدية على استعادة أنظمة العملاء باعتبارها أولويتنا القصوى.
كان سبب الانقطاع هو خلل تم اكتشافه في تحديث محتوى Falcon لمضيفي Windows. لم يتأثر مضيفو Mac وLinux. لم يكن هذا هجومًا إلكترونيًا.
نحن نعمل بشكل وثيق مع العملاء والشركاء المتأثرين لضمان استعادة جميع الأنظمة، حتى تتمكن من تقديم الخدمات التي يعتمد عليها عملاؤك.
إن هذا السيناريو الكابوسي لا يزال بعيدًا عن النهاية، ولا تزال عواقبه غير معروفة، ولكن الأمور تبدو على الأقل متجهة في الاتجاه الصحيح.