شاشة الموت الزرقاء.. كل ما تريد معرفته عن العطل التقني الذي ضرب العالم

في الساعات الماضية لم يشغل المجتمع التقني شيء بقدر العطل التقني الذي أصاب أجهزة الحاسوب التي تعمل بأنظمة الويندوز، والتابعة لمايكروسوفت. 

كثيرون اتهموا مايكروسوفت، وكثيرون اعتقدوا أن المشكلة أمنية ولها علاقة بالاختراقات السيبرانية كونها أصابت كُبرى المؤسسات البنكية، والمطارات، والوسائل الإعلامية، إلخ، ولكن الحقيقة أن كلا الأمرين خطأ. 

التفاصيل الكاملة تكشّفت، وعرفنا أن المسؤول الأول والأخير هي شركةٌ للأمن السيبراني تُسمى CrowdStrike، فما الذي حدث بالضبط؟ وماذا نعرف عن شركة CrowdStrike؟ وما علاقتها بمايكروسوفت؟ وهل تم حل المشكلة؟ إليك الجواب عن كل هذه الأسئلة، وأكثر.

ما الذي حدث؟

مع نهاية يوم الخميس المنصرم وبداية يوم الجمعة، أفاد كثير من التقارير بوجود مشكلة تقنية تتسبب في ظهور شاشة الموت الزرقاء، التي تُعد كابوسًا حقيقيًّا لمعظم مستخدمي الحواسيب إن لم يكن جميعهم.

ولمن حالفه الحظ ولم يتعرض لهذه المشكلة من قبل، فشاشة الموت الزرقاء هي مُصطلح يُستخدم للإشارة إلى شاشة خطأ تظهر على أنظمة الويندوز عندما تواجه مشكلة حرجة تؤدي إلى توقفها عن العمل. 

يتميز ظهور هذه الشاشة بلونها الأزرق ورسالة خطأ تشرح المشكلة التي تسببت في العطل، الذي غالبًا ما يكون خطأً برمجيًّا لا يستطيع النظام التعامل معه.

لوحظت هذه المشكلات لأول مرة في أستراليا، وذلك في وقتٍ مبكر من يوم الجمعة، ولكنها سرعان ما ظهرت في عددٍ من الدول الآسيوية، والأوروبية، وبالطبع في الولايات المتحدة.

وأصاب العُطل العالمي مؤسسات عملاقة في قطاعات مختلفة مثل القطاع الطبي، والبنكي، فضلًا عن المطارات، والمحطات الإعلامية، والقطارات، وغيرها، حيث عانى مستخدمو هذه القطاعات مشكلة الشاشة الزرقاء على أجهزتهم التي تعمل بأنظمة ويندوز، في حين لم يطل العطل أنظمة الماك واللينكس وأي نظامٍ آخر غير نظام مايكروسوفت التشغيلي، والنتيجة؟ خسائر قُدرت بمليارات الدولارات.

شركة CrowdStrike.. السبب وراء العطل

تأسست في عام 2011، وهي شركة أمن سيبراني تقدم خدماتها وبرامجها لأكثر من 29 ألف عميل، من ضمنهم نحو نصف شركات Fortune الخمسمائة و8 من أكبر 10 شركات تقنية في العالم حسب ما أوردته على موقعها الإلكتروني.

من ضمن هذه الشركات هي العملاقة مايكروسوفت، التي تستفيد من منصة CrowdStrike الأمنية والمعروفة باسم Falcon.

وحدثت المشكلة نتيجةً لتحديثٍ خاطئ بمنصة Falcon الأمنية، وهو ما أدى إلى شاشة الموت الزرقاء، وبالتبعية إلى تعطل جميع أنواع المصالح المُعتمدة على التكنولوجيا في كثير من المؤسسات والمنشآت حول العالم.

اقرأ أيضًا: من أين يأتي الإنترنت؟ وهل يُمكن أن يتوقف كُليًا يومًا ما؟

وقالت شركة CrowdStrike على موقعها الرسمي إن المشكلة كل المشكلة تكمن في أحد أنواع ملفات النظام، الذي يُسمى "C-00000291*.sys"، كما طرحت حلاًّ خلاصته تشغيل الجهاز في وضع الأمان Safe Mode ثم الدخول إلى ملفات النظام وحذف هذا الملف نهائيًا ثم إعادة التشغيل.

هل للهجمات السيبرانية دور؟

على الرغم مما يعتقده كثيرون، فإن الإجابة هي لا، قولًا واحدًا، ومع ذلك.. من المُحتمل أن يستغل "الهاكرز" فرصة الانقطاع التي سببها العُطل ويخترقون الأنظمة بشكلٍ أو بآخر. الأيام القادمة فقط هي التي ستكشف كل شيء.

أشهر القطاعات التي تضررت

القائمة طويلة لدرجة أن عدد المؤسسات المتضررة غير معروفٍ حتى الآن، ومع ذلك فإن ما نعرفه يكفي لتوضيح حجم الكارثة:

- شركات الطيران الجوية بما فيها "American Airlines"، و"Delta"، و"KLM"، و"Lufthansa"، و"Ryanair"، وغيرها.

- المطارات مثل "Gatwick"، و"Luton"، و"Stansted and Schiphol".

- المؤسسات المالية مثل "بنك لويدز- Lloyds"، وبورصة لندن، وفيزا.

- مؤسسات الرعاية الصحية وأبرزها هيئة الخدمات الصحية الوطنية NHS.

- المؤسسات الإعلامية بما في ذلك MTV، وVH1، وSky، وبعض قنوات الـ BBC.

- تجار التجزئة ومؤسسات الترفيه والضيافة على مستوى العالم.

- الهيئات الرياضية بما في ذلك فِرق من الفورمولا 1، وحتى اللجنة المنظمة لأولمبياد باريس 2024 للألعاب الأولمبية والبارالمبية التي ستبدأ في السادس والعشرين من الشهر الجاري.

- شركات تشغيل القطارات مثل Avanti West Coast وغيرها.

ماذا قالت شركة CrowdStrike بشأن هذا العطل؟

خرجت تصريحات كثيرة من هذه الشركة للدرجة التي تجعلنا نُخصص لها جزءًا مستقلاًّ من هذا المقال كما نفعل الآن.

في بيانها الأوليّ قال الرئيس التنفيذي لشركة CrowdStrike، جورج كورتز: "إن الشركة تتابع بشكلٍ فعال العملاء المتأثرين"، وأضاف أن الأجهزة التي تعمل بأنظمة ماك ولينكس لم تتأثر نافيًا علاقة الهجمات السيبرانية والأمنية بهذا العطل.

بعد ذلك، ومن التصريحات المهمة جدًّا، أن الشركة حددت المشكلة وتعمل الآن على حلها، وجميع التفاصيل والمستجدات -حسب CrowdStrike- موجودة على الموقع الرسمي.

وأوصت الشركة المؤسسات المتضررة بالتواصل المستمر مع فريق CrowdStrike عبر القنوات الرسمية لضمان الأمان والاستقرار.

اقرأ أيضًا:  أيهما أفضل: Apple Intelligence أم Galaxy AI؟

وفي مقابلة تلفزيونية مع قناة NBC، أضاف المدير التنفيذي: "نحن آسفون بشدة لمدى التأثير الذي سببناه للعملاء والمسافرين وأي شخصٍ تأثر بهذا الأمر، بما في ذلك شركاتنا نفسها".

أما مايكروسوفت، فأصدرت بيانًا كاملاً وشاركته مع الـ BBC، ومفاده: "نحن على علمٍ بمشكلةٍ تؤثر على أجهزة الويندوز بسبب تحديثٍ من منصة برامج تابعة لجهةٍ خارجية (منصة Falcon التابعة لـ CrowdStrike)، ونتوقع أن يكون هناك حل وشيك".

خسائر CrowdStrike ومايكروسوفت

عقب انخفاضٍ في أسهم CrowdStrike بنسبة 22%، انخفضت قيمتها مرةً أخرى بنحو 12.9%، أما مايكروسوفت فخسرت 0.8% من قيمتها السوقية تقريبًا بينما ارتفعت حصة أبل بنسبة 0.9%.

وقال الباحث في الأمن السيبراني، تروي هانت، على موقع إكس: "لا أعتقد أنه من السابق لأوانه وصف هذا الحدث بأنه الأكبر في تاريخ تكنولوجيا المعلومات"، ونقلت عنه شبكة CNBC: "من المُقرر أن يكون هذا العطل المستمر الأكبر في التاريخ"، ونفس الشيء قالته شبكة Sky news: "من الممكن أن يكون ما نشهده هو أكبر انقطاع لتكنولوجيا المعلومات في التاريخ".. وكل هذا يُفسر حجم الخسائر التي حدثت وستحدث إن استمر العطل.

كيف تحل هذه المشكلة إذا واجهتك؟

قد يعتقد البعض أن الأمر معقد، ولكنه في الحقيقة غاية في السهولة. كل ما ستحتاج إليه كما ذكرنا بالأعلى هو الدخول إلى ملفات النظام وحذف ملف "C-00000291*.sys" إذا وجدته، وإليك الخطوات كاملة في 3 خطوات:

1. توجّه إلى هذا المسار "C:\Windows\System32\drivers\CrowdStrike directory"

2. ابحث عن الملف المذكور وقم بحذفه

3. أعد تشغيل الحاسوب ليتم حل المشكلة

الجدير بالذكر أن هذا الحل لن يعمل مع الجميع بسبب تقنية مُعينة، لا داعي لذكر تفاصيلها، تُسمى "EDR"، ولهذا السبب لم يُحل العطل بشكلٍ كامل إلى الآن، ولكن من الوارد أن يتغير الأمر للأفضل في القريب العاجل.

بهذا نكون قد تحدثنا عن أهم ما تحتاج إلى معرفته حول العطل العالمي الذي أصاب أجهزة مايكروسوفت وأنظمة تشغيلها، الذي حدث لمجرد تحديث بسيط من شركة CrowdStrike للأمن السيبراني.