ما هي "كراود سترايك"؟

تعد شركة الأمن السيبراني "كراود سترايك" الأميركية، من ‏بين الشركات الأكثر شهرة في العالم بمجال الأمن السيبراني، ‏حيث تضم في محفظة أعمالها أكثر من 20000 عميل حول ‏العالم.‏

مجموعة "كراود سترايك" ‏CrowdStrike Holdings، ‏الأميركية مقرها في أوستن، تكساس، شاركت في التحقيقات ‏في العديد من الهجمات الإلكترونية البارزة، بما في ذلك ‏اختراق شركة ‏Sony Pictures‏ في عام 2014، ‏والهجمات الإلكترونية في الفترة 2015-2016 على اللجنة ‏الوطنية الديمقراطية (‏DNC‏)، وتسريب البريد الإلكتروني ‏لعام 2016 الذي شمل اللجنة الوطنية الديمقراطية.‏

في عام 2011 شارك في تأسيس "كراود سترايك" كل من ‏جورج كورتز (الرئيس التنفيذي)، وديمتري ألبيروفيتش ‏‏(الرئيس التنفيذي السابق للتكنولوجيا)، وجريج مارستون ‏‏(المدير المالي، المتقاعد). وفي عام 2012، تم تعيين شون ‏هنري، وهو مسؤول سابق في مكتب التحقيقات الفيدرالي ‏‏(‏FBI‏)، للعمل في شركة "كراود سترايك".‏

في مايو 2014، ساعدت تقارير "كراود سترايك" وزارة ‏العدل الأمريكية في اتهام خمسة قراصنة عسكريين صينيين ‏بالتجسس الاقتصادي عبر الإنترنت ضد شركات أمريكية. ‏وكشفت "كراود سترايك" أيضا عن أنشطة ‏Energetic ‎Bear، وهي مجموعة مرتبطة بالاتحاد الروسي قامت ‏بعمليات استخباراتية ضد أهداف عالمية، في المقام الأول في ‏قطاع الطاقة.‏

وبعد اختراق شركة ‏Sony Pictures، كشفت "كراود ‏سترايك" عن أدلة تورط حكومة كوريا الشمالية وأظهرت ‏كيفية تنفيذ الهجوم. في عام 2014، لعبت "كراود سترايك" ‏دورا في تحديد أعضاء ‏Putter Panda، وهي مجموعة ‏قراصنة صينية ترعاها الدولة والمعروفة أيضا باسم ‏PLA ‎Unit 61486‎‏.‏

في يوليو 2015، استثمرت "غوغل" في جولة تمويل أعقبتها ‏سلسلة جولات تمويل، حتى إدراج الشركة في بورصة ناسداك ‏عام 2019.‏

وفي عام 2017، وصلت قيمة الشركة إلى أكثر من مليار ‏دولار مع إيرادات سنوية تقدر بـ 100 مليون دولار. وفي ‏يونيو 2018، قالت الشركة إن قيمتها تقدر بأكثر من 3 ‏مليارات دولار.‏

ظهور قوي

وظهر اسم الشركة بقوة مؤخراً بعد أن تسبب عطل تقني ‏عالمي في تعطيل العمليات في العديد من الصناعات يوم ‏الجمعة، مما أدى إلى توقف الرحلات الجوية وإجبار عدد من ‏وسائل الإعلام على التوقف عن البث المباشر، وشمل ‏الاضطراب جميع المجالات بما في ذلك الخدمات المصرفية ‏وأنظمة الرعاية الصحية.‏

ماذا حدث؟

وفقاً للتنبيه الذي أرسلته "كراود سترايك" إلى عملائها، فإن ‏برنامج الاستشعار "فالكون"، المستخدم على نطاق واسع هو ‏ما يتسبب في تعطل نظام التشغيل مايكروسوفت ويندوز ‏وظهر الشاشة الزرقاء، وتُعرف ايضاً باسم "شاشة الموت ‏الزرقاء".‏

كما تضمن التنبيه، والذي تم إرساله الساعة 05:30 بتوقيت ‏غرينتش يوم الجمعة، ارشادات لحل المشكلة يدوياً.‏

وحسبما ذكرت وسائل إعلام قال عمر غروسمان، كبير ‏مسؤولي المعلومات في شركة "سايبر آرك" لأمان الهوية، إن ‏الضرر الذي لحق بالعمليات التجارية على المستوى العالمي ‏هائل، ويعود الخلل إلى تحديث منتج كراود سترايك "الكشف ‏عن نقطة النهاية والاستجابة لها"، ‏EDR، وهو منتج للأمن ‏السيبراني تضعه الشركات على أجهزة كمبيوتر عملائها ‏لحمايتهم من المتسللين.‏

ويتم استخدام هذه البرمجية، والتي تعمل في الخلفية على ‏أجهزة العملاء، أو نقاط النهاية، من قبل شركات الأمن ‏السيبراني لرصد علامات الهجوم على شبكات عملائها.‏

وقال غروسمان أيضاً أن بسبب تعطل نقاط النهاية (شاشة ‏الموت الزرقاء) اتضح أنه لا يمكن تحديثها عن بعد ويجب ‏حل المشكلة يدوياً (كل نقطة نهاية على حدة)، وهي عملية من ‏المتوقع أن تستغرق أياماً.‏