X

הנתונים המלאים נחשפים: התקלה של CrowdStrike השביתה מיליוני מחשבים ברחבי העולם

חברת מיקרוסופט חשפה את היקף הנזק שהתרחש כתוצאה מתקלת ה-IT החמורה • במערך הסייבר הודיעו כי נאלצו להיכנס לאירוע ולסייע בטיפול במשבר שנוצר בישראל • במקביל, גורמים איראניים ניסו לנצל את האירוע במטרה לפגוע בגופים שונים במדינה

דניאלה גינזבורג
, עודכן
0השמעה
חברת CrowdStrike. עדכון תוכנה פגום הוביל להשבתה של מיליוני מחשבים ומערכות. צילום: אי.פי

לפי דיווח שעלה בימים האחרונים, עדכון התוכנה הפגום של חברת הסייבר CrowdStrike, שפגע בפעילותם של גופים וחברות ברחבי העולם ביום שישי האחרון, השפיע על לא פחות מ- 8.5 מיליון מכשירים ברחבי העולם המשתמשים במערכת ההפעלה ווינדוס של מיקרוסופט.

בפוסט שפורסם אתמול (שבת), חשפה מיקרוסופט לראשונה את היקף התקלה העולמית. החברה הודתה כי למרות שפחות מאחוז אחד מכלל המכשירים המריצים ווינדוס נפגעו כתוצאה מהאירוע, "ההשלכות הכלכליות והחברתיות היו נרחבות".

תקלת המחשב של CrowdStrike - השביתה מיליוני מחשבי ווינדוס, צילום: ללא קרדיט

כישלון מהדהד

במה שייזכר ככישלון ה-IT המשמעותי ביותר שידע העולם, העדכון של CrowdStrike הפיל כזכור את מערכותיהם של עסקים, גופי תקשורת, בנקאות, תעופה ואפילו ממשלות ברחבי העולם, ושיתק את פעילותם למשך שעות. קווי חירום קרסו, אלפי טיסות עוכבו ובוטלו, בתי חולים נאלצו לדחות הליכים רפואיים, והמסחר בשווקים הפיננסיים הואט משמעותית.

בניסיון להסביר כיצד עדכון תוכנה של חברה אחת הוביל לקריסה של כל כך הרבה מחשבי ווינדוס, טענה אן ג'ונסון, סגנית מנהלת אבטחת המידע במיקרוסופט, כי מדובר במקרה דומה לזה של נהג הממלא דלק במכונית: "אם יש לכם רכב, ואתם מתדלקים אותו בדלק לא איכותי או מזוהם - הוא לא יתפקד כראוי," אמרה ג'ונסון בריאיון שהעניקה ביום שישי. "הדלק זורם בכל מערכת המנוע, וישפיע על הביצועים ועל הרכב עצמו. אותו הדבר קרה באירוע הנוכחי", טענה.

תורים ארוכים בסופר בעקבות התקלה של CrowdStrike. כישלון שייזכר לעוד הרבה זמן, צילום: ללא קרדיט

"המערכת של CrowdStrike נמצאת ופועלת בתוך שכבה במערכת של ווינדוס ומספקת את רמת האבטחה הגבוהה ביותר. הכלי הזה עובד בשכבה מאוד משמעותית במערכת ההפעלה, שכמו שראינו, אם מתרחשת טעות, היא משפיעה על כל התשתית של ווינדוס".

פגיעה גם בישראל וניסיונות לנצל את החולשה

על אף שלא מדובר היה במתקפת סייבר, נאלץ בסוף השבוע האחרון מערך הסייבר הלאומי להיכנס לתמונה ולטפל במשבר שנוצר בגופים שונים בישראל כתוצאה מהאירוע של CrowdStrike. צוותים מטעם המערך הגיעו לחלק מהגופים החיוניים, בעיקר במגזר הבריאות, וסייעו להם בהחזרת המחשבים לתפקוד.

במקביל, בסוף השבוע זיהה המערך קבוצות פשיעה שונות וכן קבוצות תקיפה איראניות שניסו לנצל את התקלה כדי לשלוח הודעות מתחזות לחברת CrowdStrike המציעות עדכון או תמיכה טכנית לארגונים ומכילות למעשה קובץ מזיק.

שדה התעופה בקליפורניה. נפגע מהתקלה של CrowdStrike, צילום: אי.פי

נכון לכתיבת שורות אלו, תמונת המצב שבידי המערך מראה כי מתוך כ-30 ארגונים גדולים וחיוניים במשק שחוו את התקלה, כ-60 אחוזים התגברו על התקלה באופן מלא, כ-26 אחוזים בתהליכי עדכון מתקדמים של עמדות המחשב, ובכ-14 אחוזים מהגופים יחל היום הטיפול.

בין הארגונים בישראל שחוו את התקלה ניתן למנות גופים במגזרי הבריאות, התחבורה, הפיננסי, האנרגיה, התקשורת, האקדמיה והשלטון המקומי.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
CrowdStrikeווינדוסמיקרוסופטתקלה עולמית

כדאי להכיר