התקלה הטכנית ביום שישי, שנגרמה על ידי עדכון תוכנה שגוי של CrowdStrike, השפיעה על עסקים ואנשים פרטיים ברחבי העולם. התקרית היא דוגמה נוספת לאופן שבו שינוי טכני שנראה כקטן יכול להיות בעל השלכות מרחיקות לכת.

חברות מתמודדות כיום עם בעיות במחשבים אישיים, שרתים ומכשירי IT אחרים המשתמשים במערכת ההפעלה Microsoft Windows. משתמשים מושפעים רואים את "מסך המוות הכחול" הידוע לשמצה, המצביע על כך ש-Windows לא נטענה.

מיקרוסופט ייחסה את סיבת הבעיה לעדכון תוכנה פגום של חברת CrowdStrike. תוכנת Falcon של CrowdStrike, שנועדה להגן מפני התקפות סייבר, גרמה להשבתה. לפי דברי ג'ורג' קורץ, מנכ"ל CrowdStrike, "פגם בעדכון תוכן יחיד עבור Windows" היה הגורם לכך. מכשירים עם macOS ומערכת ההפעלה בקוד פתוח Linux לא הושפעו.

Certainly! Here is the translated heading in Hebrew:

"זה אינו אירוע אבטחה או מתקפת סייבר," הדגיש קורץ. "הבעיה זוהתה, בודדה ונמצא לה פתרון.

CrowdStrike היא אחת מהספקיות הגדולות של תוכנת אבטחת נקודות קצה, המגנה על חיבורי רשת בין מחשבים והתקנים מרוחקים. ההתקנים המושפעים כוללים מחשבים ניידים, טלפונים, שרתים וכן קופות ממוחשבות וכספומטים המשתמשים ב-Windows.

התקלה במערכת ה-IT השפיעה על חברות תעופה, בנקים, תחנות שידור וספקי שירותי בריאות מארה"ב, דרך אירופה ועד אוסטרליה, יפן והודו.

התקלה העולמית בטכנולוגיית המידע שהתרחשה הבוקר היא חסרת תקדים בהיקפה ובמערכות שנפגעו", אמר הרג'ינדר לאלי, מומחה לאבטחת סייבר באוניברסיטת וורוויק.

איאן באטן, מרצה למדעי המחשב באוניברסיטת בירמינגהם, הסביר כי תוכנות אבטחה וסריקת וירוסים כמו אלו של CrowdStrike "נדרשות להרשאות עמוקות ומקיפות" במערכת. הדבר אומר שבעת בעיות המערכת "משותקת", כדי להגן על עצמה.

גם לקוחות של פלטפורמת הענן Azure של מיקרוסופט, שפועלת בעיקר על ווינדוס, דיווחו על בעיות. האירוע הוחמר בשל תקלה קודמת ולא קשורה ב-Azure שהתרחשה בארצות הברית ביום חמישי בערב.

מיקרוסופט הודיעה ביום שישי כי הבעיה הקודמת נפתרה ושירותים כמו Office Online ו-Teams זמינים שוב. עם זאת, דף מצב Azure עדיין הציג בעיות הקשורות ל-Falcon Update.

CrowdStrike, שהוקמה בשנת 2011 וממוקמת באוסטין, טקסס, היא ספקית מובילה של פתרונות אבטחת ענן ומגנה על תשתיות קריטיות בכמה מהחברות הגדולות בעולם.

על פי גרטנר, קראודסטרייק היא הספקית השנייה בגודלה בשוק הגלובלי לאבטחת נקודות קצה ארגוניות, שנייה רק למיקרוסופט. התוכנה של קראודסטרייק נפוצה בשל מצוינותה הטכנית.

מניות קרודסטרייק, שנפתחו ביום שישי בבוקר בניו יורק בכ-15 אחוז נמוכות יותר, הכפילו את ערכן ביותר מאשר פי שניים בשנה האחרונה והביאו את החברה לשווי שוק של 83.5 מיליארד דולר.

כמה זמן ייקח עד שהבעיות ייפתרו?

בזמן ש-CrowdStrike הצהירה ש"הפתרון סופק", לא ברור כמה זמן יידרש עד שהפתרון יופץ למספר הגדול של הלקוחות המושפעים ולמכשיריהם. קורץ אמר שרבים מהלקוחות יצטרכו להפעיל מחדש את המערכות שלהם והם יחזרו לפעולה, אך עדיין ייתכן שייקח "זמן מה" עד שכל המערכות ישוחזרו.

מיקרוסופט ייעצה לטכנאים כי "עד 15" אתחולים עשויים להיות נחוצים כדי לפתור בעיות בשירותי Azure.

הבעיות עשויות להימשך "ימים עד שבועות" כדי להפתר לחלוטין, אמר וסיליוס קראגיאנופולוס, חוקר סייבר באוניברסיטת פורטסמות'. קווין בומונט, גם חוקר סייבר, הסביר ברשתות החברתיות כי השחזור ללקוחות CrowdStrike יהיה תהליך "כואב במיוחד".