אלפי מחשבי ווינדוס (Windows) ברחבי העולם קרסו היום (שישי) בזה אחר זה אל תוך מסך המוות הכחול המפורסם (BSOD) בעת אתחול. התקלה משפיעה על בנקים, חברות תעופה, גופי שידור, רשתות מזון ועסקים רבים נוספים. הסיבה: עדכון פגום של CrowdStrike, חברת אבטחת מידע אמריקאית המספקת הגנה בזמן אמת מפני איומי סייבר לתאגידים. התקלה במוצר הדגל של החברה, המכונה Falcon, גורמת למחשבים להיתקע בלולאת אתחול מחדש ומונע מהם לפעול כראוי. מאז התקלה הבוקר, מניית החברה צללה בכ-14% במסחר המוקדם בוול סטריט.
בעקבות כך, משרד הבריאות מסר כי התקלה משפיעה על בתי חולים ברחבי הארץ ועל שירותי בריאות נוספים. גם דואר ישראל הצטרף ומסר כי לא ניתן לקבל היום שירות ביחידות הדואר ובאתר עקב אותה תקלה טכנית. בהמשך, חברת החשמל עדכנה כי עקב התקלה, לא ניתן ליצור קשר עם מוקד 103. דווח כי התקלה השפיעה חלקית גם על המערכות הבנקאיות בישראל. חברות תעופה אמריקניות גדולות משביתות טיסות בשל התקלה העולמית. שיבושים בטיסות נרשמו בספרד, גרמניה, טורקיה הולנד והודו. בארה"ב אף מדווחים על תקלות במוקד החירום 911.
מסך המוות הכחול, הידוע גם כ-BSOD (קיצור של Blue Screen of Death), הוא שגיאה קריטית שמופיעה במערכות הפעלה של ווינדוס כאשר המחשב נתקל בבעיה חמורה שאינו יכול להתאושש ממנה. הופעתו של מסך המוות הכחול מעידה על כשל חמור במערכת ההפעלה או בחומרה, והוא לרוב מלווה באובדן נתונים והשבתה מוחלטת של המחשב עד לתיקון התקלה.
מה הפתרון?
מנכ"ל קראודסטרייק, ג'ורג' קורץ, פרסם ברשת החברתית X התייחסות ראשונה לפגם שהוביל לתקלה העולמית: "קראודסטרייק פועלת באופן פעיל עם לקוחות שהושפעו מפגם שנמצא בעדכון תוכן יחיד למשתמשי ווינדוס. משתמשי Mac ו-Linux אינם מושפעים. לא מדובר באירוע אבטחה או במתקפת סייבר. הבעיה זוהתה, בודדה ותיקון נפרס. אנו מפנים לקוחות לפורטל התמיכה לקבלת העדכונים האחרונים ונמשיך לספק עדכונים מלאים ורציפים באתר האינטרנט שלנו. אנו ממליצים עוד לארגונים להבטיח שהם מתקשרים עם נציגי CrowdStrike באמצעות ערוצים רשמיים. הצוות שלנו מגויס במלואו כדי להבטיח את האבטחה והיציבות של לקוחות CrowdStrike".
הפתרון לתקלה אינו פשוט. מנהלי IT מנסים להשתמש בפתרון עוקף שסופק על ידי קראודסטרייק, הכולל אתחול מערכות ווינדוס במצב בטוח ומחיקת קובץ מערכת פגום. אולם, פתרון זה דורש גישה פיזית למחשב, מה שמסבך את התהליך עבור ארגונים רבים. אפשרות נוספת היא להמתין עד שעדכון התיקון של קראודסטרייק יגיע למחשבים. אולם, קבלת העדכון מתגלה כבעייתית, שכן שרת העדכונים של קראודסטרייק ושרתי התוכן שלה ככל הנראה מוצפים על ידי מיליוני מחשבים המנסים לגשת אליהם.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
מנכל איגוד האינטרנט הישראלי, יורם הכהן, אמר: "מדובר בחברה מוכרת וידועה שמייצרת רכיבי הגנה לתחנות עבודה של משתמשי קצה. נראה שהתקלה היא תוצאה של עדכון מערכת שלהם- כאמור, לא ברור עדיין בשלב הזה האם מדובר בבאג פנימי או בבאג זדוני חיצוני. לפי הדיווחים החברה פועלת לטיפול התקלה. זה אירוע נדיר יחסית שממחיש מצד אחד את מידת התלות של הכלכלה והחברה במחשבים ומהצד השני והמקביל את מידת החשיבות בהגנה על התפקוד שלהם".
"פירצת Crowdstrike הינה אירוע מתגלגל ומשנה מציאות גלובלית. אנו רק בתחילתו. להערכתי, קיימת סבירות גבוהה שזה אירוע תקיפה, שאת השלכותיו עדיין איננו יודעים, ולא 'טעות אנוש' של צוות המתכנתים ובקרת האיכות של חברת Crowdstrike", אומר עידו גנור - מרצה סייבר בכיר בקורס מנהלי מערכות מידע של ביה"ס ללימודי המשך הטכניון ומנכ"ל חברות איי פי וי סקיוריטי יועצים וסיסוטריה בע"מ.
"חשוב לזכור שכל קבוצות התקיפה בעולם עוקבות ומנסות לנצל את המצב ולכן המלצותינו לחברות שנפגעו להפעיל את צוות הטיפול באירועים הכולל הנהלה ולקבל החלטה עסקית האם להתקין במיידי את הפתרון הזמני אותו פרסמה חברת Crowdstrike או להמתין עוד יום -יומיים לעדכונים שעוד יגיעו עם פתרונות שלא הוצעו בחופזה".