ביום שישי, 19 ביולי 2024, היה משבר סייבר עולמי שהשפיע על מגוון רחב של תעשיות, כולל תעופה, תקשורת, מוסדות פיננסיים, בנקים, מוסדות ממשלתיים, חברות תקשורת ועוד תעשיות רבות אחרות. גם לא המשחקים האולימפיים בפריז
ללא ספק, זהו המשבר העולמי הגדול ביותר שנוצר בעקבות בעיית IT שהתרחשה במערכות ההפעלה של Windows, וקשה מאוד להעריך את הנזק. חברות תעופה בארה"ב, אסיה, אוסטרליה ואירופה ביטלו את הטיסות שלהן, חברות מדיה נותרות עם המחשבים והפלטפורמות שלהן חסומות, מוסדות ממשלתיים שבהם מערכות רבות כבר אינן מתפקדות, בתי חולים, מפעלים ותעשיות רבות אחרות.
מדוע התרחש משבר הסייבר העולמי הזה?
בעקבות עדכון אבטחה של Crowdstrike עבור Microsoft, החלו להופיע מסופים עם מערכות הפעלה של Windows “מסך מוות כחול”, בהיותו בלתי אפשרי לשימוש.
שורש הבעיה הוא חסימת שרתי הענן של מיקרוסופט, המשמשים בקנה מידה עולמי על ידי חברות ומוסדות רבים. בעיקרון, למערכות גלובליות שמחוברות זו לזו ומשתמשות בשירותי Microsoft, יש יישומים ופלטפורמות מקולקלות. לדוגמה, בשדות תעופה חברות תעופה כבר לא יכולות לסרוק כרטיסי עלייה למטוס ואינן יכולות עוד לבצע צ'ק-אין מקוון בגלל שרתים חסומים. כמו כן, יישומים רבים המבוססים על שירותי הענן של מיקרוסופט אינם פונקציונליים עוד.
מיליוני משתמשי Windows ברחבי העולם חווים את השגיאה של מסך המוות הכחול (BSOD), שגורמת לכיבוי או לאתחל של המערכת באופן פתאומי. מיקרוסופט מסרה בהודעה שהשגיאה נגרמת על ידי עדכון אחרון ל-CrowdStrike.
ככל הנראה, בעיה זו בעדכון Crowdstrike הולידה אחרים בשירותי Microsoft מרובים. ישנם לקוחות רבים שחווים בעיות עם מספר שירותי Azure באזור מרכז ארה"ב ואירופה, בעוד ש-Microsoft חוקרת בעיה המשפיעה על יישומים ושירותים שונים של Microsoft 365.
מנכ"ל CrowdStrike, ג'ורג' קורץ, אמר כי בעיית ה-IT שגרמה להפסקה הגלובלית זוהתה ותיקון יושם.
קורץ אמר שחברת אבטחת הסייבר עובדת עם "לקוחות שהושפעו מפגם שנמצא בעדכון תוכן יחיד עבור Windows" וכי הבעיה "איננה אירוע אבטחה או מתקפת סייבר".
הנה ההצהרה המלאה:
"CrowdStrike עובדת באופן פעיל עם לקוחות המושפעים מפגם שנמצא בעדכון תוכן יחיד עבור מארחי Windows. מארחי Mac ו-Linux אינם מושפעים. זו אינה תקרית אבטחה או מתקפת סייבר.
"הבעיה זוהתה, בודדה ויושם פתרון.
"אנו ממליצים ללקוחות לבקר בפורטל התמיכה לקבלת העדכונים האחרונים, ונמשיך לספק עדכונים מלאים ורציפים באתר האינטרנט שלנו. אנו ממליצים גם לארגונים לוודא שהם מתקשרים עם נציגי CrowdStrike בערוצים הרשמיים. הצוות שלנו מגויס באופן מלא כדי להבטיח את האבטחה והיציבות של לקוחות CrowdStrike".
קָשׁוּר: מסך מוות כחול
גם אם כרגע משבר הסייבר הגלובלי הזה נפתר על ידי CrowdStrike ומיקרוסופט, בהחלט יהיו לו השלכות מבחינת אסטרטגיות פיתוח וארכיטקטורה של מערכות IT מחוברות שתלויות בספק יחיד. בעבר היו לחברות כמו Meta, Google או Cloudflare בעיות בתפעול השירותים, מה שהשפיע על חברות בכל העולם.
בשורה התחתונה, עדכון אבטחה גרם להפסקת הסייבר הגדולה בהיסטוריה. מיקרוסופט אמרה שהיא תיקנה את הסיבה העיקרית להפסקה הגלובלית הזו, אך ההשפעות של הפסקת אבטחת הסייבר ממשיכות להשפיע על חלק מהיישומים והשירותים של Office 365 ברחבי העולם.
“למרות שהבעיה הראשונית נפתרה, משתמשים עשויים עדיין להיתקל בקשיים בשימוש בתכונות פלטפורמה מסוימות. החברה פועלת לשחזור מלא של כל השירותים המושפעים”, על פי הודעת מיקרוסופט.
