עדכון לקוי במוצר של ענקית אבטחת המידע CrowdStrike גורם להשבתה מסיבית של מחשבים ומערכות ברחבי העולם, עם השפעה משמעותית על שירותים חיוניים בישראל
תקלה חמורה במוצר של חברת אבטחת המידע CrowdStrike גורמת להשבתה נרחבת של מחשבים ומערכות ברחבי העולם, כולל בישראל. עדכון לקוי למוצר Falcon Sensor של החברה גורם למחשבים רבים להציג את "מסך המוות הכחול" (Blue Screen of Death) ולהיכשל באתחול מחדש.
"אנחנו רואים BSOD בכל הארגון שנגרם על ידי csagent.sys, והוא משבית שירותים קריטיים. זה עניין רציני מאוד", דיווח אחד המשתמשים.
השפעות נרחבות בישראל ובעולם
בישראל, ההשפעה של התקלה מורגשת במגוון רחב של שירותים חיוניים:
- מערכת הבריאות: משרד הבריאות, בית החולים שיבא וקופת חולים מאוחדת דיווחו על נפילת מחשבים ושרתים. בית החולים שיבא הודיע כי "תיתכן פגיעה בפעילות חדרי הניתוח ובזמני ההמתנה במיון".
- בנקים: פגיעה הורגשה במחשבים של בנק הפועלים, בנק לאומי ודיסקונט.
- שירותים ציבוריים: שירותי הדואר, מערכות סליקה ושירותי מד"א הושפעו גם הם.
- תחבורה ותשלומים: דווח על השפעה על מערכת פנגו לתשלום חניה וכן על כספומטים ברחבי הארץ.
- אנרגיה: חברת החשמל עדכנה כי לא ניתן ליצור קשר עם מוקדי 103 בשל התקלה.
- תעופה: נרשמו עיכובים בנתב"ג וחברות תעופה רבות, ביניהן "וויז אייר" ו"דלתא", חוות עיכובים ושינויים בטיסות.
התקלה אינה מוגבלת רק לישראל. דווח על השפעות משמעותיות ברחבי העולם:
- ארצות הברית: נמלי תעופה מושבתים וטיסות רבות מבוטלות.
- אוסטרליה: דווח על השפעות על מערכות מחשוב בשדות תעופה, בנקים ורשתות שיווק.
- יפן: דווח על כך שבכ-30% מסניפי מקדונלדס מערכות המחשוב לא עובדות בצורה תקינה.
מערך הסייבר הלאומי בישראל הבהיר כי מדובר בתקלה טכנית עולמית ולא במתקפת סייבר.
CrowdStrike, חברה אמריקאית שנוסדה ב-2011 ושוויה מוערך בכ-80 מיליארד שקל, הוציאה התראה טכנית ומדגישה כי צוותי ההנדסה שלה עובדים באופן פעיל לפתרון התקלה. החברה מבטיחה לעדכן את לקוחותיה בהקדם האפשרי.
האירוע מדגיש את התלות הגוברת של ארגונים במערכות מחשוב ואת הצורך בתוכניות גיבוי למקרים של כשל טכני נרחב. מומחי אבטחת מידע מעריכים כי מדובר בתקלה טכנית ולא במתקפת סייבר, אך ההשפעה הנרחבת מעוררת שאלות לגבי יכולת ההתמודדות של ארגונים עם תקלות מסוג זה.
נכון לעכשיו, לא פורסם תיקון או פתרון זמני ספציפי. ארגונים המשתמשים במוצרי CrowdStrike נדרשים להישאר ערניים לעדכונים נוספים ולעקוב אחר הנחיות החברה.