מנהל התקן ליבה פגום שפותח על ידי חברת אבטחת הסייבר CrowdStrike גרם להפסקה מאסיבית של מיקרוסופט שגורמת כרגע לכאוס ברחבי העולם. מכשירי Windows נכה על ידי מסך המוות הכחול (BSOD) בקנה מידה עולמי. המצב כה חמור עד שהטיסות מנותקות, בנקים גדולים חווים בעיות עם המערכות שלהם, בעוד ששירותי חירום 911 מרכזיים הושפעו גם הם. הנה כל מה שאנחנו יודעים על האסון המקוון הזה.
הקפד להמשיך לבדוק את שלנו עדכוני ההפסקה האחרונים של Microsoft ו-CrowdStrike.
הנושא דווח לראשונה על ידי חברות באוסטרליה, בעקבות חדשות לפיהן בנקים וגופי שידור מסוימים Down Under לא הצליחו לגרום למחשבי ה-Windows והמחשבים הניידים שלהם לאתחל. שעות ספורות לאחר מכן, התברר שההפסקה המקוונת הנרחבת הזו אינה מוגבלת לאוסטרליה, כאשר חברות אירופיות משתרעות על פני מספר תעשיות שנתקלו באותה שגיאת נהג. דיווחים על הנושא שצץ בקנה מידה גדול נפוצו במהירות מחוץ לארה"ב וסין.
ההפסקה המקוונת נגרמה כאשר CrowdStrike ניסה לדחוף עדכון דרייבר פגום, מה שהוביל למגפת BSOD בקנה מידה חסר תקדים כמעט.
אילו שירותים מושפעים מההפסקה של Windows?
- חברות תעופה גדולות בארה"ב כמו אמריקן איירליינס, דלתא איירליינס ויונייטד איירליינס נאלצו להפסיק את ההמראה על ידי מינהל התעופה הפדרלי.
- טיסות מתעכבות גם ברחבי העולם, כאשר ביטולים פוגעים בשדות תעופה בניו יורק, לונדון, הונג קונג, ברלין ודלהי. נמל התעופה סכיפהול באמסטרדם נאלץ להיסגר זמנית.
- שירותי 911 ושיחות ללא חירום ברחבי ארה"ב הופסקו.
- למספר בנקים גדולים ברחבי העולם הושלכו המערכות שלהם על ידי ה-BSOD.
- גופי שידור כמו סקיי ניוז ומרכזים רפואיים בבריטניה לא הצליחו לפרסם עלונים או להזמין פגישות לחולים.
- מספר אפליקציות Microsoft 365 עדיין מושבתות.
זוהי אחת מהפסקות ה-IT המשמעותיות ביותר שהיו אי פעם, וכרגע לא ברור עד כמה הנזק יהיה מתמשך. מנכ"ל CrowdStrike, ג'ורג' קורץ, ניסה להפיג את החששות ב-X, וקבע כי תקלת הנהג "איננה אירוע אבטחה או מתקפת סייבר". הוא גם אומר שהתקלה שמאחורי השגיאה זוהתה וכי כרגע מתגלגל תיקון.
CrowdStrike עובדת באופן פעיל עם לקוחות שהושפעו מפגם שנמצא בעדכון תוכן יחיד עבור מארחי Windows. מארחי Mac ו-Linux אינם מושפעים. זה לא אירוע ביטחוני או מתקפת סייבר. הבעיה זוהתה, בודדה ונפרס תיקון. אָנוּ…19 ביולי 2024
בינתיים, מנכ"ל SpaceX ו-X, אילון מאסק, כינה את שגיאת CrowdStrike כ"כשל ה-IT הגדול ביותר אי פעם".
עם תיקון ששוחרר על ידי CrowdStrike (שבסיסה מאוסטין, טקסס), יש לקוות שמשתמשים ועסקים רבים יראו את המערכות שלהם חוזרות לאינטרנט במהירות. עם זאת, כמה חברות עלולות להיות מושפעות מתקלת הנהגים הזו במשך שבועות על פי הוול סטריט ג'ורנל.
סימו קוהונן, שהקים את חברת הרשת הפינית Defused, אומר: "התיקון שנתן CrowdStrike הוא ידני למדי ועשוי להיות קשה, במקרים מסוימים, לפריסה בקנה מידה גדול".
ההפסקה האדירה המקוונת כבר פגעה קשות ב-CrowdStrike, כאשר החברה שנוסדה לראשונה ב-2011 ראתה את מחיר המניה שלה יורד בכמעט 14%, בעוד שמניות מיקרוסופט ירדו ב-2.4%.
הכאוס המתמשך ששגיאת מנהל התקן ליבה גרמה הוא מדהים.
