המייסד והמנכ"ל של חברת אבטחת הסייבר CloudStrike נקרא להעיד בפני הוועדה לביטחון המולדת של בית הנבחרים על הפסקת Windows ברחבי העולם בשבוע שעבר. ההתרסקות העולמית, שהשפעותיה מורגשות עד היום, נגרמה כתוצאה מעדכון תוכנה פגום של CrowdStrike שנדחף למערכות Windows ברחבי העולם.
הבעיה גרמה למכונות Windows לקרוס בלולאת אתחול אינסופית וכתוצאה מכך למסך הכחול של המוות וההשפעות זרמו דרך חברות תעופה, בנקים, ארגוני מדיה ובתי חולים. לפי מיקרוסופט, ועל פי ההערכות 8.5 מיליון מכונות הושפעו וארגונים עדיין יספרו את עלות הנזק שנוצר.
ג'ורג' קורץ, שהשיק CrowdStrike ב-2012 לצד דמיטרי אלפרוביץ', הופיע בחדשות NBC במהלך ההפסקה כדי לפרסם התנצלות ובעוד שהחברה פרסמה במהירות תיקון, הנזק נעשה. כעת, כפי שדווח ב"וושינגטון פוסט", הוא נקרא להעיד על אירועי ה-19 ביולי ולהסביר מה השתבש ומדוע.
"מכירים בכך שהאמריקאים ללא ספק ירגישו את ההשלכות המתמשכות והמציאותיות של התקרית הזו, הם ראויים לדעת בפירוט כיצד האירוע הזה קרה ואת צעדי ההפחתה ש-CrowdStrike נוקטת", כתב יו"ר ביטחון המולדת, מארק גרין ויו"ר תת-הוועדה לאבטחת סייבר ותשתיות. אנדרו גרברינו במכתב ל-CrowdStrike מ-22 ביולי.
"בארצות הברית לבדה, יותר מ-3,000 טיסות מסחריות בוטלו, ולמעלה מ-11,800 אחרות עוכבו. בנוסף, אירוע זה גרם לביטולי ניתוחים ולשיבושים במוקדי חירום 911, בין השפעות רבות אחרות שעלולות להשפיע ברצינות על האמריקאים".
המכתב מבקש שקורץ יקבע שימוע עם ועדת המשנה עד סוף יום רביעי, מכיוון ש-CrowdStrike ממשיך לעזור בפעולת הניקוי. דובר CrowdStrike, קווין בנאצי, אמר בהצהרה שהחברה "נמצאת בקשר פעיל עם ועדות קונגרס רלוונטיות".
התיקון המהיר יותר של מיקרוסופט
בינתיים, תיקון אחרון ממיקרוסופט, שפורסם בסוף השבוע, מבטיח להאיץ את השחזור של אותם מכונות שנצרבו על ידי CrowdStrike.
כלי השחזור של מיקרוסופט יוצר כונן USB הניתן לאתחול המשתמש בגרסה קלת משקל של Windows בשם Windows Preinstallation Environment כדי לזהות ולמחוק באופן אוטומטי את עדכון CrowdStrike. המשמעות היא שמנהלי IT לא צריכים להכניס מכונות למצב בטוח או לנסות אתחול אינסופי בתקווה לקבל את העדכון הדרוש באופן אוטומטי.
למרות זאת, בהתחשב במספר העצום של המכונות המושפעות (ובמקרים מסוימים, משאבי ה-IT המוגבלים הזמינים) עדיין יעבור זמן עד שנושא ה-CrowdStrike יהיה לגמרי במראה האחורית.
