אם קיבלתם קישור או מייל חשוד – היזהרו: סוכנויות סייבר בבריטניה ואוסטרליה מזהירות היום מפני מיילים מזוייפים, שיחות ואתרי אינטרנט המתיימרים להיות רשמיים ומטרתם לפרוץ למחשבים, זאת בעקבות תקלת המחשב העולמית שאירעה אתמול והעולם עדיין מתאושש ממנה.
ג'ורג' קורץ, מנכ"ל חברת CrowdFire שגרמה לתקלה העולמית, אמר אתמול: "אנחנו יודעים שיריבים רעים ינסו לנצל אירועים כאלה" והזהיר את המשתמשים שלא להוריד תיקונים שאינם מטעם החברה הרשמית.
גורמים בארגוני הגנת הסייבר באוסטרליה ובריטניה פרסמו התראות בעקבות דיווחים על האקרים השולחים תיקוני תוכנה מזוייפים הטוענים כי הם לכאורה מ- CrowdStrike ועלולים להכיל קודים לתקיפת מחשבים זדונית.
על פי ההמלצות, אם קיבלתם מייל בעל סיומת חשודה, תוכן חריג או הזמנה ללחוץ על קישור, הימנעו מכך וצרו קשר עם יחידת המחשוב בארגון או עם שירות הלקוחות של מיקרוסופט או CrowdStrike.
כזכור, התקלה החלה בשעות הבוקר כאשר מסכים כחולים הופיעו על גבי משתמשי מערכת חלונות בסביבת מיקרוסופט 365. משתמשים אחרים דיווחו כי המערכת ביצעה "לוג אאוט".
בתוך דקות נודע שהמערכת פגעה ברוב בתי החולים הממשלתיים בישראל, תוך שדיווחי תקלות החלו להגיע מרחבי העולם: מטוסים קורקעו בארה"ב, חלק מחברות התעופה האירופאיות הסיטו מטוסים שונים ממסלולם למניעת נחיתה בשדות תעופה בהן חל שיבוש במחשבים, ותקלות רבות החלו מדווחות גם בקרב משתמשים פרטיים.
סמוך לשעה שתיים בצהריים הודיע מנכ"ל החברה ג'ורג' קורץ כי התקלה העולמית שהובילה ל"מסכים כחולים" במדינות רבות, לא נבעה מהתקפת סייבר או מפרצת אבטחה.
קורץ אמר: "אנו פועלים מול לקוחותנו לפתרון התקלה שנמצאה בעדכון בודד של התוכנה, בשרתים שבסביבת חלונות. משתמשי מק ולינוקס לא נפגעו מהתקלה.
אין מדובר בפרצת אבטחה או בהתקפת סייבר. הבעיה זוהתה, בודדה ותיקון שלה שוגר לעדכון מחדש". קורץ ביקש עוד מארגונים ברחבי העולם לעמוד בקשר עם חברתו לביצוע תקין של העדכון החדש.
התקלה, על פי הידוע עד כה, אותרה באחד ממוצרי התוכנה העיקריים של חברת CrowdStrike, בשם פאלקון שנועדה להגן על קבצים שנשמרו בענן.
תוכנת אבטחת הסייבר נמצאת בשימוש על ידי מספר רב של חברות, כשהיא מזהה וחוסמת איומי פריצה. בינתיים ניכרים סימני התאוששות חלקית של המערכת בחלק מבתי החולים בישראל וברחבי העולם.
במרכז הרפואי שיבא, בית החולים הממשלתי הגדול בישראל, עברו הבוקר לתפקוד בניירת, אולם בשעות האחרונות החלו חלק מהמחשבים לתפקד מחדש. בבתי חולים נוספים שנפגעו עדיין מטפלים בתקלה, בנסיון להוריד את העדכון המתוקן של החברה שיפתור את התקלה הנרחבת.