תקלת המחשבים הבינלאומית עודנה בעיצומה: מאז שעות הבוקר היום (שישי) חוות מדינות רבות ובהן ישראל שיבושים מהחמורים שנודעו בשנים האחרונות בשל תקלה בתוכנת חברת CrowdFire. בתי חולים, נמלי תעופה וארגונים רבים נוספים עברו לתפעול בניירת, מטוסים קורקעו, ואף שבחברה הרגיעו כי אין מדובר בהתקפת סייבר והתקלה בודדה, עדיין מתקשים בעולם לשוב לפעילות שגרתית.
התקלה החלה בשעות הבוקר כאשר מסכים כחולים הופיעו על גבי משתמשי מערכת חלונות בסביבת מיקרוסופט 365. משתמשים אחרים דיווחו כי המערכת ביצעה "לוג אאוט". בתוך דקות נודע שהמערכת פגעה ברוב בתי החולים הממשלתיים בישראל, תוך שדיווחי תקלות החלו להגיע מרחבי העולם: מטוסים קורקעו בארה"ב, חלק מחברות התעופה האירופאיות הסיטו מטוסים שונים ממסלולם למניעת נחיתה בשדות תעופה בהן חל שיבוש במחשבים, ותקלות רבות החלו מדווחות גם בקרב משתמשים פרטיים.
אחרי שעות של כאוס: בדרך לפתרון תקלת המחשוב העולמית
תקווה רפואית: שבעה אנשים ככל הנראה נרפאו לחלוטין מ-HIV
זה מה שיכריע את החמאס? חשש להתפרצות נגיף הפוליו בעזה
סמוך לשעה שתיים בצהריים הודיע מנכ"ל החברה ג'ורג' קורץ כי התקלה העולמית שהובילה ל"מסכים כחולים" במדינות רבות, לא נבעה מהתקפת סייבר או מפרצת אבטחה.
קורץ אמר: "אנו פועלים מול לקוחותנו לפתרון התקלה שנמצאה בעדכון בודד של התוכנה, בשרתים שבסביבת חלונות. משתמשי מק ולינוקס לא נפגעו מהתקלה. אין מדובר בפרצת אבטחה או בהתקפת סייבר. הבעיה זוהתה, בודדה ותיקון שלה שוגר לעדכון מחדש". קורץ ביקש עוד מארגונים ברחבי העולם לעמוד בקשר עם חברתו לביצוע תקין של העדכון החדש.
התקלה, על פי הידוע עד כה, אותרה באחד ממוצרי התוכנה העיקריים של חברת CrowdStrike, בשם פאלקון שנועדה להגן על קבצים שנשמרו בענן. תוכנת אבטחת הסייבר נמצאת בשימוש על ידי מספר רב של חברות, כשהיא מזהה וחוסמת איומי פריצה.
כמו מוצרי אבטחת סייבר אחרים, התוכנה דורשת גישה ברמה עמוקה למערכת ההפעלה של המחשב כדי לסרוק את האיומים הללו. במקרה זה, נראה כי מחשבים שבהם פועלת סביבת חלונות של מיקרוסופט, קורסים בגלל האופן שבו עדכון קוד תוכנה שהונפק על ידי CrowdStrike מקיים אינטראקציה עם מערכת חלונות.
חברת CrowdStrike מסייעת לא רק באבטחת מידע, אלא גם בניהול חקירות אבטחת סייבר עבור ממשלת ארה"ב. כך למשל עקבה החברה אחר האקרים צפון קוריאנים במשך יותר מעשור. החברה ידועה גם בזכות חקירת הפריצה הרוסית למחשבי הוועד הלאומי הדמוקרטי במהלך הבחירות בארה"ב בשנת 2016.
הפריצה עמדה במרכז תיאוריות קונספירציה כוזבות, בעיקר לאחר שתמליל הבית הלבן חשף שהנשיא לשעבר דונלד טראמפ הזכיר את Crowdstrike בשיחתו ביולי 2016 עם נשיא אוקראינה וולודימיר זלנסקי שהובילה להדחה הראשונה שלו. CrowdStrike היתה הראשונה שהשמיעה בפומבי את המידע על התערבותה של רוסיה בבחירות בארה"ב באותה שנה, וההערכה הזו של החברה אושרה מאוחר יותר על ידי סוכנויות הביון האמריקניות.
בינתיים ניכרים סימני התאוששות חלקית של המערכת בחלק מבתי החולים בישראל. במרכז הרפואי שיבא, בית החולים הממשלתי הגדול בישראל, עברו הבוקר לתפקוד בניירת, אולם בשעות האחרונות החלו חלק מהמחשבים לתפקד מחדש. בבתי חולים נוספים שנפגעו עדיין מטפלים בתקלה, בנסיון להוריד את העדכון המתוקן של החברה שיפתור את התקלה הנרחבת.