X

מביך מאוד: הטעות הפשוטה שגרמה לשיתוק מיליוני מחשבים ברחבי העולם

חברת אבטחת הסייבר האמריקנית CrowdStrike, מצאה את עצמה במצב מביך בימים האחרונים • הסיבה: דו"ח מפורט המצביע על הטעות הפשוטה להפליא שהובילה לקריסתם של לא פחות מ-8.5 מיליוני מחשבים ברחבי העולם • "זאת תקלה ברמה של סטודנט בשנה הראשונה לתואר"

דניאלה גינזבורג
, עודכן
0השמעה
חברת CrowdStrike. עדכון תוכנה פגום הוביל להשבתה של מיליוני מחשבים ומערכות. צילום: אי.פי

חברת אבטחת הסייבר האמריקנית CrowdStrike, מצאה את עצמה במצב מביך בימים האחרונים, זאת לאחר פרסום דו"ח מקיף שניתח את עדכון התוכנה הכושל של החברה, שהוביל למה שעשויה להיות השבתת ה-IT הגלובלית הגדולה ביותר בהיסטוריה. עד כמה מביך? לטענת מומחים, מדובר בטעות שסטודנטים לתכנות בשנתם הראשונה באקדמיה לומדים כיצד להימנע ממנה.

נזכיר את הרקע- תקלה חמורה בחיישן Falcon של חברת CrowdStrike, אחת החברות המובילות בעולם להגנת עמדות קצה, גרמה בחודש שעבר להשבתת מחשבים ומערכות מידע במוסדות ועסקים רבים ברחבי העולם. התקלה השפיעה על לא פחות מ-8.5 מיליון מערכות Windows והשביתה פעילות בארגונים רבים וחשובים.

תקלת המחשב של CrowdStrike - השביתה מיליוני מחשבי ווינדוס, צילום: ללא קרדיט

למרות שהחברה פרסמה דו"ח ראשוני ימים ספורים לאחר התקרית, ניתוח מעמיק בן יותר מ-12 עמודים אישר את שורש הבעיה – אותו חיישן בודד שלא זוהה בזמן.

לדבריו של פרופ' סיגי גוד, מומחה למערכות מידע מהאוניברסיטה הלאומית של אוסטרליה, "החיישן הזה מוטמע ברמה הבסיסית ביותר של Windows, או במילים פשוטות – קרוב ככל האפשר למנוע. וזה גם היה שורש הבעיה – העדכון התקול שנשלח גרם לקריסה של החיישן, ואיתו את כל מערכת ההפעלה".

כיצד זה קרה

CrowdStrike התנצלה על הכשל, שהוביל לזימון המנכ"ל שלה, ג'ורג' קורץ, להעיד בפני הקונגרס האמריקני כדי להסביר את פשר האירוע החמור. "הלקחים שהפקנו מהאירוע הזה ישומשו כדי לשרת טוב יותר את לקוחותינו בעתיד" אמר קורץ בהצהרה שמסר השבוע. "כבר נקטנו צעדים חשובים כדי למנוע הישנות של מצבים מסוג זה בעתיד ועל מנת להבטיח שגם אנחנו וגם לקוחותינו יהיו חסינים אפילו יותר".

שדה התעופה בקליפורניה. נפגע מהתקלה של CrowdStrike, צילום: אי.פי

למרות דבריו של קורץ, שאלות רבות עלו בעקבות האירוע על תהליכי בקרת האיכות (QA) של CrowdStrike. החברה אמרה כי העדכונים שלה "עוברים תהליך QA נרחב, הכולל בדיקות אוטומטיות, בדיקות ידניות, אימות ושלבי פריסה". אולם העדכון הספציפי שבו השתמשו במקרה זה, עובר תהליך שונה.

לדבריו של פרופסור טובי מורי מבית הספר למערכות מחשוב ומידע באוניברסיטת מלבורן, "התקלה בקובץ העדכון הפגום שנשלח הייתה מביכה מאוד, ברמה של טעות אותה עושה סטודנט בשנה הראשונה לתואר". טובי הוסיף כי "היה מספיק לבצע בדיקות בסיסיות על ידי מפתח אנושי כדי למצוא את הבעיה מבעוד מועד".

צעדים משפטיים נגד CrowdStrike

בעקבות התקלה החמורה, שכאמור השביתה מיליוני מחשבים ברחבי העולם, רגולטורים ועסקים שונים דיווחו כי הם שוקלים את צעדיהם המשפטיים נגד CrowdStrike. התקרית כאמור שיתקה שדות תעופה, הפסיקה את פעולת הקופות בסופרמרקטים, ואף פגעה בסחר בבורסה. באוסטרליה בלבד, ההשפעה על העסקים הוערכה ביותר ממיליארד דולר.

מטוס של חברת דלתא. החברה עומדת בפני חקירה על התנהלותה בפרשת Crowdstrike ותובעת את חברת הסייבר במקביל. , צילום: אי.אף.פי

במקביל, חברת התעופה האמריקנית דלתא הודיעה בשבוע שעבר כי בעקבות ההשבתה, שגרמה לה לבטל יותר מ-6,000 טיסות ועלתה לחברה 500 מיליון דולר, היא מתכוונת לנקוט בצעדים משפטיים כדי לקבל פיצוי מ- CrowdStrike.

במקביל, דלתא נאלצת בימים אלו לעמוד בפני חקירה של משרד התחבורה האמריקני, שדורש הסברים מדוע לקח לחברת התעופה יותר זמן מהרגיל על מנת להתאושש מהאירוע.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
CrowdStrikewindowsחברות סייברתקלה עולמית

כדאי להכיר