This post is also available in:
English (אנגלית)
מיקרוסופט מעריכה כי 8.5 מיליון מחשבים ברחבי העולם נוטרלו על ידי התקלה, מספר אסטרונומי המצביע על אירוע הסייבר אולי הגרוע ביותר בהיסטוריה. מקור הבעיה הגיע מחברת האבטחה CrowdStrike ששלחה עדכון תוכנה פגום לבסיס הלקוחות העצום שלה.
דיוויד וסטון, סגן נשיא מיקרוסופט, אמר כי המספר שצוין מהווה פחות מ-1% מכלל מכשירי ה-Windows ברחבי העולם, אך הוסיף כי "ההשפעות הכלכליות והחברתיות הרחבות משקפות את השימוש ב-CrowdStrike על ידי ארגונים שמפעילים שירותים קריטיים רבים".
מיקרוסופט הדגישה כי זו לא הייתה בעיה עם התוכנה שלה וציינה כי האירוע מדגיש עד כמה חשוב לחברות כמו CrowdStrike להשתמש בבדיקות בקרת איכות על עדכונים לפני שליחתם. וסטון עצמו אמר: "זו גם תזכורת לכמה חשוב לכולנו ברחבי האקוסיסטם הטכנולוגי לתעדף פעילות של פריסה בטוחה והתאוששות מאסון באמצעות המנגנונים הקיימים".
ההשפעות ההרסניות של התקלה ומספר הנפגעים העצום שמיקרוסופט סיפקה מגדירים אותה כאחת מאירועי הסייבר הגרועים ביותר בהיסטוריה שמאפילה על כל הפריצות והקריסות הקודמות.
מומחים וסוכנויות אבטחת סייבר רבים יצאו עם אזהרות על גל ניסיונות פריצה אופורטוניסטיים הקשורים בסיטואציה וקראו לאנשים להיות ערניים ולצפות לאימיילים, שיחות ואתרי אינטרנט רשמיים מזויפים. ראש CrowdStrike, ג'ורג' קורץ, עודד את המשתמשים לוודא שהם אכן מדברים עם נציגים רשמיים של החברה לפני שהם מורידים תיקונים.
על פי BBC News, כל אירוע חדשותי גדול הקשור לטכנולוגיה גורם להאקרים ולגורמים זדוניים להגיב על ידי שינוי שיטות ההתקפה שלהם כדי לנצל את הפחד וחוסר הוודאות הנוכחיים של הציבור. חוקרים בחברת אבטחת הסייבר SecureWorks מסבירים כי כבר חלה עלייה חדה ברישומי דומיין של CrowdStrike בהם האקרים רושמים אתרים חדשים שנראים רשמיים כדי לגרום למנהלי IT או לאזרחים להוריד תוכנות זדוניות או לחשוף מידע פרטי.
ואכן, סוכנויות אבטחת סייבר רבות ברחבי העולם דוחקות במומחי IT להשתמש באתר האינטרנט של CrowdStrike בלבד כמקור מידע בעודם עובדים להחזיר את הארגון שלהם לתפקוד רגיל. עם זאת, אזרחים מסוימים עשויים גם להיות קורבנות של תקיפות סייבר זדוניות, ולכן מומחים ממליצים גם להם להיות ערניים במיוחד ולפעול רק על מידע מערוצי CrowdStrike הרשמיים.
