תקלת המחשוב במיקרוסופט ביום שישי בבוקר הצליחה לנטרל מערכות רבות במשק הישראלי והעולמי. לצד מערכת הבריאות בישראל, עוד נפגעו מערכות המחשוב של מספר בנקים, מוקד 103 של חברת החשמל, שירותי הדואר וכן מערכות מחשוב של רשת המזון קרפור. בארה"ב מנגד נראה שההשפעה הייתה רחבה יותר: מוקד המשטרה 911 הפסיק לתפקד, ומנהל התעופה הפדרלי קרקע טיסות רבות בשל בעיות תקשורת מה שגרם לביטול או דחייה של אלפי טיסות.
מיקרוסופט פרסמה כלי שחזור שנועד לעזור למנהלי IT לתקן מערכות ווינדוס שהושפעו מהעדכון הפגום של קראוד סטרייק ביום שישי. הכלי יוצר כונן USB הניתן לאתחול שמנהלי IT יכולים להשתמש בו כדי לסייע בשחזור מהיר של מחשבים שהושפעו.
בעוד שקראוד סטרייק פרסמה עדכון לתוכנה שלה שהובילה להודעת שגיאה, לא כל המכונות מסוגלות לקבל אוטומטית את התיקון הזה. כמה מנהלי IT דיווחו שאתחול מחדש של מחשבי PC מספר פעמים יורידו את העדכון הדרוש, אך עבור אחרים הדרך היחידה היא צורך לאתחל באופן ידני במצב בטוח (safe mode) ומחיקת קובץ עדכון הקראוד סטרייק הבעייתי.
כלי השחזור של מיקרוסופט הופך כעת את תהליך השחזור הזה לפחות ידני, בעזרת אתחול לתוך סביבת Windows PE שלה באמצעות USB, גישה לדיסק של המחשב המושפע ומחיקה אוטומטית של קובץ קראוד סטרייק הבעייתי כדי לאפשר למחשב לאתחל כראוי.
כעת מיקרוסופט חושפת את מספר הנפגעים האמיתי של האירוע. כ-8.5 מיליון מכשירים - פחות מאחוז אחד ממשתמשי ווינדוס (חלונות) ברחבי העולם - הושפעו מהתקלה בחברת הסייבר האמריקאית קראוד סטרייק (CrowdStrike), כך נכתב בפוסט בבלוג של מיקרוסופט שנכתב ע"י דייוויד ווסטון, סגן נשיא החברה לאבטחת ארגונים ומערכת הפעלה.
אלו הם המספרים האמיתיים הראשונים שפורסמו על ידי מיקרוסופט או קראוד סטרייק לגבי קנה המידה של נפגעי התקלה ביום שישי, שנגרמה על ידי עדכון לתוכנת אבטחת הסייבר של החברה שהוביל את למחשבי ווינדוס לקרוס ולהציג את המסך הכחול הידוע בשמו 'מסך המוות הכחול' (blue screen of death).
"בעוד אחוז המכשירים המושפעים היה קטן, ההשפעות הכלכליות והחברתיות הרחבות משקפות את השימוש בקראוד סטרייק על ידי ארגונים המפעילים שירותים קריטיים רבים", כתב ווסטון. הוא לא ציין איזה אחוז ממכשירי ווינדוס עם תוכנת קראוד סטרייק הושפע. יש לציין שגם אם רק מחשב אחד קורס, הוא עלול להפיל רשת או מרכז נתונים שלמים.
ווסטון כתב גם כי "למרות שזאת לא הייתה תקלה של מיקרוסופט", החברה עבדה עם קראודסטרייק כדי לטפל בבעיה. המערכות עלולות להתאושש לאט לאט מכיוון שכל מחשב שהושפע מצריך תיקון ידני, אך ווסטון כתב כי מיקרוסופט וקראוד סטרייק פיתחו "פתרון בשלבים שיעזור לתשתית ה-Azure של מיקרוסופט להאיץ את התיקון" ובנוסף השתיים משתפות פעולה עם Amazon Web Services ו-Google Cloud Platform.
Microsoft says about 8.5 million of its devices affected by CrowdStrike-related outage https://t.co/IN6LEZDsYL pic.twitter.com/zzTl2uLHae
בנוסף מערך הסייבר הלאומי התייחס לאחוז הנפגעים מהתקלה אבל בזווית המקומית יותר. נכון לשעה זו, תמונת המצב שבידי המערך מראה כי מתוך כ-30 ארגונים גדולים וחיוניים במשק שחוו את התקלה, כ-60% התגברו על התקלה באופן מלא, כ-26% בתהליכי עדכון מתקדמים של עמדות המחשב, ובכ-14% מהגופים יחל היום הטיפול. בין הארגונים בישראל שחוו את התקלה: גופים במגזרי הבריאות, התחבורה, הפיננסי, האנרגיה, התקשורת, האקדמיה והשלטון המקומי.
מערך הסייבר מסר: "על אף שלא מדובר במתקפת סייבר, בסוף השבוע האחרון טיפל מערך הסייבר הלאומי במשבר שנוצר בארגונים רבים בישראל כתוצאה מתקלת התוכנה בטכנולוגיה של חברת CrowdStrike. המערך נעזר בידע וביכולות שפיתח לניהול משבר רוחבי במדינה ובהיכרות הטכנולוגית עם המשק והמגזרים חיוניים. המערך ריכז תמונת מצב, הנחה בפתרון הרצוי, היה בקשר עם נציגי חברת CrowdStrike, ונתן מענה לבעיות שעלו במטרה לאפשר חזרה מהירה לרציפות תפקודית של המשק. צוותים מטעם המערך הגיעו לחלק מהגופים החיוניים, בעיקר במגזר הבריאות, וסייעו להם בהחזרת המחשבים לתפקוד".
התקלה כן נתנה פתח להאקרים לנסות את מזלם, בסוף השבוע זיהה המערך קבוצות פשיעה שונות וכן קבוצות תקיפה איראניות המנסות לנצל את התקלה כדי לשלוח הודעות מתחזות לחברת קראוד סטרייק, המציעות עדכון או תמיכה טכנית לארגונים ומכילות למעשה קובץ מזיק. המערך הזהיר ארגונים והפיץ התרעה בנושא.