בסופשבוע של 19-20.7.2024 חווינו את אחד מהאירועים הגדולים והמשמעותיים בעולמות המחשוב ומערכות מידע - תקלה עולמית במוצר ההגנה (פאלקון) המוביל בעולם למחשבים ושרתים של חברת קרודסטרייק (CrowdStrike) האמריקאית.
עדכון התוכנה שהופץ ללקוחות החברה גרם לקריסת מחשבים ושרתים במה שהוגדר כתקלת המחשוב הגדולה בהיסטוריה. תוכנה זו מותקנת בחברות הגדולות ביותר בעולם ובממשל האמריקאי. בישראל, התוכנה בשימוש מגזר הבריאות, הביטוח והשירותים. התקלה השפיעה כמעט על כל אזרח שנזקק לשירות כזה או אחר.
על אף שלא מדובר היה במתקפת סייבר, במערך הסייבר הלאומי מציינים כי כמו כל תקלה מהסוג הזה, שיש לה השפעות רחבות היקף, יש מי שינסו לנצל את הכאוס שנגרם בעקבותיה: "בסוף השבוע זיהה המערך קבוצות פשיעה שונות וכן קבוצות תקיפה איראניות המנסות לנצל את התקלה כדי לשלוח הודעות מתחזות ל-CrowdStrike המציעות עדכון או תמיכה טכנית לארגונים ומכילות למעשה קובץ מזיק. המערך הזהיר ארגונים והפיץ התרעה בנושא".
חברת קרודסטרייק עברה על שני האיסורים בעולם התוכנה:
למה אירוע זה מוגדר כאירוע אבטחת מידע? כי אבטחת מידע מושתתת על שלושה יסודות: סודיות, אמינות וזמינות. אירוע זה פגע בזמינות המערכות, מה שהוביל לפגיעה קשה בתפקוד החברות והארגונים. ההשפעה הינה זהה לאירוע סייבר משמעותי כי אבטחת מידע מסתיימת כשהמשתמש לא יכול לתפקד.
.jpg?BannerID=135 "זימון תורים")
.jpg?BannerID=118 "חיוג מקוצר")
