הצעת הנחה מרובה רישיונות
אבטחת מחשבים CrowdStrike מתנצל על הפסקת IT גלובלית לאחר תקלה בתוכנה,...

CrowdStrike מתנצל על הפסקת IT גלובלית לאחר תקלה בתוכנה, מבטיח שיפורים

עד Mura ב-אבטחת מחשבים
לתרגם ל:
עברית

בעולם המהיר של אבטחת סייבר, אפילו המערכות המתוחכמות ביותר יכולות לחוות אתגרים לא צפויים. CrowdStrike, שם מוביל בתעשייה, מצא את עצמו לאחרונה במרכזה של הפסקת IT גלובלית משמעותית . ביום שלישי הופיע מנהל בכיר מהחברה בפני ועדת משנה של בית הנבחרים בארה"ב כדי לטפל בתקרית, והציע התנצלות על עדכון תוכנה שגרם לשיבושים נרחבים ביולי.

הסיבה להפסקת יולי

אדם מאיירס, סגן נשיא בכיר לפעולות נגד יריבים ב-CrowdStrike, הודה שתוכנת האבטחה של החברה Falcon Sensor אשמה בהפסקה . ב-19 ביולי, שוחרר עדכון תצורת תוכן עבור חיישן ה-Falcon, שגרר קריסות מערכת ברחבי העולם. מאיירס הודה בפני ועדת המשנה לאבטחת סייבר ותשתיות של בית האבטחה המולדת כי תקלה זו השפיעה על מיליוני מכשירים, וגרמה לכאוס לעסקים וארגונים כאחד.

"אנו מצטערים מאוד שזה קרה, ואנו נחושים למנוע את זה מלהתרחש שוב", הביע מאיירס במהלך עדותו. הוא הדגיש כי הבעיה אינה תוצאה של מתקפת סייבר או תקלה של בינה מלאכותית אלא בעיה בתהליך העדכון עצמו. התקרית גרמה לבדיקה פנימית, ומאז הטמיעה החברה נהלים חדשים לחיזוק מנגנוני העדכון שלה.

השפעה נרחבת של ההפסקה

לתקרית ב-19 ביולי היו השלכות מרחיקות לכת, שהשפיעו על תעשיות ברחבי העולם. מגזרים קריטיים כמו תעופה, בריאות, בנקאות ותקשורת נפגעו קשה במיוחד. ההפסקה אפילו שיבשה את שירותי האינטרנט, כאשר 8.5 מיליון מכשירי Microsoft Windows נתקלו בבעיות.

אחת הקורבנות הבולטים ביותר הייתה דלתא איירליינס, שנאלצה לבטל 7,000 טיסות, שהשפיעו על למעלה מ-1.3 מיליון נוסעים ועלתה לחברה כ-500 מיליון דולר. בעוד דלתא הביעה את כוונתה לנקוט בצעדים משפטיים נגד CrowdStrike, חברת אבטחת הסייבר חולקת על כל אחריות ישירה לשיבושי הטיסה הנרחבים. ללא קשר, הנשורת הכספית והתפעולית מהאירוע הייתה חמורה.

מחוקקים מגיבים

חומרת המצב לא אבדה על המחוקקים. הנציג מארק גרין, יו"ר הוועדה לביטחון פנים בבית הנבחרים, הביע את חששותיו, ותיאר את ההפסקה כ"קטסטרופה שהיינו מצפים לראות בסרט". גרין הדגיש כי לא ניתן להמעיט בגודל האירוע, במיוחד כאשר עסקים ברחבי העולם התמודדו עם הפרעות והפסדים כספיים.

מאיירס הסביר שהבעיה נבעה מתצורות זיהוי איומים חדשות שנשלחו לחיישנים במכשירי Microsoft Windows. למרבה הצער, תצורות אלו לא הובנו כראוי על ידי מנוע החוקים של חיישן ה-Falcon, מה שהוביל לתקלות נרחבות. תקשורת שגויה זו בין רכיבי תוכנה גרמה לכשל בחיישנים עד שהקונפיגורציות הבעייתיות חזרו לאחור.

תוכנית ההתאוששות של CrowdStrike

CrowdStrike לקחה אחריות מלאה על התקלה ופועלת במרץ כדי להבטיח שאירוע כזה לא יקרה שוב. מאיירס הרגיעה את ועדת המשנה שהחברה השיקה סקירה מלאה של המערכות ונהלי עדכון התוכן שלה. המטרה היא לצאת מהניסיון הזה מחוזקים, עם תהליכים משופרים למניעת תקלות עתידיות.

עם זאת, הנזק כבר השפיע על השורה התחתונה של CrowdStrike. בעקבות ההפסקה נאלצה החברה לקצץ את תחזיות ההכנסות והרווחים שלה לשנה הקרובה. עם אתגרים מתמשכים לפנינו, CrowdStrike מתמקדת בבנייה מחדש של אמון עם לקוחותיה ועם התעשייה הרחבה יותר.

לקח נלמד

הפסקת CrowdStrike משמשת תזכורת מפוכחת לכך שאפילו החברות המבוססות ביותר יכולות להתמודד עם אתגרים בלתי צפויים בנוף הדיגיטלי. בעוד שענקית אבטחת הסייבר נקטה בצעדים לטפל בבעיה, האירוע מדגיש את החשיבות של בדיקות קפדניות ואמצעי הגנה בכל הנוגע לעדכוני תוכנה.

ככל שעסקים מסתמכים יותר ויותר על תשתית דיגיטלית, ההימור על חברות אבטחת סייבר מעולם לא היה גבוה יותר . התגובה של CrowdStrike לאירוע זה תהיה מכרעת בשמירה על המוניטין שלה כמובילה בתחום. לעת עתה, העולם צופה שהחברה פועלת להחזיר את אמון לקוחותיה ולהבטיח שאסון כזה לעולם לא יתרחש שוב.

טוען...