ארגונים רבים בישראל עוד לא הצליחו לתקן את התקלה של CrowdStrike
כ-40% מהארגונים הגדולים בישראל עוד לא תיקנו את התקלה של CrowdStrike | בין הארגונים בישראל שחוו את התקלה היו גופים גדולים בתחומי הבריאות, התחבורה, הפיננסים, האנרגיה, התקשורת ועוד
קובי ברקת | טכנולוגיה 21.7.2024 | 22:48
מערך הסייבר הישראלי עדכן היום (ראשון) כי למרות שלא מדובר במתקפת סייבר, אנשיו סייעו לארגונים במדינה להתמודד עם התקלה שנוצרה בעקבות העדכון של קראודסטרייק – כולל שמירה על קשר עם אנשי ענקית הסייבר, ושליחה של צוותים פיזית לחלק מהגופים החיוניים שנפגעו – בעיקר בתחום הבריאות.
כזכור ביום שישי האחרון, העולם נצבע בכחול, כשמחשבים ושרתים המריצים ווינדוס ברחבי העולם – כולל בחברות וגופים ענקיים וחשובים כמו בנקים, חברות אשראי, חברות תעופה, בתי חולים ועוד – קרסו ללא התראה מוקדמת.
חשוב לזכור, שכדי להיכנס למערכות שנמצאות בבוטלופ ומציגות BSOD – מסכי השגיאה הכחולים הנודעים לשמצה של Windows – כובו רכיבי אבטחה של קראודסטרייק, מה שהותיר חברות ללא הגנה.
באתר geektime דווח כי למרות שעברו כבר יותר מ-48 שעות מהמקרה, מערך הסייבר חושף שהמצב במדינה לא מזהיר: "נכון להיום, תמונת המצב שבידי המערך מראה כי מתוך כ-30 ארגונים גדולים וחיוניים במשק שחוו את התקלה, כ-60% התגברו על התקלה באופן מלא, כ-26% בתהליכי עדכון מתקדמים של עמדות המחשב, ובכ-14% מהגופים יחל היום הטיפול".
במילים אחרות, כ-40% מהארגונים הגדולים בישראל שנפגעו עדיין לא התאוששו לחלוטין מהתקלה – למרות הפאץ' שפורסם. במערך הסייבר מציינים כי בין הארגונים בישראל שחוו את התקלה היו גופים גדולים בתחומי הבריאות, התחבורה, הפיננסים, האנרגיה, התקשורת, האקדמיה והשלטון המקומי. במענה לשאלת האתר "גיקטיים" נמסר כי מתוך הארגונים שטרם עברו את התקלה יש ארגונים שהשירות שלהם לא משפיע ישירות על הציבור ולכן לא מיהרו לטפל בתקלה.
במערך מציינים כי כמו כל תקלה מהסוג הזה, שיש לה השפעות רחבות היקף, יש מי שינסו לנצל את הכאוס שנגרם בעקבותיה. "בסוף השבוע זיהה המערך קבוצות פשיעה שונות וכן קבוצות תקיפה איראניות המנסות לנצל את התקלה כדי לשלוח הודעות מתחזות ל-CrowdStrike המציעות עדכון או תמיכה טכנית לארגונים ומכילות למעשה קובץ מזיק. המערך הזהיר ארגונים והפיץ התרעה בנושא", נכתב בהודעה של המערך.
