באג קראודסטרייק 2024

באג קראודסטרייק 2024
סדרת מסכי המוות הכחול בנמל התעופה לה גוארדיה.
סדרת מסכי המוות הכחול בנמל התעופה לה גוארדיה.
מידע כללי
סוג כשל במערכת מחשב עריכת הנתון בוויקינתונים
מיקום כלל עולמי עריכת הנתון בוויקינתונים
משתתפים חברת קראודסטרייק ולקוחותיה
תקופה 19 ביולי 2024
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

באג קראודסטרייק 2024 הוא באג בתוכנה מתוצרת חברת אבטחת המידע קראודסטרייק למערכות ההפעלה Microsoft Windows, שהופץ ב-19 ביולי 2024 בעדכון תוכנה לקוי, וכתוצאה ממנו הושבתו כ-8.5 מיליון מחשבים ברחבי העולם,[1] מה שהוביל לשיבושים והשבתה של שירותים שונים בעולם.[2]

רקע

חברת קראודסטרייק היא חברת תוכנה המספקת שירותי אבטחת מידע למגזר העסקי שמטרתם להגן על מחשבים מפני מתקפות סייבר. אחד מרכיבי התוכנה בהן משתמשת החברה הוא חיישן לזיהוי חולשות אבטחה בשם Falcon Sensor, שמספק אבטחה לעמדות הקצה של העסק. החיישן הוא למעשה מנהל התקן המותקן ופועל ברמת ליבת מערכת ההפעלה של אותן עמדות המחשוב, ומטרתו לזהות ולמנוע איומי סייבר פוטנציאליים.[3] החברה משחררת מעת לעת עדכון תוכנה ללקוחותיה על מנת שאלה יהיו מוגנים מפני איומי אבטחה חדשים.[4]

הבאג

ב-19 ביולי 2024, בשעה 4:09 לפנות בוקר (זמן UTC), שחררה החברה עדכון תוכנה למנהל ההתקן של Falcon עבור מחשבים ושרתים המריצים את מערכת ההפעלה חלונות. לטענת מומחים, טלאי התוכנה לא עבר תהליך בדיקה כנדרש, ולא נבדק על מערכות דמה על מנת לוודא שאין בו תקלות, לפני ששוחרר לציבור.[5] מיד לאחר הפצתו, גרם העדכון למחשבים להיתקע בלולאת אתחול או לגרום להם להיכנס למצב Recovery, ובכך למנוע מהם לטעון את מערכת ההפעלה כנדרש.[6]

ראשוני ההתקנים שהושפעו מהתקלה היו מכונות וירטואליות שרצו תחת סביבת הענן של מיקרוסופט, Azure.[7] בשעה 6:48, דיווחו גם שירותי המחשוב של גוגל על התקלה. בכלל הדיווחים נמסר כי התקלה השפיעה באופן בלעדי על עמדות מחשוב והשרתים שהריצו את מערכת ההפעלה חלונות והותקנה בהם התוכנה של קראודסטרייק,[8] ובשעה 7:15, הצביעה גוגל כי מקור התקלה הוא בעדכון התקול שהפיצה קראודסטרייק.[9]

התקלה השפיעה על מחשבים המריצים את מערכות ההפעלה חלונות 10 ו-11,[6] אך דווח גם כי מחשבים שהריצו חלונות 7 ו-8.1 (שהתמיכה הרשמית בהן הופסקה ב-2020 ו-2023 בהתאמה) הושפעו מהתקלה.[10] מחשבי מקינטוש המריצים את מערכת ההפעלה macOS, מחשבים המריצים מערכות הפעלה דמויות יוניקס (לינוקס, סולאריס ועוד), ומרבית המחשבים הביתיים המריצים את חלונות לא הושפעו מהתקלה.[8]

ב-5:27 שחזרה החברה את העדכון וביטלה את הפצתו, ומחשבים שהופעלו לאחר שעה זו לא הושפעו מהתקלה.[11]

בשעות שלאחר מכן, אישר מנכ"ל קראודסטרייק את הטענות לפיהן מוצר התוכנה התקול שהופץ על ידם גרם לתקלות המחשוב הרבות שדווחו.[12] בשעה 9:45 כתב מנכ"ל קראודסטרייק בחשבון ה-X שלו[13] ששוחרר תיקון לבעיה[14]. כמו כן, אישר המנכ"ל כי לא מדובר במתקפת סייבר.[12]

תיאור

התקלה נגרמה כתוצאה מעדכון תקול לקובץ ההגדרות Channel File 291 של מנהל ההתקן של Falcon, שגרם לשגיאה לוגית ברכיב הליבה של החיישן וגרם למחשבים שהושפעו ממנו לסרב לטעון את מערכת ההפעלה תוך הצגת מסך המוות הכחול עם קוד השגיאה PAGE_FAULT_IN_NONPAGED_AREA.

הבעיה החמירה עוד יותר במחשבים שבהם תוכנו של הדיסק הקשיח הוצפן תוך שימוש במערכת ההצפנה BitLocker, כמקובל בתאגידים רבים, כיוון שניסיון לתקן את המחשבים שהושפעו מהתקלה דרש גישה לשרת שאכסן את מפתחות ההצפנה של המחשבים שבארגון, אך לא היה ניתן לגשת לשרת כיוון שגם מערכת ההפעלה שלו הושפעה מהתקלה.[15]

תיקון

קראודסטרייק פרסמה דרך עקיפה לתקן את הבעיה, הכוללת אתחול של מחשב Windows במצב בטוח ומחיקת קובצי מנהל ההתקן[16][17]:

%windir%\System32\drivers\CrowdStrike\C-00000291*.sys

מעקף זה דורש מהטכנאים לעבור באופן ידני על כל מכשיר מושפע[18][19].

השפעה

השבתות של שירותים שונים נחוו ברחבי העולם[20][21][22]. מכיוון שמערכות IT רבות ברחבי העולם משתמשות ב-Windows ובתוכנה, הפסקות דווחו במגזרים עסקיים רבים[23]. שווי הנזק המוערך לכלכלה העולמית עלה על 10 מיליארד דולר[24].

תחבורה אווירית

התחום המושפע ביותר היה התחבורה האווירית[25]. יותר מ-1,000 טיסות בוטלו בעולם[26].

מטוסים לא הורשו לנחות בנמל התעופה ציריך קלוטן[27].

חברת התעופה ויז אייר הודיעה ב-X (לשעבר טוויטר) שפעילותה מושפעת מ"תקרית עולמית של ספקי שירותים חיצוניים", וששירותיה המקוונים יעברו למצב לא מקוון לצורך תחזוקה[28][29].

ישויות גרמניות רבות נתקלו בבעיות, ובהן נמל התעופה הבין-לאומי ברלין ברנדנבורג[30], שהפסיק את הטיסות עד 11 בבוקר. גם חברת לופטהנזה נפגעה[26].

בארצות הברית בוטלו כלל הטיסות של חברות התעופה יונייטד, דלתא איירליינס ואמריקן איירליינס. טיסות שהיו באוויר המשיכו במסלולן, אך טיסות חדשות לא המריאו[21].

ישראל

לפי משרד הבריאות, התקלה השפיעה על כמה בתי חולים בישראל: שערי צדק, שיבא, ברזילי, וולפסון, רמב"ם, שמיר ועוד[31], גם במוקד מגן דוד אדום דווח על פגיעה במערכות[32].

בשל התקלה, נמל אשדוד לא סיפק שירות למשאיות ולאוניות[33].

מערכות חברת החשמל נפגעו, ובעקבות זאת מספר החירום 103 לא היה פעיל[31]. חברת דואר ישראל לא סיפקה שירות בסניפים, במוקדי הטלפון ובאתר האינטרנט[31].

בריטניה

ערוץ החדשות סקיי ניוז, המשדר בכל שעות היממה, הפסיק את שידוריו עקב התקלה[34], וכך גם הערוץ לילדים CBBC של רשות השידור הציבורית, ה-BBC[27]. שדות תעופה חוו קשיים, ביניהם נמל התעופה אדינבורו, שבו קפאו הלוחות המפרטים את הטיסות היוצאות,[35] ונמל התעופה לונדון גטוויק, שבו סריקת ברקוד אוטומטית הפסיקה לפעול והיה צורך לבדוק באופן ידני[27]. גם חברות הרכבת המקומיות נפגעו.[35] הבורסה לניירות ערך בלונדון פעלה כרגיל אך לא הצליחה לפרסם עדכוני חדשות לאתר שלה[27].

ארצות הברית

בשירות 911 חלו שיבושים בחלקים מסוימים של אלסקה[36], אריזונה[37], פלורידה[38], אינדיאנה[39], קנזס[40], מישיגן[41], מינסוטה[42], ניו יורק[43], אוהיו[44] ופנסילבניה[45]. 911 היה מושבת בכל ניו המפשייר[46][47]. כמו כן אלסקה חוותה בעיות במוקדים טלפוניים שאינם מיועדים למקרי חירום.[47]

השפעה על החברה

מניות החברה ירדו במסחר המקדים בניו יורק בכ-13%.[48]

קישורים חיצוניים

ויקישיתוף מדיה וקבצים בנושא באג קראודסטרייק 2024 בוויקישיתוף

הערות שוליים

  1. ^ Helping our customers through the CrowdStrike outage - The Official Microsoft Blog, The Official Microsoft Blog, ‏20 ביולי 2024
  2. ^ עומר כביר, איך תקלה בפחות מ-1% מהמחשבים שיתקה את הכלכלה העולמית?, באתר כלכליסט, 21 ביולי 2024
  3. ^ Tom Warren, Major Windows BSOD issue hits banks, airlines, and TV broadcasters, The Verge, ‏2024-07-19 (באנגלית)
  4. ^ CrowdStrike file update bricks Windows machines around the world, theregister, ‏19 ביולי 2024
  5. ^ Zeba Siddiqui, CrowdStrike update that caused global outage likely skipped checks, experts say, רויטרס, ‏21 ביולי 2024
  6. ^ 1 2 Guru Baran, CrowdStrike Update Pushing Windows Machines Into a BSOD Loop, Cyber Security News, ‏2024-07-19 (באנגלית אמריקאית)
  7. ^ Recovery options for Azure Virtual Machines (VM) affected by CrowdStrike Falcon agent, TECHCOMMUNITY.MICROSOFT.COM (באנגלית)
  8. ^ 1 2 James Capell last updated, Servers down after CrowdStrike update — How it happened and how to fix, TechRadar, ‏2024-07-19 (באנגלית)
  9. ^ Google Cloud Service Health, status.cloud.google.com
  10. ^ CrowdStrike, Technical Details: Falcon Update for Windows Hosts | CrowdStrike, crowdstrike.com, ‏2024-07-20 (באנגלית)
  11. ^ CrowdStrike Falcon and Microsoft blue screen issue updates, www.eye.security (באנגלית)
  12. ^ 1 2 Ryan Browne, How a software update from cyber firm CrowdStrike caused one of the world’s biggest IT blackouts, CNBC, ‏2024-07-19 (באנגלית)
  13. ^ "CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts". X.com/Twitter. נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  14. ^ "Microsoft IT outage latest: Security firm Crowdstrike finds cause of global IT 'disaster' - as cyber attack ruled out". Sky News (באנגלית). נבדק ב-2024-07-19.
  15. ^ Angry admins share the CrowdStrike outage experience, The Register, ‏19 ביולי 2024
  16. ^ לא רק אצלכם: תקלה עולמית משביתה אפליקציות, שירותים ומקריסה את Windows, באתר Geektime‏, 19 ביולי 2024
  17. ^ Arjunan, Abhijith N. (2024-07-19). "Windows CrowdStrike Update Causing Blue Screen of Death: 3 Ways to Fix". TechWorm (באנגלית אמריקאית). נבדק ב-2024-07-19.
  18. ^ Sharwood, Simon. "CrowdStrike code update bricking Windows machines around the world". The Register. נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  19. ^ Nisbet, Brody. "There is a faulty channel file, so not quite an update. There is a workaround..." X.com/Twitter. נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  20. ^ Taylor, Josh (19 ביולי 2024). "Banks, airlines and media outlets hit by global outage linked to Windows PCs". The Guardian (באנגלית בריטית). ISSN 0261-3077. נבדק ב-19 ביולי 2024. {{cite news}}: (עזרה)
  21. ^ 1 2 "United, Delta and American Airlines issue global ground stop on all flights". ABC News (באנגלית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  22. ^ Taylor, Derrick Bryson (19 ביולי 2024). "Live Updates: Global Tech Outage Grounds Flights and Hits Businesses". The New York Times (באנגלית אמריקאית). ISSN 0362-4331. נבדק ב-19 ביולי 2024. {{cite news}}: (עזרה)
  23. ^ Yeo, Amanda (19 ביולי 2024). "Windows PCs crashing worldwide due to CrowdStrike issue". Mashable (באנגלית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  24. ^ Companies Ready Insurance Claims Over CrowdStrike Outage - Business I…, archive.md, ‏2024-07-22
  25. ^ Faulty CrowdStrike update causes major global IT outage, taking out banks, airlines and businesses globally, באתר TechCrunch, ‏19 ביולי 2024 (באנגלית)
  26. ^ 1 2 "IT outage live updates: Planes grounded as mass worldwide issue hits airlines, media and banks". BBC News (באנגלית בריטית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  27. ^ 1 2 3 4 "IT outage live updates: Planes grounded as mass worldwide issue hits airlines, media and banks". BBC News (באנגלית בריטית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  28. ^ "WizzAir airline announced that operations are impacted due to "global 3rd party service provider incident"". WizzAir (באנגלית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  29. ^ Wizz Air [@wizzair] (19 ביולי 2024). "Wizz Air on X: "Wizz Air alerts customers to arrive at the airport at least 3 hours prior to their flight today."" (Tweet). נבדק ב-19 ביולי 2024 – via Twitter. {{cite web}}: (עזרה)
  30. ^ "„Massive technische Störung": Betrieb am Flughafen BER zum Ferienstart eingestellt" – via Tagesspiegel.
  31. ^ 1 2 3 שי רינגל אסף רוזנצוייג דין פישר גל חן, ‏תקלת מחשוב עולמית פוגעת במערכות ברחבי ישראל: אלו בתי החולים שמושפעים, באתר ‏מאקו‏, 19 ביולי 2024
  32. ^ תקלת מחשוב: פגיעה במוקד החירום של מד”א, שירותי בריאות ובנקאות
  33. ^ אביחי חיים, ינון בן שושן‏, תקלה עולמית במחשבים גורמת להשבתה של שירותים קריטיים בארץ ובעולם, באתר וואלה, 19 ביולי 2024
  34. ^ Salisbury, Josh (19 ביולי 2024). "Planes grounded, trains disrupted and Sky News off air due to Microsoft tech issue". Evening Standard (באנגלית). נבדק ב-19 ביולי 2024. {{cite news}}: (עזרה)
  35. ^ 1 2 "IT outage live updates: Planes grounded as mass worldwide issue hits airlines, media and banks". BBC News.
  36. ^ Team, Alaska's News Source Digital (19 ביולי 2024). "Alaska experiencing widespread 911 outage". alaskasnewssource.com (באנגלית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  37. ^ Boyd, Robert Anglen and L. M. "911, other Phoenix area emergency systems affected by software outage". The Arizona Republic (באנגלית אמריקאית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  38. ^ Staff, WPTV- (19 ביולי 2024). "Worldwide Microsoft outage affecting local 911 services". wflx.com (באנגלית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  39. ^ "Area dispatch centers experience 911 outages". ABC57 (באנגלית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  40. ^ "911 call centers report outages: Here's which counties are affected".
  41. ^ "DTW warns travelers of global outage, University of Michigan says 911 lines experiencing difficulties". FOX 2 Detroit (באנגלית אמריקאית). 2024-07-19. נבדק ב-2024-07-19.
  42. ^ "911 call centers report outages: Here's which counties are affected". kare11.com (באנגלית אמריקאית). 19 ביולי 2024. נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  43. ^ "How the global IT outage is impacting NYC services, transit, local airports". 19 ביולי 2024. {{cite web}}: (עזרה)
  44. ^ WKRC (19 ביולי 2024). "Middletown police issue 'urgent' alert, confirming outage impacting phones, 911 service". WKRC (באנגלית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  45. ^ "Can I still make a 911 call amid global IT outage? How emergency services are still able to respond". 6abc Philadelphia (באנגלית). 19 ביולי 2024. נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  46. ^ Brewer, Ray (19 ביולי 2024). "911 system in New Hampshire restored after overnight outage; extent of outage's impacts not known". WMUR (באנגלית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  47. ^ 1 2 Carter, Tom. "Emergency services say 911 lines are down in several states as a mass IT outage causes havoc". Business Insider (באנגלית אמריקאית). נבדק ב-19 ביולי 2024. {{cite web}}: (עזרה)
  48. ^ ליאת מצה, ‏תקלת המחשוב העולמית: מה קרה, ומי המרוויחה הפוטנציאלית?, באתר ‏מאקו‏, 19 ביולי 2024