חברת קראודסטרייק היא חברת תוכנה המספקת שירותי אבטחת מידע למגזר העסקי שמטרתם להגן על מחשבים מפני מתקפות סייבר. אחד מרכיבי התוכנה בהן משתמשת החברה הוא חיישן לזיהוי חולשות אבטחה בשם Falcon Sensor, שמספק אבטחה לעמדות הקצה של העסק. החיישן הוא למעשה מנהל התקן המותקן ופועל ברמת ליבתמערכת ההפעלה של אותן עמדות המחשוב, ומטרתו לזהות ולמנוע איומי סייבר פוטנציאליים.[3] החברה משחררת מעת לעת עדכון תוכנה ללקוחותיה על מנת שאלה יהיו מוגנים מפני איומי אבטחה חדשים.[4]
הבאג
ב-19 ביולי 2024, בשעה 4:09 לפנות בוקר (זמן UTC), שחררה החברה עדכון תוכנה למנהל ההתקן של Falcon עבור מחשבים ושרתים המריצים את מערכת ההפעלה חלונות. לטענת מומחים, טלאי התוכנה לא עבר תהליך בדיקה כנדרש, ולא נבדק על מערכות דמה על מנת לוודא שאין בו תקלות, לפני ששוחרר לציבור.[5] מיד לאחר הפצתו, גרם העדכון למחשבים להיתקע בלולאת אתחול או לגרום להם להיכנס למצב Recovery, ובכך למנוע מהם לטעון את מערכת ההפעלה כנדרש.[6]
ראשוני ההתקנים שהושפעו מהתקלה היו מכונות וירטואליות שרצו תחת סביבת הענן של מיקרוסופט, Azure.[7] בשעה 6:48, דיווחו גם שירותי המחשוב של גוגל על התקלה. בכלל הדיווחים נמסר כי התקלה השפיעה באופן בלעדי על עמדות מחשוב והשרתים שהריצו את מערכת ההפעלה חלונות והותקנה בהם התוכנה של קראודסטרייק,[8] ובשעה 7:15, הצביעה גוגל כי מקור התקלה הוא בעדכון התקול שהפיצה קראודסטרייק.[9]
התקלה השפיעה על מחשבים המריצים את מערכות ההפעלה חלונות 10 ו-11,[6] אך דווח גם כי מחשבים שהריצו חלונות 7 ו-8.1 (שהתמיכה הרשמית בהן הופסקה ב-2020 ו-2023 בהתאמה) הושפעו מהתקלה.[10] מחשבי מקינטוש המריצים את מערכת ההפעלה macOS, מחשבים המריצים מערכות הפעלה דמויות יוניקס (לינוקס, סולאריס ועוד), ומרבית המחשבים הביתיים המריצים את חלונות לא הושפעו מהתקלה.[8]
ב-5:27 שחזרה החברה את העדכון וביטלה את הפצתו, ומחשבים שהופעלו לאחר שעה זו לא הושפעו מהתקלה.[11]
בשעות שלאחר מכן, אישר מנכ"ל קראודסטרייק את הטענות לפיהן מוצר התוכנה התקול שהופץ על ידם גרם לתקלות המחשוב הרבות שדווחו.[12] בשעה 9:45 כתב מנכ"ל קראודסטרייק בחשבון ה-X שלו[13] ששוחרר תיקון לבעיה[14]. כמו כן, אישר המנכ"ל כי לא מדובר במתקפת סייבר.[12]
תיאור
התקלה נגרמה כתוצאה מעדכון תקול לקובץ ההגדרות Channel File 291 של מנהל ההתקן של Falcon, שגרם לשגיאה לוגית ברכיב הליבה של החיישן וגרם למחשבים שהושפעו ממנו לסרב לטעון את מערכת ההפעלה תוך הצגת מסך המוות הכחול עם קוד השגיאה PAGE_FAULT_IN_NONPAGED_AREA.
הבעיה החמירה עוד יותר במחשבים שבהם תוכנו של הדיסק הקשיח הוצפן תוך שימוש במערכת ההצפנה BitLocker, כמקובל בתאגידים רבים, כיוון שניסיון לתקן את המחשבים שהושפעו מהתקלה דרש גישה לשרת שאכסן את מפתחות ההצפנה של המחשבים שבארגון, אך לא היה ניתן לגשת לשרת כיוון שגם מערכת ההפעלה שלו הושפעה מהתקלה.[15]
תיקון
קראודסטרייק פרסמה דרך עקיפה לתקן את הבעיה, הכוללת אתחול של מחשב Windows במצב בטוח ומחיקת קובצי מנהל ההתקן[16][17]:
מעקף זה דורש מהטכנאים לעבור באופן ידני על כל מכשיר מושפע[18][19].
השפעה
השבתות של שירותים שונים נחוו ברחבי העולם[20][21][22]. מכיוון שמערכות IT רבות ברחבי העולם משתמשות ב-Windows ובתוכנה, הפסקות דווחו במגזרים עסקיים רבים[23]. שווי הנזק המוערך לכלכלה העולמית עלה על 10 מיליארד דולר[24].
תחבורה אווירית
התחום המושפע ביותר היה התחבורה האווירית[25].
יותר מ-1,000 טיסות בוטלו בעולם[26].
חברת התעופה ויז אייר הודיעה ב-X (לשעבר טוויטר) שפעילותה מושפעת מ"תקרית עולמית של ספקי שירותים חיצוניים", וששירותיה המקוונים יעברו למצב לא מקוון לצורך תחזוקה[28][29].