מערכות מחשוב במוסדות וארגונים רבים ברחבי העולם הושבתו חלקית בשעות האחרונות, ככל הנראה, כתוצאה מתקלה טכנית בתוכנת אבטחת מידע של חברת אבטחת הסייבר האמריקאית CrowdStrike. עולה שאלה, האם אפשר לשלול כי מדובר בהתקפת סייבר.
בנק ישראל עדכן כי התקלה הטכנית העולמית מייצרת גם השפעה חלקית על המערכת הבנקאית, אשר מודעת לאירוע ומטפלת בו. גם בתי חולים ושירותי בריאות נוספים הם בין הנפגעים, לצד קשיים בחיוג למוקדי החירום 101, ומוקד 103 של חברת החשמל, ומעבר לים טיסות של חברות רבות הושהו ובנמלי תעופה נרשמו תקלות.
האם אפשר לשלול מתקפת סייבר?
לפי הדיווחים מעבר לים, מדובר בתקלה גלובלית במערכת האחסון בענן של מיקרוסופט (MSFT), אבל צריך לשאול אם אפשר לשלול שהתקלה מקורה במתקפת סייבר.
מיכאל אזולאי, מומחה בתחום הסייבר, אומר בשיחה עם "ספונסר": "אי אפשר לדעת בוודאות אם זו אכן מתקפת סייבר, אבל כרגע היא מתאפיינת כ-DDOS אפליקטיבי, כלומר מניעת שירות. שזה אומר כי מדובר במתקפה שתוקפים משתמשים בה בשביל לשבש אתרים ושירותים של חברות. לדעתי אם אכן היה מדובר במתקפת סייבר, סביר להניח שהיתה פואנטה למתקפה מעבר לניסיון להפיל, לכאורה, שירותים, אם כי מדובר במשהו בקנה מידה מאוד גדול ורגיש כך שאי אפשר לשלול זאת. הנושא נמצא בבדיקה בעולם כולו כך שסביר להניח שבשעות הקרובות נוכל להבין יותר".
בתוך כך, חברת התעופה ההולנדית KLM נאלצה להשהות את רוב הפעילות עקב התקלה. גם חברת התעופה הגרמנית לופטהנזה (LUFTHANSA) מסרה על הגבלות שנוצרו ביצירת הזמנה לטיסות, ונמל התעופה הבינלאומי של לוס אנג’לס חווה כרגע עיכובים בטיסות. גם שדה התעופה של ציריך מדווח על בעיות בתוכנה, אך הטיסות פועלות גשגרה, וגם ביפן נרשמו תקלות.
בתגובה לאירועים מנייתה של CrowdStrike (סימול: CRWD) צונחת בכ-12% במסחר בפרנקפורט.