מערך הסייבר הלאומי עדכן הבוקר (שישי) כי תקלה טכנית עולמית משפיעה על מערכות טכנולוגיות רבות ברחבי העולם, כמו גם בישראל. חברת הטכנולוגיה CrowdStrike הוציאה הבוקר התרעה טכנית בנוגע לבעיה משמעותית המשפיעה על מערכות Windows ברחבי העולם. השירות אותו מספקת החברה נחשב לאחד המתקדמים בעולם, והתקלה בו משפיעה על מאות אלפי חברות, משמעות התקלה שהמחשבים פשוט לא עובדים. בחברה מבקשים להבהיר כי מדובר בתקלה ולא במתקפת סייבר.
מנכ"ל קראודסטרייק, ג'ורג' קורץ, פרסם התייחסות ראשונה לפגם שהוביל לתקלה העולמית: "קראודסטרייק פועלת באופן פעיל עם לקוחות שהושפעו מפגם שנמצא בעדכון תוכן יחיד למשתמשי ווינדוס. משתמשי Mac ו-Linux אינם מושפעים. לא מדובר באירוע אבטחה או במתקפת סייבר. הבעיה זוהתה, בודדה ותיקון נפרס. אנו מפנים לקוחות לפורטל התמיכה לקבלת העדכונים האחרונים ונמשיך לספק עדכונים מלאים ורציפים באתר האינטרנט שלנו. אנו ממליצים עוד לארגונים להבטיח שהם מתקשרים עם נציגי CrowdStrike באמצעות ערוצים רשמיים. הצוות שלנו מגויס במלואו כדי להבטיח את האבטחה והיציבות של לקוחות CrowdStrike".
מי נפגע?
בעקבות כך, משרד הבריאות מסר כי התקלה משפיעה על בתי חולים ברחבי הארץ ועל שירותי בריאות נוספים. גם דואר ישראל הצטרף ומסר כי לא ניתן לקבל היום שירות ביחידות הדואר ובאתר עקב אותה תקלה טכנית. בהמשך, חברת החשמל עדכנה כי עקב התקלה, לא ניתן ליצור קשר עם מוקד 103. דווח כי התקלה השפיעה חלקית גם על המערכות הבנקאיות בישראל. חברות תעופה אמריקניות גדולות משביתות טיסות בשל התקלה העולמית. שיבושים בטיסות נרשמו בספרד, גרמניה, טורקיה הולנד והודו. בארה"ב אף מדווחים על תקלות במוקד החירום 911.
עד כה, לא נרשמה תקלה בתהליך סליקת אשראי. מבית החולים אסותא אשדוד נמסר כי שרתי בית החולים לא נפגעו משום שהם משתמשים במערכת אחרת, כמו כן, מוקד 102 של כבאות והצלה לישראל עובד כסדרו.
ומה עם בתי החולים?
משרד הבריאות עדכן כי התקלה העולמית משפיעה על בתי החולים הבאים: שערי צדק, הלל יפה, לניאדו, ברזילי, שיבא, וולפסון, שמיר אסף הרופא, רמב"ם, מעייני הישועה, נהריה, פוריה, בני ציון, זיו, בית החולים הצרפתי בנצרת, בית החולים האיטלקי בנצרת וכן על קופת חולים מאוחדת. רשת בתי החולים אסותא ובית החולים שערי צדק עובדים כרגיל.
בתי החולים שנפגעו עברו לעבודה ידנית. לא נרשמו תקלות במוקד 101 של מד"א, אך במקרה בו מתפתחות תקלות במענה, ניתן להתקשר למוקד 100 שמסונכרן עם המוקד של מד"א. במשרד הבריאות מבקשים להדגיש אין פגיעה בטיפול הרפואי במטופלים בבתי החולים השונים. וכי הצוותים עברו לעבודה ידנית. מד"א הונחה לתעדף פינוי חולים לבתי חולים שלא נפגעו מהתקלה. עוד נמסר, כי חלק מהשירותים שנפגעו כבר חזרו ואחרים יוחזרו בקרוב.
מה גרם לתקלה?
מנכל איגוד האינטרנט הישראלי, יורם הכהן, התייחס לתקלה בחברת CrowdStrike ולהשלכותיה: "מדובר אירוע נדיר וכלל עולמי - בשלב הזה לא ניתן לקבוע בוודאות אם מדובר בתקלה פנימית בעדכון התכנה של החברה שנעשתה בתום לב או שמדובר במעשה זדוני שנעשה על ידי גורם חיצוני לחברה. בכל מקרה מדובר בתקלה כלל עולמית במחשבים שבהם מותקנת תוכנת הגנה של החברה ולא באירוע מקומי ישראלי גם אם ההשפעה כוללת גופים בישראל שמשתמשים באמצעי ההגנה הזה".
"מדובר בחברה מוכרת וידועה שמייצרת רכיבי הגנה לתחנות עבודה של משתמשי קצה" הוסיף הכהן. "נראה שהתקלה היא תוצאה של עדכון מערכת שלהם. לפי הדיווחים החברה פועלת לטיפול התקלה. זה אירוע נדיר יחסית שממחיש מצד אחד את מידת התלות של הכלכלה והחברה במחשבים ומהצד השני והמקביל את מידת החשיבות בהגנה על התפקוד שלהם".
בסוף חודש נובמבר, זוהתה מתקפת סייבר על המרכז הרפואי זיו בצפת. משרד הבריאות ומערך הסייבר הלאומי פרסמו הודעה משותפת על כך שבמערכות המחשוב של בית החולים כי זוהה חשד לאירוע סייבר. בהודעה נמסר כי האירוע זוהה ונבלם ללא שיבוש או השפעה על המערכות השונות ועל תפעול המרכז הרפואי. בהמשך, קבוצת האקרים המזוהה עם איראן טוענת כי הצליחה לגנוב מאות אלף רשומות של חולים.
"יש לנו יותר מ-500 גיגה-בייט של מידע. 700 אלף מסמכים רפואיים ש-100 אלף מהם קשורים לצה"ל", נכתב בעמוד הטלגרם של התוקפים, אליו צורפו גם צילומי מסך של מסמכים רפואיים משנת 2022.