המלצה | היזהרו: מיילים מזויפים, שיחות ואתרי אינטרנט שמתחזים לרשמיים.
-
סוכנויות סייבר בבריטניה ואוסטרליה מזהירות מפני מיילים מזויפים, שיחות ואתרי אינטרנט המתיימרים להיות רשמיים, במטרה לפרוץ למחשבים בעקבות התקלה העולמית.
סוכנויות סייבר בבריטניה ואוסטרליה מזהירות מפני מיילים מזויפים, שיחות ואתרי אינטרנט המתיימרים להיות רשמיים, במטרה לפרוץ למחשבים בעקבות התקלה העולמית שאירעה אתמול. ב'מעריב' מדגישים כי העולם עדיין מתאושש מהתקלה הגדולה, וחשוב להיות ערניים.
ג'ורג' קורץ, מנכ"ל חברת CrowdStrike שאחראית לתקלה, אמר: "אנחנו יודעים שיריבים רעים ינסו לנצל אירועים כאלה" והזהיר את המשתמשים שלא להוריד תיקונים שאינם מטעם החברה הרשמית. ארגוני הגנת הסייבר באוסטרליה ובריטניה פרסמו התראות בעקבות דיווחים על האקרים השולחים תיקוני תוכנה מזויפים הטוענים כי הם מ-CrowdStrike, שעלולים להכיל קודים לתקיפת מחשבים זדונית.
אם קיבלתם מייל בעל סיומת חשודה, תוכן חריג או הזמנה ללחוץ על קישור, הימנעו מכך וצרו קשר עם יחידת המחשוב בארגון או עם שירות הלקוחות של מיקרוסופט או CrowdStrike. חשוב להימנע מהורדת תיקונים ממקורות לא רשמיים.
כזכור, התקלה החמורה החלה בשעות הבוקר של יום שישי כאשר מסכים כחולים הופיעו על גבי משתמשי מערכת חלונות בסביבת מיקרוסופט 365. משתמשים דיווחו על "לוג אאוט" בלתי צפוי, ובתוך דקות נודע שהתקלה פגעה ברוב בתי החולים הממשלתיים בישראל. דיווחים נוספים על תקלות הגיעו מרחבי העולם, כולל קרקוע מטוסים בארה"ב ושיבושים בנחיתות מטוסים באירופה.
בצהריים הודיע מנכ"ל החברה, ג'ורג' קורץ, כי התקלה העולמית לא נבעה מהתקפת סייבר או מפרצת אבטחה. הוא ציין כי מדובר בתקלה שנמצאה בעדכון בודד של התוכנה בשרתים שבסביבת חלונות, ומשתמשי מק ולינוקס לא נפגעו.
הבעיה זוהתה, בודדה ותיקון שוגר לעדכון מחדש. קורץ ביקש מארגונים ברחבי העולם לעמוד בקשר עם חברתו לביצוע תקין של העדכון החדש.
התקלה אותרה באחד ממוצרי התוכנה העיקריים של חברת CrowdStrike, בשם פאלקון, שנועדה להגן על קבצים שנשמרו בענן. תוכנת אבטחת הסייבר נמצאת בשימוש נרחב ומשמשת לזיהוי וחסימת איומי פריצה.
בינתיים ניכרים סימני התאוששות חלקית של המערכת בחלק מבתי החולים בישראל וברחבי העולם. במרכז הרפואי שיבא, בית החולים הממשלתי הגדול בישראל, עברו הבוקר לתפקוד בניירת, אך בשעות האחרונות חלק מהמחשבים חזרו לתפקוד. בבתי חולים נוספים עדיין מטפלים בתקלה בניסיון להוריד את העדכון המתוקן שיפתור את התקלה הנרחבת.