מבתי חולים ועד הקמעונאיות: תקלת הענק העולמית פגעה במערכות מחשוב בישראל
מבתי חולים ועד הקמעונאיות: תקלת הענק העולמית פגעה במערכות מחשוב בישראל
התקלה העולמית אירעה במערכות חברת CrowdStrike, שמספקת שירותי הגנת סייבר למחשבי ווינדוס. בישראל: בשורה של בתי חולים עברו לעבודה ידנית, במשרד הבריאות אומרים כי "אין פגיעה בטיפול הרפואי"; בנק ישראל: "השפעה חלקית על מערכת הבנקאות"; ברשתות השיווק ניתן לשלם רק במזומן, חנויות של H&M נסגרו
תקלה עולמית במערכות מחשוב של חברת CrowdStrike, שמספקת שירותי הגנת סייבר למחשבי ווינדוס, גורמת לשיבושים נרחבים במערכות שונות ברחבי העולם - מבנקים, דרך בתי חולים ועד חברות תעופה. כלכליסט מעביר דיווחים שוטפים מהתקלות בישראל. לידיעה נפרדת על התקלות הנרחבות בחו"ל, שהביאה בין השאר לקרקוע הטיסות בארה"ב, לחצו כאן
16:30 - רשות שוק ההון מסרה כי לתקלה "ישנה השפעה מסוימת על פעילותם של הגופים המוסדיים והמסלקה הפנסיונית" - דרכה מועברים ומופקדים החסכונות הפנסיונים של הציבור. לצד זאת הדגישו כי "לא זוהו שיבושים בפעילות הליבה ובשירות לציבור הלקוחות, החוסכים והמבוטחים.מערכות המידע של הרשות עובדות באופן תקין ולא הושפעו מהתקלה".
בתוך כך, במוקד 103 מדווחים על חזרה לפעילות.
12:47 - בקבוצת H&M מדווחים כי החלו לפתוח מחדש את חנויות הקבוצה שנסגרו בעקבות התקלה. חמש חנויות נפתחו כבר והיתר ייפתחו בהדרגה.
11:46 - מחברת נמלי ישראל (חנ"י) נמסר: "עבודת חלק ממערכות המחשוב בחברת נמלי ישראל שובשה הבוקר בשל התקלה. חנ"י מטפלת בנושא באמצעות צוותים טכניים ומקצועיים, על מנת להשיב את מערכת תס״ק ים לפעילות מלאה באופן מיידי. תרגולים שנעשו בשבועות האחרונים, לעבודה בחירום, ללא מיחשוב, מאפשרים לחברות התעבורה הימית להמשיך ולהעניק שירות לנמלים. חשוב להדגיש כי לא מתרחש שום אירוע של מתקפת סייבר על מערכות החברה".
11:20 - ישראכארט וכאל לא הושפעו מהתקלה, מאחר שהן עובדות על מערכות אחרות. גם חברות הביטוח לא מושפעות מהתקלה.
התקלה פגעה גם בחלק מסניפי רשת סופר פארם אך הסניפים פועלים כרגיל. בכמה סניפים ובתי מרקחת של סופר פארם היו תקלות נקודתיות ובהם עברה הרשת לעבודה עם קופות ידניות או מערכות פנימיות.
סניף הגרנד קניון בחיפה נסגר ונפתח מחדש. גם באחד מסניפי הרשת בחולון הקופה הממוחשבת לא עבדה וכעת חזרה לפעולה. ברשת מדווחים כי התקלה מטופלת ועל סף סיום.
11:10 - משרד הבריאות מעדכן: "התקלה העולמית משפיעה על בתי החולים שערי צדק, הלל יפה, לניאדו, ברזילי, שיבא, וולפסון, שמיר אסף הרופא, רמב"ם, מעייני הישועה, נהריה, פוריה, בני ציון, זיו, בית החולים הצרפתי בנצרת, בית החולים האיטלקי בנצרת וכן על קופת חולים מאוחדת. בתי החולים עברו לעבודה ידנית. נכון לעכשיו אין תקלות במוקד 101 של מד"א, אך במידה ויתפתחו תקלות או קשיים במענה, ניתן להתקשר למוקד 100 שמסונכרן עם המוקד של מד”א. אין פגיעה בטיפול הרפואי במטופלים בבתי החולים שהושפעו מהתקלה והם פועלים כפי שתורגלו בשנים האחרונות בעבודה ידנית. משרד הבריאות הנחה את מד"א לפנות מטופלים לבתי חולים שלא הושפעו מהתקלה. מערך התקשוב של משרד הבריאות פועל לטיפול בתקלה מול החברה העולמית ובנוסף החל לתת מענה מהיר באמצעות פתרונות מקומיים מול ארגוני הבריאות בישראל עד לפתרון מהחברה בארה"ב. בעקבות כך, שירותים מסויימים החלו כבר לחזור".
11:09 - בחברת אל על מעדכנת הבוקר כי היא אינה משתמשת בתשתית המדוברת ועל כן נכון לכעת, "אין השפעה על מערכות החברה. עם זאת, אנו מתחילים להתעדכן על שינויים ועיכובים בנחיתות והמראות בשל השפעת התקלה על נמלי תעופה בעולם. בשלב זה בעקבות התקלה, טיסת אל על LY2371 שתוכננה לנחות בברלין הוסטה לפראג ונחתה שם כעת. נשוב ונעדכן לפי הצורך".
11:07 - עומר גרוסמן, סמנכ"ל המידע של סייברארק, אמר שהאירוע מסתמן כאירוע המשמעותי של 2024 בתחום הסייבר. "הפגיעה בתהליכים עסקיים ברמה הגלובלית היא דרמטית", הוא הוסיף. "התקלה נובעת מעדכון תוכנה למוצר של CrowdStrike. הוא מגן על עמדות קצה עם הרשאות גבוהות אשר תקלה בו עשויה, כפי שקרה באירוע הנוכחי, להביא לקריסה של מערכת ההפעלה.
"יש סוגיות על הפרק. ראשית, איך חוזרים לכשירות? מסתמן שבגלל שעמדות הקצה קרסו (מסך כחול של ווינדוס) לא ניתן לעדכן אותן מרחוק ונדרש לפתור את התקלה באופן ידני ונקודתי. זה צפוי להיות תהליך שימשך ימים. שנית, מה גרם לתקלה? מנעד האפשרויות נע בין תקלת אנוש (גורם פיתוח שהוריד עדכון ללא בקרת איכות מספקת) ועד תרחיש מורכב של תקיפת סייבר עמוקה כשתוקף מפעיל את 'פקודת יום הדין' שהוכנה מבעוד מועד".
10:54 - חברת תבל, המפעילה את הרכבת הקלה: תנועת הרכבת הקלה פועלת כסדרה. ניתן לתקף את הנסיעות ברב קו ובאפליקציה. קיימות תקלות בתשלומי אשראי במכונות טעינת הרב קו.
10:45 - 23 חנויות H&M בקניונים נסגרו בעקבות תקלת המחשוב העולמית. התקלה פגעה בכל הקופות של חנויות הקבוצה ובעקבותיה הסניפים מושבתים בשלב זה בנסיון לפתור את התקלה בקופות החברה. גם ברשת ההלבשה התחתונה דלתא פגעה תקלת המחשוב העולמית אך ברשת זו כבר חזרו במרבית הסניפים לעבודה מלאה לאחר שעברו לעבוד עם קופה ידנית. ביתר הרשתות שפועלות בקניונים לא ידוע כרגע על תקלה ובקניונים מדווחים על פעילות שגרתית.
10:35 - רפאל פרנקו, מנכ"ל חברת ניהול משברי הסייבר קוד בלו ולשעבר סגן ראש מערך הסייבר הלאומי אמר ל"כלכליסט": "עוד לא ברור לחלוטין מה מקור התקלה בקראודסטרייק, אך ללא ספק יש להפעיל תוכניות התאוששות שונות ולקחת בחשבון היתכנות לכשלים בעולם הטכנולוגי והדיגיטלי. זו נורת אזהרה לכל הארגונים במשק הישראלי. הכנת תוכנית רציפות עסקית למקרה של תקלה כזו, או חמור מכך, אירוע סייבר משמעותי היא הכרחית. על כל ארגון חלה האחריות לנתח את נקודות הכשל השונות ולהערך למתן מענה מיטבי ללקוחותיו, לצד בניית תוכנית להתאוששות מתקלות ואירועים שפוגעים במערכות המחשוב הקריטיות וחזרה מהירה לשגרה".
אתר החדשות היפני Asahi מדווח שדובר החטיבה היפנית של קראודסטרייק מאשר שהתקלה נגרמה כתוצאה מכשל בעדכון אבטחה שמוביל לקריסה פתאומית של מחשבי ווינדוס.
10:25 - בנק ישראל מעדכן, כי תקלה טכנית עולמית, בחברת הטכנולוגיה CrowdStrike, מייצרת גם השפעה חלקית על המערכת הבנקאית, אשר מודעת לאירוע ומטפלת בו. הפיקוח על הבנקים עוקב אחר הנושא ויעדכן בהתאם לצורך.
התקלה מגיעה גם לרשתות השיווק בארץ. ברשת קרפור המונה 150 סניפים, חלק מכרטיסי האשראי לא נקלטים בקופות, ומאלצים את הצרכן לנסות מספר כרטיסים, או לשלם במזומן. בנוסף, אין אפשרות לשלם בצ׳קים. המערכות עובדות אופליין, כך שהקמעונאי עצמו לא רואה. בזמן אמת את המכירות שנקלטות. יחד עם זאת, קופות העצמאיות ניתן לשלם באשראי.
10:10 - יבואני הרכב הגדולים לא נפגעו נכון להבוקר כתוצאה מתקלת המחשב העולמית - כך עולה מבדיקת "כלכליסט". עם זאת, השכרת רכב מתבצעת היום באופן ידני בלבד ולא באמצעות מערכות מחשב. בשלמה sixt עברו כבר בבוקר למילוי טפסים ידני- וזאת עקב השבתה חלקית של שירותי המיחשוב בחברה כדי למנןע נזקים.
10:05 - התקלה העולמית משפיעה גם על הבנקים בישראל. התקלה מתבטאת בשיבושים בעבודת המוקד הטלפוני, בקושי בהתחברות לאפליקציה, בקשיים של עובדים להתחבר מהבית למערכות הבנק, ובחלק מהבנקים גם הקשתה בפעילות בחלק מהסניפים. יחד עם זאת בכל הקשור בפעולות תשלומים, עד כה לא ידוע על תקלות נרחבות.
במערכת הבנקאית מציינים כי היות והתקלה היא ביום שישי, אז ממילא מראש העומס על המוקדים והסניפים נמוך יותר, וכי אם התקלה הייתה מתרחשת באמצע השבוע, האפקט שלה היה משמעותי יותר.
9:30 - משעות הבוקר סובלים שורה של מוסדות, ובהם קופת חולים מאוחדת, קווי החירום של מד"א וכמה בתי חולים, מתקלה במערכת המחשוב שהשביתה את פעילותם.
מדובר בתקלה נרחבת שמשפיעה על מערכות מבוסס ווינדוס, שמשפיעה גם על מדינות אחרות בעולם. "בשעות אלו תקלה טכנית עולמית משפיעה על מערכות טכנולוגיות רבות ברחבי העולם, כמו גם בישראל", נמסר ממערך הסייבר. "חברת הטכנולוגיה CrowdStrike הוציאה הבוקר התרעה טכנית בנוגע לבעיה משמעותית המשפיעה על מערכות ווינדוס ברחבי העולם. נבהיר כי לא מדובר במתקפת סייבר".
לפי דיווחים בחו"ל, התקלה העולמית אכן קשורה למערכות של חברת הסייבר CrowsStrike, שמספקת שירותי הגנת סייבר למחשבי ווינדוס. דיווחים על התקלה הגיעו ממשתמשים בהודו, יפן, קנדה, אוסטרליה ועוד.
הכשל נובע כנראה מטעות טכנית במוצר של החברה בשם Falcon, שמספק הגנה לווינדוס. כתוצאה ממנה, מחשבי ווינדוס שמריצים את התוכנה של החברה סובלים מקריסה מוחלטת ומציגים את "מסך המוות הכחול" – מסך שגיאה בווינדוס שמבשר על קריסה מוחלטת של המערכת. מהחברה נמסר: "המהנדסים שלנו עובדים על מנת לפתור את הסוגיה".
9:00 - ממשרד הבריאות נמסר לגבי האירוע כי "תקלה עולמית נרחבת בשרתי מחשבים משפיעה על בתי חולים ועל שירותי בריאות נוספים. יש לציין כי זו איננה מתקפת סייבר אלא תקלה באחת התוכנות שמובילה לנפילת שרתים ומחשבים. המשרד פועל מול החברה העולמית על מנת לטפל במהירות בתקלה".
במקביל קיימת גם תקלה נרחבת בגישה לכמה בנקים בישראל. בין היתר קיים קושי בגישה לבנקים מזרחי, לאומי והבינלאומי. התקלה העולמית גם פגעה במוקד הטלפוני של חברת החשמל, ונכון לעכשיו אי אפשר להגיע למוקד 103 של החברה.
גם שירותי הדואר הופסקו בעקבות התקלה. מהחברה נמסר: "בשל תקלת תוכנה עולמית בחברה חיצונית המשפיעה על חברות רבות בארץ, לא ניתן לקבל כעת שירות ביחידות הדואר ובאתר. אנו מתנצלים על אי הנוחות ופועלים להשבת השירותים בהקדם״.
בהכנת הידיעה השתתפו עומר כביר, שקד גרין, אורנה יפת, עמיר קורץ, תומר הדר, עירית אבישר ויובל שדה