CrowdStrike更新出包 微軟大當機 航班大亂

資安公司「CrowdStrike」19日因更新安全軟體疏漏，造成全球數百萬微軟視窗軟體的用戶大當機，而且可能是史上最嚴重的一次全球當機，波及航空公司、銀行、醫院、政府機構、媒體等，部分用戶要恢復正常可能要耗時數周。這起事件並非網路攻擊，但凸顯了全球數位科技的相互倚賴和影響有多麼脆弱。

用戶電腦一片藍屏 影響數周 恐史上最嚴重

華爾街日報(WSJ)報導，從美國、中國到澳洲，凡使用視窗軟體的企業或個人用戶，都因CrowdStrike更新安全軟體，但程式碼有瑕疵，而致當機；許多受影響設備無法重新啟動，只能停在「藍屏當機」畫面。

紐約時報報導，這次廣泛當機非因網路攻擊，但足以顯示全球科技系統的大動脈遭岔斷時，傷害可以有多大。

WSJ報導，這次當機幾乎衝擊各行各業。許多金融機構、政府單位、大企業都傳出技術問題。一些醫院、校區表示，電腦死當，全美法院紛紛取消或延後庭訊。幸好金融市場營運大致正常，許多公司表示，系統正開始恢復。

僅因一家資安公司一次升級出包，就可以讓各行各業，由航空公司的報到櫃台，到顧問公司的會議室，都陷入數位黑暗時代，適足以再次警示全球科技交互依存有多深。谷歌2020年也發生大當機，鎖死數百萬台電腦，無法取得它們所需的工具。

19日的大當機另凸顯大力仰仗如CrowdStrike提供的集中化工具，可能產生的危機；雖然有大量的機構使用相同的資安工具可以讓他們偵測、封鎖網路攻擊更有效率；但由19日的大當機也顯示只要一次程式升級裡有漏洞，就可以立即癱瘓全球經濟許多部位。

CrowdStrike：不是安全事故 也不是網路攻擊

CrowdStrike執行長柯茲(George Kurtz)在X社媒平台貼文表示，這次當機的問題已經找到，也已進行修正，「這不是安全事故，也不是網路攻擊」。

柯茲表示，對這次造成客戶、旅客及一切受影響的人之困擾，十分抱歉。設在德州奧斯丁市的CrowdStrike有大約2萬9000個客戶，2019年公開上市。

芬蘭網安公司「Defused」的創辦人柯恩南(Simo Kohonen)表示，受影響的一些客戶很快就能復元、運作，但其他客戶只怕要花好幾周，端賴使用的系統而定，CrowdStrike提供的修復相當依賴手動，碰到一些案例，只怕很難大規模部署。

微軟表示，CrowdStrike軟體出錯，與該公司19日雲端服務碰到的問題，兩者不相干。微軟執行長納德拉(Satya Nadella)表示，公司正與CrowdStrike密切合作，提供技術指導，幫忙客戶讓系統再度上線。