CrowdStrike更新出包 微軟大當機 航班大亂
資安公司「CrowdStrike」19日因更新安全軟體疏漏,造成全球數百萬微軟視窗軟體的用戶大當機,而且可能是史上最嚴重的一次全球當機,波及航空公司、銀行、醫院、政府機構、媒體等,部分用戶要恢復正常可能要耗時數周。這起事件並非網路攻擊,但凸顯了全球數位科技的相互倚賴和影響有多麼脆弱。
用戶電腦一片藍屏 影響數周 恐史上最嚴重
華爾街日報(WSJ)報導,從美國、中國到澳洲,凡使用視窗軟體的企業或個人用戶,都因CrowdStrike更新安全軟體,但程式碼有瑕疵,而致當機;許多受影響設備無法重新啟動,只能停在「藍屏當機」畫面。
紐約時報報導,這次廣泛當機非因網路攻擊,但足以顯示全球科技系統的大動脈遭岔斷時,傷害可以有多大。
WSJ報導,這次當機幾乎衝擊各行各業。許多金融機構、政府單位、大企業都傳出技術問題。一些醫院、校區表示,電腦死當,全美法院紛紛取消或延後庭訊。幸好金融市場營運大致正常,許多公司表示,系統正開始恢復。
僅因一家資安公司一次升級出包,就可以讓各行各業,由航空公司的報到櫃台,到顧問公司的會議室,都陷入數位黑暗時代,適足以再次警示全球科技交互依存有多深。谷歌2020年也發生大當機,鎖死數百萬台電腦,無法取得它們所需的工具。
19日的大當機另凸顯大力仰仗如CrowdStrike提供的集中化工具,可能產生的危機;雖然有大量的機構使用相同的資安工具可以讓他們偵測、封鎖網路攻擊更有效率;但由19日的大當機也顯示只要一次程式升級裡有漏洞,就可以立即癱瘓全球經濟許多部位。
CrowdStrike:不是安全事故 也不是網路攻擊
CrowdStrike執行長柯茲(George Kurtz)在X社媒平台貼文表示,這次當機的問題已經找到,也已進行修正,「這不是安全事故,也不是網路攻擊」。
柯茲表示,對這次造成客戶、旅客及一切受影響的人之困擾,十分抱歉。設在德州奧斯丁市的CrowdStrike有大約2萬9000個客戶,2019年公開上市。
芬蘭網安公司「Defused」的創辦人柯恩南(Simo Kohonen)表示,受影響的一些客戶很快就能復元、運作,但其他客戶只怕要花好幾周,端賴使用的系統而定,CrowdStrike提供的修復相當依賴手動,碰到一些案例,只怕很難大規模部署。
微軟表示,CrowdStrike軟體出錯,與該公司19日雲端服務碰到的問題,兩者不相干。微軟執行長納德拉(Satya Nadella)表示,公司正與CrowdStrike密切合作,提供技術指導,幫忙客戶讓系統再度上線。
FB留言