●事件經過
資安專家認為這次大當機影響難以估計,堪稱「史上最慘」,路透社掌握Crowdstrike向客戶發布的警告,內容寫道其軟體Falcon Sensor造成微軟(Microsoft)的Windows作業系統當機,螢幕呈現藍色畫面,這種情況被稱為「藍白當機畫面」(Blue Screen of Death)。
《英國廣播公司新聞網》(BBC News)報導,許多航班停飛,旅客在機場大排長龍、行程遭延誤,商店和通訊也受到影響。
Crowdstrike承認,是他們的一項更新行動導致這次問題,影響到以Windows運作的裝置。微軟則表示正在採取「緩解措施」來應對當機「持續帶來的影響」。
●事發原因
Crowdstrike執行長庫茲(George Kurtz)表示,這次問題是在針對Windows裝置進行「內容更新」時的一個「缺陷」所造成,「目前已找出問題且將其隔離,並已部署解決方案」。
庫茲還說,這些問題沒有影響到其他作業系統,強調「這不是資安事件或網路攻擊」。
不過先前已有廣泛報導指出,生產防毒軟體的Crowdstrike曾發布過一次軟體更新造成Windows裝置當機。
●Crowdstrike是什麼公司?
Crowdstrike並不那麼家喻戶曉,卻能在全球造成如此大規模混亂,提醒我們現代數位基礎設施的複雜性。
總部位於美國德州奧斯汀(Austin)的Crowdstrike與現代許多科技公司一樣,創立的時間並不長,僅有13年歷史,但已發展為一家擁有近8500名員工的企業。
Crowdstrike身為網路安全服務供應商,往往是客戶在遭遇駭客攻擊後雇來處理後續問題。但這次卻是其軟體更新的瑕疵惹禍,使得這家通常是資訊科技(IT)問題解決辦法之一的公司,反而成為問題源頭。
由於Crowdstrike的每位客戶都是龐大組織,因此受影響的個別電腦數量難以估計。
根據知情人士說法,若要解決問題,很可能必須將辦法各別套用到每一台受影響的裝置,使得各地IT部門頭痛不已。
●受影響的對象
路透社報導,這場全球當機在國際間數個不同產業都造成運作受阻,從西班牙的機場、美國的航空公司到澳洲的媒體和銀行。澳洲和紐西蘭政府及數個美國州政府也都遭遇問題。
美國的美國航空(American Airlines)、達美航空(Delta Air Lines)、聯合航空(United Airlines)和廉航忠實航空(Allegiant Air)皆以通訊問題為由停飛航班。
根據中央社,英國主要電視新聞頻道之一天空新聞網(Sky News)也因此停播。