●事件经过
资安专家认为这次大当机影响难以估计,堪称「史上最惨」,路透社掌握Crowdstrike向客户发布的警告,内容写道其软体Falcon Sensor造成微软(Microsoft)的Windows作业系统当机,萤幕呈现蓝色画面,这种情况被称为「蓝白当机画面」(Blue Screen of Death)。
《英国广播公司新闻网》(BBC News)报导,许多航班停飞,旅客在机场大排长龙、行程遭延误,商店和通讯也受到影响。
Crowdstrike承认,是他们的一项更新行动导致这次问题,影响到以Windows运作的装置。微软则表示正在采取「缓解措施」来应对当机「持续带来的影响」。
●事发原因
Crowdstrike执行长库兹(George Kurtz)表示,这次问题是在针对Windows装置进行「内容更新」时的一个「缺陷」所造成,「目前已找出问题且将其隔离,并已部署解决方案」。
库兹还说,这些问题没有影响到其他作业系统,强调「这不是资安事件或网路攻击」。
不过先前已有广泛报导指出,生产防毒软体的Crowdstrike曾发布过一次软体更新造成Windows装置当机。
●Crowdstrike是什么公司?
Crowdstrike并不那么家喻户晓,却能在全球造成如此大规模混乱,提醒我们现代数位基础设施的复杂性。
总部位于美国德州奥斯汀(Austin)的Crowdstrike与现代许多科技公司一样,创立的时间并不长,仅有13年历史,但已发展为一家拥有近8500名员工的企业。
Crowdstrike身为网路安全服务供应商,往往是客户在遭遇骇客攻击后雇来处理后续问题。但这次却是其软体更新的瑕疵惹祸,使得这家通常是资讯科技(IT)问题解决办法之一的公司,反而成为问题源头。
由于Crowdstrike的每位客户都是庞大组织,因此受影响的个别电脑数量难以估计。
根据知情人士说法,若要解决问题,很可能必须将办法各别套用到每一台受影响的装置,使得各地IT部门头痛不已。
●受影响的对象
路透社报导,这场全球当机在国际间数个不同产业都造成运作受阻,从西班牙的机场、美国的航空公司到澳洲的媒体和银行。澳洲和纽西兰政府及数个美国州政府也都遭遇问题。
美国的美国航空(American Airlines)、达美航空(Delta Air Lines)、联合航空(United Airlines)和廉航忠实航空(Allegiant Air)皆以通讯问题为由停飞航班。
根据中央社,英国主要电视新闻频道之一天空新闻网(Sky News)也因此停播。