網路城邦
上一篇 回創作列表 下一篇   字體:
CrowdStrike更新出包 微軟大當機 航班大亂
2024/07/20 23:37:25瀏覽98|回應0|推薦8

編譯潘勛/綜合報導 2024-07-20 02:30 ET

有

微軟視窗系統19日因資安公司的失誤導致發生全球性的大當機,不少機場和個人電腦都出現完全死當的藍屏。圖為紐瓦克機場,許多航班因此延誤。(路透)

資安公司「CrowdStrike」19日因更新安全軟體疏漏,造成全球數百萬微軟視窗軟體的用戶大當機,而且可能是史上最嚴重的一次全球當機,波及航空公司、銀行、醫院、政府機構、媒體等,部分用戶要恢復正常可能要耗時數周。這起事件並非網路攻擊,但凸顯了全球數位科技的相互倚賴和影響有多麼脆弱。

用戶電腦一片藍屏 影響數周 恐史上最嚴重

華爾街日報(WSJ)報導,從美國、中國到澳洲,凡使用視窗軟體的企業或個人用戶,都因CrowdStrike更新安全軟體,但程式碼有瑕疵,而致當機;許多受影響設備無法重新啟動,只能停在「藍屏當機」畫面。

紐約時報報導,這次廣泛當機非因網路攻擊,但足以顯示全球科技系統的大動脈遭岔斷時,傷害可以有多大。

WSJ報導,這次當機幾乎衝擊各行各業。許多金融機構、政府單位、大企業都傳出技術問題。一些醫院、校區表示,電腦死當,全美法院紛紛取消或延後庭訊。幸好金融市場營運大致正常,許多公司表示,系統正開始恢復。

僅因一家資安公司一次升級出包,就可以讓各行各業,由航空公司的報到櫃台,到顧問公司的會議室,都陷入數位黑暗時代,適足以再次警示全球科技交互依存有多深。谷歌2020年也發生大當機,鎖死數百萬台電腦,無法取得它們所需的工具。

19日的大當機另凸顯大力仰仗如CrowdStrike提供的集中化工具,可能產生的危機;雖然有大量的機構使用相同的資安工具可以讓他們偵測、封鎖網路攻擊更有效率;但由19日的大當機也顯示只要一次程式升級裡有漏洞,就可以立即癱瘓全球經濟許多部位。

CrowdStrike:不是安全事故 也不是網路攻擊

CrowdStrike執行長柯茲(George Kurtz)在X社媒平台貼文表示,這次當機的問題已經找到,也已進行修正,「這不是安全事故,也不是網路攻擊」。

柯茲表示,對這次造成客戶、旅客及一切受影響的人之困擾,十分抱歉。設在德州奧斯丁市的CrowdStrike有大約2萬9000個客戶,2019年公開上市。

芬蘭網安公司「Defused」的創辦人柯恩南(Simo Kohonen)表示,受影響的一些客戶很快就能復元、運作,但其他客戶只怕要花好幾周,端賴使用的系統而定,CrowdStrike提供的修復相當依賴手動,碰到一些案例,只怕很難大規模部署。

微軟表示,CrowdStrike軟體出錯,與該公司19日雲端服務碰到的問題,兩者不相干。微軟執行長納德拉(Satya Nadella)表示,公司正與CrowdStrike密切合作,提供技術指導,幫忙客戶讓系統再度上線。

( 知識學習商業管理 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=charlesyuen&aid=180832385