有史以來最大IT故障事件 出包公司Crowdstrike讓全球電腦大當機
【編譯黃惠瑜/綜合外電】網路安全公司CrowdStrike週五(7/19)搞砸了一次軟體更新,導致全球微軟Windows作業系統大崩潰,機場、銀行、醫院、企業、學校、政府等各個單位的運作全部受到影響,恐是世界上有史以來最嚴重的一次IT故障。
彭博今日(7/20)報導,微軟與CrowdStrike已發布修復程式,系統正逐漸恢復正常。但無論是香港的銀行業者、英國的醫生或是美國的急救人員有好幾個小時都無法使用一些關鍵程序,這些程序對他們工作的運作非常重要。有些企業恐得面臨持續中斷情況,因為修復過程需要技術人員手動啟動系統並刪除有問題的檔案。
英國薩里大學(Surrey University)網路安全教授伍德華(Alan Woodward)表示,「這是前所未見的。這場經濟的衝擊將會很巨大」。
前英國國民保健署(NHS)醫生、網路安全和公共衛生專家阿貝德 (Saif Abed) 說,「這真是一團糟。Crowdstrike影響微軟,整個 NHS都依賴微軟。這是潛在弱點造成的骨牌效應」。
CrowdStrike公司產品分佈
CrowdStrike是一家數以十億美元的公司,足跡可說無所不在,遍及全球,眾多財星美國500強(Fortune 500)企業皆使用CrowdStrike的網路安全軟體來偵測並阻止駭客的威脅。
根據國際數據資訊公司(IDC)指稱,CrowdStrike是僅次於微軟的第二大「現代端點保護」(modern endpoint protection)軟體製造商,在126億美元(約4132億元台幣)的市場佔有18%。CrowdStrike總部位於美國德州奧斯汀(Austin),並將自家產品銷售至全球2萬9千個機構,因此此次中斷可能會影響數以百萬台電腦,且電腦可能需要數週或更長的時間才能恢復正常運作,因為必須手動修復。
廣告
依賴少數供應商恐引起單點故障
彭博指出,這場災難性的事故凸顯全球供應鏈正面臨越來越嚴峻的威脅。全球某些最大、最關鍵產業的IT系統已嚴重依賴少數不為人知的供應商,導致單點故障;單點故障表示只要在系統中故障,即會引起整體故障。最近幾個月,駭客正利用這項弱點,瞄準供應商來癱瘓整個產業或政府。
當機發生事由
整起當機事件的發生,根據專家表示,竟是一個文件大小僅能容納一個網頁圖像的「C-00000291*.sys」檔案,隱藏在CrowdStrike的 Falcon感測器產品更新中。這個有問題的檔案導致微軟Windows作業系統出現錯誤,使電腦無法運作並引發可怕的「藍白當機畫面」(Blue screen of death,BSOD),這現象是Windows作業系統遇到所謂「致命」系統錯誤並當機時所顯示的錯誤畫面,表示作業系統已無法再安全運作而停止。
