不到2周微軟再爆全球當機 公司道歉證實網路攻擊
【編譯于倩若/綜合外電】不到2周,微軟又爆全球當機,微軟在X(原推特)表示,由於可能的「網路基礎設施」問題,微軟再次遭遇全球當機,正在調查這一情況。這是在CrowdStrike導致機場史無前例的延誤近2周後發生,雖然此次當機程度不同,但再次提醒了微軟的服務是多麼重要和全面。
據《digitaltrends》報導,微軟在其狀態網站上發布了一條警報,其中提到用戶無法存取某些Microsoft 365服務,例如電郵和其他功能,指存取受影響的微軟服務的用戶,可能會遇到延遲或效能下降。微軟尚未正式發布任何資訊說明導致中斷的原因,但希望很快就會發布。
稍後根據《BBC》報導,微軟表示初步調查顯示,此次中斷是由網路攻擊和未能妥善防禦造成。此前,微軟就該事件發表了道歉聲明,稱事件持續近10個小時,導致數千名用戶報告微軟服務出現問題,並表示影響微軟產品(包括電郵服務Outlook和電玩遊戲Minecraft)的全球中斷問題已經解決。
根據Microsoft Azure雲端運算平台的一份更新聲明:「雖然最初的觸發事件是DDoS攻擊…初步調查表明,我們防禦實施中的錯誤放大了攻擊的影響,而不是減輕了影響。」
DDoS(分散式阻斷服務)攻擊原理是用網路流量淹沒網站或線上服務,試圖使其離線或以其他方式使其無法存取。
電腦安全專家伍德沃德教授(Alan Woodward)告訴《BBC》:「我們遭遇另一次嚴重的微軟服務中斷,給人感覺有點超現實,你會期望微軟的網路基礎設施是能防炸彈的。」
廣告
在微軟的狀態網站上保證「將繼續長時間監控該服務以確認解決方案,客戶可能會遇到連接Azure服務逾時的情況,我們有多個工程團隊參與診斷和解決問題,將盡快提供更多細節。」
此次問題影響的服務包括但不限於:Entra、Microsoft 365 admin center、Intune、Power Platform、Power BI。
而目前情況穩定的服務包括SharePoint Online、OneDrive for Business、Microsoft Teams和Exchange Online。
不到2周前,CrowdStrike的一次錯誤更新導致數百萬台微軟電腦顯示可怕的藍白當機畫面,影響了零售、醫療、銀行,尤其是航空公司等各個行業。後來CrowdStrike發給受影響的人10美元道歉券被罵翻。儘管850萬台受影響的電腦大多很快就修復,但無疑給企業帶來了巨大經濟損失。
那次當機後CrowdStrike警告用戶,詐騙者會利用這次當機事件,詐騙者會發送「crowdstrike-hotfix.zip」的惡意ZIP檔案,其中包含HijackLoader有效負載,使駭客能夠控制電腦。
儘管微軟努力透過對系統運作方式進行重大改變來防止當機,但該公司仍然必須以目前存在的方式來處理問題。
