微軟Windows作業系統19日大規模當機,在全球各地釀成混亂情況,銀行、媒體和航空公司都成為受害者,資安公司CrowdStrike已承認造成問題,目前所知概況整理如下。

事件經過

路透社掌握CrowdStrike向客戶發布的警告,內容寫道其軟體Falcon Sensor造成微軟(Microsoft)的Windows作業系統當機,螢幕呈現藍色畫面,這種情況被稱為「藍白當機畫面」(Blue Screen of Death)。

英國廣播公司新聞網(BBC News)報導,許多航班停飛,旅客在機場大排長龍、行程遭延誤,商店和通訊也受到影響。

CrowdStrike承認,是他們的一項更新行動導致這次問題,影響到以Windows運作的裝置。微軟則表示正在採取「緩解措施」來應對當機「持續帶來的影響」。

事發原因

CrowdStrike執行長庫茲(George Kurtz)表示,這次問題是在針對Windows裝置進行「內容更新」時的一個「缺陷」所造成,「目前已找出問題且將其隔離,並已部署解決方案」。

庫茲還說,這些問題沒有影響到其他作業系統,強調「這不是資安事件或網路攻擊」。

不過先前已有廣泛報導指出,生產防毒軟體的CrowdStrike曾發布過一次軟體更新造成Windows裝置當機。

CrowdStrike是什麼公司?

CrowdStrike並不那麼家喻戶曉,卻能在全球造成如此大規模混亂,提醒我們現代數位基礎設施的複雜性。

總部位於美國德州奧斯汀(Austin)的CrowdStrike與現代許多科技公司一樣,創立的時間並不長,僅有13年歷史,但已發展為一家擁有近8500名員工的企業。

CrowdStrike身為網路安全服務供應商,往往是客戶在遭遇駭客攻擊後雇來處理後續問題。但這次卻是其軟體更新的瑕疵惹禍,使得這家通常是資訊科技(IT)問題解決辦法之一的公司,反而成為問題源頭。

由於CrowdStrike的每位客戶都是龐大組織,因此受影響的個別電腦數量難以估計。

根據知情人士說法,若要解決問題,很可能必須將辦法各別套用到每一台受影響的裝置,使得各地IT部門頭痛不已。

受影響的對象

路透社報導,這場全球當機在國際間數個不同產業都造成運作受阻,從西班牙的機場、美國的航空公司到澳洲的媒體和銀行。澳洲和紐西蘭政府及數個美國州政府也都遭遇問題。

美國的美國航空(American Airlines)、達美航空(Delta Air Lines)、聯合航空(United Airlines)和廉航忠實航空(Allegiant Air)皆以通訊問題為由停飛航班。

而在英國,當地主要電視新聞頻道之一天空新聞網(Sky News)今天也因此停播。

(影片來源:FRANCE 24 English)

責任編輯:林思妍