懶人包/為什麼出現微軟全球大當機?Crowdstrike曾「害過1次」 4重點、原因一次看
微軟19日下午傳出作業系統大當機,不少網友更新後出現藍畫面,也不給重開機。(翻攝自Reddit網友AggravatingBox2421)
微軟Windows作業系統今天大規模當機,在全球各地釀成混亂情況,銀行、媒體和航空公司都成爲受害者,資安公司CrowdStrike已承認造成問題,目前所知概況整理如下。
★事件經過
路透社掌握CrowdStrike向客戶發佈的警告,內容寫道其軟體Falcon Sensor造成微軟(Microsoft)的Windows作業系統當機,螢幕呈現藍色畫面,這種情況被稱爲「藍白當機畫面」(Blue Screen of Death)。
英國廣播公司新聞網(BBC News)報導,許多航班停飛,旅客在機場大排長龍、行程遭延誤,商店和通訊也受到影響。
Crowdstrike承認,是他們的一項更新行動導致這次問題,影響到以Windows運作的裝置。微軟則表示正在採取「緩解措施」來應對當機「持續帶來的影響」。
★事發原因
CrowdStrike執行長庫茲(George Kurtz)表示,這次問題是在針對Windows裝置進行「內容更新」時的一個「缺陷」所造成,「目前已找出問題且將其隔離,並已部署解決方案」。
庫茲還說,這些問題沒有影響到其他作業系統,強調「這不是資安事件或網路攻擊」。
不過先前已有廣泛報導指出,生產防毒軟體的Crowdstrike曾發佈過一次軟體更新造成Windows裝置當機。
★CrowdStrike是什麼公司?
CrowdStrike並不那麼家喻戶曉,卻能在全球造成如此大規模混亂,提醒我們現代數位基礎設施的複雜性。
總部位於美國德州奧斯汀(Austin)的CrowdStrike與現代許多科技公司一樣,創立的時間並不長,僅有13年曆史,但已發展爲一家擁有近8500名員工的企業。
CrowdStrike身爲網路安全服務供應商,往往是客戶在遭遇駭客攻擊後僱來處理後續問題。但這次卻是其軟體更新的瑕疵惹禍,使得這家通常是資訊科技(IT)問題解決辦法之一的公司,反而成爲問題源頭。
由於CrowdStrike的每位客戶都是龐大組織,因此受影響的個別電腦數量難以估計。
根據知情人士說法,若要解決問題,很可能必須將辦法各別套用到每一臺受影響的裝置,使得各地IT部門頭痛不已。
★受影響的對象
路透社報導,這場全球當機在國際間數個不同產業都造成運作受阻,從西班牙的機場、美國的航空公司到澳洲的媒體和銀行。澳洲和紐西蘭政府及數個美國州政府也都遭遇問題。
美國的美國航空(American Airlines)、達美航空(Delta Air Lines)、聯合航空(United Airlines)和廉航忠實航空(Allegiant Air)皆以通訊問題爲由停飛航班。
而在英國,當地主要電視新聞頻道之一天空新聞網(Sky News)今天也因此停播。