微软Windows操作系统今天大规模当机,在全球各地酿成混乱情况,银行、媒体和航空公司都成为受害者,资安公司Crowdstrike已承认造成问题,目前所知概况整理如下。
●事件经过
路透掌握Crowdstrike向客户发布的警告,内容写道其软件Falcon Sensor造成微软(Microsoft)的Windows操作系统当机,屏幕呈现蓝屏,这种情况被称为「蓝白当机画面」(Blue Screen of Death)。
英国广播公司新闻网(BBC News)报导,许多航班停飞,旅客在机场大排长龙、行程遭延误,商店和通信也受到影响。
Crowdstrike承认,是他们的一项更新行动导致这次问题,影响到以Windows运作的设备。微软则表示正在采取「缓解措施」来应对当机「持续带来的影响」。
●事发原因
Crowdstrike首席执行官库兹(George Kurtz)表示,这次问题是在针对Windows设备进行「内容更新」时的一个「缺陷」所造成,「目前已找出问题且将其隔离,并已部署解决方案」。
库兹还说,这些问题没有影响到其他操作系统,强调「这不是资安事件或网络攻击」。
不过先前已有广泛报导指出,生产杀毒软件的Crowdstrike曾发布过一次软件更新造成Windows设备当机。
●Crowdstrike是什么公司?
Crowdstrike并不那么家喻户晓,却能在全球造成如此大规模混乱,提醒我们现代数字基础设施的复杂性。
总部位于美国德州奥斯汀(Austin)的Crowdstrike与现代许多科技公司一样,创立的时间并不长,仅有13年历史,但已发展为一家拥有近8500名员工的企业。
Crowdstrike身为网络安全服务供应商,往往是客户在遭遇黑客攻击后雇来处理后续问题。但这次却是其软件更新的瑕疵惹祸,使得这家通常是信息技术(IT)问题解决办法之一的公司,反而成为问题源头。
由于Crowdstrike的每位客户都是庞大组织,因此受影响的个别电脑数量难以估计。
根据知情人士说法,若要解决问题,很可能必须将办法各别套用到每一台受影响的设备,使得各地IT部门头痛不已。
●受影响的对象
路透报导,这场全球当机在国际间数个不同产业都造成运作受阻,从西班牙的机场、美国的航空公司到澳洲的媒体和银行。澳洲和新西兰政府及数个美国州政府也都遭遇问题。
美国的美国航空(American Airlines)、达美航空(Delta Air Lines)、联合航空(United Airlines)和廉航忠实航空(Allegiant Air)皆以通信问题为由停飞航班。
而在英国,当地主要电视新闻频道之一天空新闻网(Sky News)今天也因此停播。