微軟的Windows作業系統19日發生大規模當機,在全球範圍造成大規模混亂,包括銀行、航空公司、電視網路、甚至醫療體系,只要依賴微軟系統的機構均受到廣泛影響。目前已是這次當機是因網路安全公司CrowdStrike的軟體更新所引發,讓全球數以百萬計的Windows用戶遭遇「藍色畫面死當」(Blue Screen of Death),全球用戶可能遭遇無法存取微軟365應用程式和服務的問題。
事件起因
CrowdStrike執行長庫爾茲(George Kurtz)表示,這次全球大當機的問題源自於該公司為Windows設備進行的一次「內容更新」存在缺陷,導致使用Windows作業系統的裝置出現當機,螢幕出現當機的藍色畫面:一個癟著嘴的哭喪臉,加上一行訊息「Your PC ran into a problem and needs to restart」。庫爾茲強調,這不是網路安全事件、也不是網路攻擊,問題受到識別後也備妥修復方案。但微軟股價仍下跌2%、CrowdStrike股價也暴跌12.2%。
微軟則在聲明中確認,今天早些時候,CrowdStrike的一次更新導致全球多個IT系統當機。微軟表示正在採取措施來應對持續影響,並在社交媒體上宣布已部署應對行動,所有受影響的Microsoft 365應用程式和服務均已恢復。
影響範圍
這次當機事件造成全球廣泛的混亂,包括:
交通運輸:全球各地的機場、鐵路、港口都傳出無法正常運作的災情。截至19日上午,美國的國內外航班取消超過1800架次、延誤超過5000架次。全球超過28000個航班在19日早些時候延誤,登機手續被迫改為人工作業。美國航空、達美航空和聯合航空等主要航空公司,更是一度被迫暫停營運,後來恢復了部分航班起飛。
政府部門:美國國土安全部系統受到影響。波特蘭市長宣布緊急狀態,調動資源恢復市政系統運作。
醫療系統:德國多家醫院取消非急迫性手術,英國醫生因為當機無法訪問線上預約系統,藥劑師表示藥品配送和處方獲取受到干擾。
金融市場:倫敦證券交易所的監理新聞服務出現中斷,但交易未受影響。紐約證券交易所表示市場運作正常。
大眾傳播:英國《Sky News》一度無法正常播放節目。
零售服務:星巴克的行動訂購功能無法使用。聯邦快遞警告部分包裹可能延遲。
修復進展
儘管CrowdStrike已部署修復方案,但一些問題可能需要時間解決。身份安全公司CyberArk的首席資訊長葛羅斯曼(Omer Grossman)表示,問題涉及在個人電腦客戶的端點檢測和響應(EDR)產品。由於服務終端已崩潰,無法遠端更新,必須手動逐一終端解決問題,這個過程可能需要數天時間。
CrowdStrike的庫爾茲表示,許多受影響的系統已恢復運作,對某些客戶來說,修復當機可能只需重啟電腦或伺服器即可。然而他也承認「某些系統可能無法完全恢復,我們正在與每一位客戶單獨合作,確保他們能恢復運行」。 庫爾茲並未提供具體的修復時間表,許多公司和組織可能需要依靠自己的IT部門來恢復系統運作。
CrowdStrike是什麼公司?
CrowdStrike雖然過去不太為人所知,但這次事件凸顯了現代數位基礎設施的複雜性。這家總部位於美國德州的科技公司成立僅13年,目前已發展為擁有近8500名員工的企業。作為網路安全服務供應商,CrowdStrike通常處理的是駭客攻擊事件,這次軟體更新的缺陷反而成為問題根源。由於CrowdStrike的每個客戶都是大型組織,受影響的個別電腦設備數量難以估計。
