王季民
王季民
【新三才編譯首發】全球在7月19日經歷了大規模微軟電腦系統的技術故障,擾亂了多個行業的運營,導致航班停飛,並顛覆了從銀行到醫療保健系統的一切。
發生了什麼事?
CrowdStrike是美國一家市值約830億美元的網路安全公司,該公司網站顯示,該公司是全球最受歡迎的網路安全公司之一,在全球擁有超過20,000家企業客戶者。
根據CrowdStrike於美國東部時間7月19日凌晨1點向其客戶發送的警報,稱其廣泛使用的「Falcon Sensor」軟體導致微軟視窗作業系統崩潰並顯示藍屏,非正式地說為「藍屏死機」。
CrowdStrike執行長喬治·柯茲(George Kurtz)在X上的一篇文章中表示,CrowdStrike已針對該問題部署了修復程序。 「這不是安全事件或網路攻擊。」他寫道。
然而,目前尚不清楚受影響的系統有多容易遠端修復,因為「藍屏死機」導致電腦在更新之前重新啟動時仍然會造成系統崩潰。
英國網路安全諮詢公司PwnDefend的丹尼爾·卡德(Daniel Card)表示:「這意味著在這種狀態下,設備無法自動更新,需要手動干預。」
英國政府通訊總部情報機構國家網路安全中心(NCSC)前負責人夏蘭‧馬丁(Ciaran Martin)表示,問題的規模非常巨大。
「這並不是史無前例的,但我很難想像如此大規模的停幾。這種情況已經發生了很多年,但這是最大的一次。我認為這可能是短暫的,因為性質問題其實很簡單。」「但它非常、非常、非常、非常、大」他補充道。
為什麼會發生這種情況?
在過去二十年裡,受新冠肺炎 (COVID-19) 大流行的影響,政府和企業都越來越依賴少數幾家互聯技術公司。
專家表示,網路中斷暴露了日益網路化的世界所帶來的風險。
為了保護其電腦網路免於駭客入侵,許多企業使用一種稱為端點偵測和回應(EDR)的網路安全產品,該產品在企業機器或「端點」的後台運作。
CrowdStrike等公司能夠使用其EDR產品作為潛在數位攻擊的預警系統、掃描病毒並防止駭客未經授權存取企業網路。
但是,在這種情況下,CrowdStrike程式碼中的某些內容與使Windows運行的程式碼中的某些內容髮生衝突,並導致這些系統崩潰,即使在重新啟動後也是如此。
卡德說:「隨著向雲端的遷移,以及像CrowdStrike這樣的公司擁有巨大的市場份額,他們的軟體正在全球數百萬台電腦上運行。」
誰受到了影響?
全球技術中斷影響了國際不同產業的運營,包括西班牙機場、美國航空公司以及澳洲媒體和銀行。
澳洲、紐西蘭和美國許多州政府都面臨著問題,而美國航空、達美航空、聯合航空 (UAL.O) 和忠誠航空 (ALGT.O) 則因通訊問題而停飛航班。
在英國,該國主要電視新聞頻道之一的天空新聞台週五停播了幾個小時,然後才恢復服務。
(編譯:王季民)
(責任編輯:姜啟明)
(文章來源:新三才編譯首發)
