微软Windows作业系统今天大规模当机,在全球各地酿成混乱情况,银行、媒体和航空公司都成为受害者,资安公司Crowdstrike已承认造成问题,目前所知概况整理如下。
事件经过
路透掌握Crowdstrike向客户发布的警告,内容写道其软体Falcon Sensor造成微软(Microsoft)的Windows作业系统当机,萤幕呈现蓝色画面,这种情况被称为“蓝白当机画面”(Blue Screen of Death)。
英国广播公司新闻网(BBC News)报道,许多航班停飞,旅客在机场大排长龙、行程遭延误,商店和通讯也受到影响。
Crowdstrike承认,是他们的一项更新行动导致这次问题,影响到以Windows运作的装置。微软则表示正在采取“缓解措施”来应对当机“持续带来的影响”。
事发原因
Crowdstrike执行长库兹(George Kurtz)表示,这次问题是在针对Windows装置进行“内容更新”时的一个“缺陷”所造成,“目前已找出问题且将其隔离,并已部署解决方案”。
库兹还说,这些问题没有影响到其他作业系统,强调“这不是资安事件或网络攻击”。
不过先前已有广泛报道指出,生产防毒软体的Crowdstrike曾发布过一次软体更新造成Windows装置当机。
Crowdstrike是什么公司?
Crowdstrike并不那么家喻户晓,却能在全球造成如此大规模混乱,提醒我们现代数位基础设施的复杂性。
总部位于美国德州奥斯汀(Austin)的Crowdstrike与现代许多科技公司一样,创立的时间并不长,仅有13年历史,但已发展为一家拥有近8500名员工的企业。
Crowdstrike身为网络安全服务供应商,往往是客户在遭遇黑客攻击后雇来处理后续问题。但这次却是其软体更新的瑕疵惹祸,使得这家通常是资讯科技(IT)问题解决办法之一的公司,反而成为问题源头。
由于Crowdstrike的每位客户都是庞大组织,因此受影响的个别电脑数量难以估计。
根据知情人士说法,若要解决问题,很可能必须将办法各别套用到每一台受影响的装置,使得各地IT部门头痛不已。
受影响的对象
路透报道,这场全球当机在国际间数个不同产业都造成运作受阻,从西班牙的机场、美国的航空公司到澳洲的媒体和银行。澳洲和新西兰政府及数个美国州政府也都遭遇问题。
美国的美国航空(American Airlines)、达美航空(Delta Air Lines)、联合航空(United Airlines)和廉航忠实航空(Allegiant Air)皆以通讯问题为由停飞航班。
而在英国,当地主要电视新闻频道之一天空新闻网(Sky News)今天也因此停播。