【微軟全球大當機】不是網攻!資安公司CrowdStrike坦承更新出包釀禍

微軟19日發生全球大當機,吉隆坡國際機場櫃檯大排長龍,第二航廈自助報到櫃檯暫停運作。圖/中央社
微軟19日發生全球大當機,吉隆坡國際機場櫃檯大排長龍,第二航廈自助報到櫃檯暫停運作。圖/中央社

微軟(Microsoft)系統19日下午1時發生全球大規模當機,全球數以百萬計使用者的電腦出現「藍白當機畫面」(Blue Screen of Death)且突然自動開關機。資安公司CrowdStrike(CRWD.O)執行長表示,此次大當機是由於該公司軟體更新引起,並非遭網攻。全球性的系統問題影響多國,從旅遊到金融等多個行業都受波及,在數小時的中斷後,服務陸續恢復,外媒形容,這是「全球前所未見最嚴重IT當機」。

綜合媒體報導,多地銀行、電視台及航空公司都受波及,事件影響範圍包括紐西蘭、澳洲、日本、印度、中國內地等用戶。全球各地機場紛紛回報電腦系統出現問題,美國聯邦航空管理局宣布,由於電腦故障導致通訊問題,所有航班停飛,直至另行通知,新加坡樟宜機場的部分航空公司採人工劃位報到,西班牙馬德里機場也是一片混亂。從澳洲、印度到南非,銀行和其他金融機構都服務中斷。倫敦證券交易所集團(LSEG)通報,其數據及新聞平台Workspace也出現當機問題。

CrowdStrike執行長柯茲(George Kurtz)在社群平台X上表示,更新存在軟體缺陷導致微軟作業系統當機,Mac和Linux主機未受影響。柯茲指出,這不是安全事件或網路攻擊,並表示問題很快被發現並修復。

柯茲接受美國NBC新聞節目問時表示:「我們對給客戶、旅客及所有受此影響的人深感抱歉。」當被問到這次微軟當機是否有可能是因為網攻。他說:「這不是網攻,這次事件和內容更新有關。」柯茲說:「許多客戶正重啟系統,系統會重新運行並恢復運作。」他補充:「對於一些無法自動恢復的系統,可能需要一些時間。」

Crowdstrike於19日進行軟體更新,並向全世界有訂閱其服務的電腦發送更新檔。此次更新卻意外造成服務故障。Crowdstrike身為網路安全服務供應商,往往是客戶遭遇駭客攻擊後,受雇處理後續問題,這次反而成為問題源頭。

白宮官員表示,已對美國總統拜登(Joe Biden)簡報這次大規模當機事件。

微軟19日稍晚也表示,問題已經解決。微軟發言人蕭奧(Frank Shaw)在社群平台X表示,「今天(19日)稍早,CrowdStrike的更新導致全球多個微軟系統當機。我們正在積極支持客戶,協助他們恢復運作」。

總部位於美國的CrowdStrike市值約830億美元,是全球領先的網路安全公司之一,根據其網站顯示,CrowdStrike擁有超過20,000名全球訂閱者。

延伸閱讀

熱門文章

分享