Yahoo奇摩新聞 出包釀混亂 CrowdStrike凸顯全球IT脆弱性
[NOWnews今日新聞] 微軟Windows作業系統19日大當機,災情遍及全球,甚至有外媒形容為「史上最大規模IT當機」、「Y2K這次真的發生了」,儘管因更新出包導致這波混亂的CrowdStrike公司,其聯合創始人兼執行長庫茨(George Kurtz)強調與安全事件或網路攻擊無關,但有分析認為,這次事件也凸顯了全球IT的脆弱性、對少數科技公司過度依賴等問題。
根據《美聯社》引述追蹤平台FlightAware的數據統計,截至發稿時間為止,已知此次事件影響美國東岸約2500架航班被取消,另外7600多架航班延誤,在全球範圍至少有4000架航班被取消。不只航空界,連銀行、醫院系統、媒體及證券交易所的運作也都受到影響。
外媒《商業內幕》指出,CrowdStrike執行長庫茨將此次問題歸咎於Windows更新中的缺陷,凸顯了全球IT的脆弱性,並敲響一記警鐘,提醒世界生活中的許多科技、技術,都以人們所不知的方式連結在一起,直到出現問題,一個小小的更新出錯,就足以成為全球崩潰的罪魁禍首。
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Today was not a security or cyber incident. Our customers remain fully protected.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…— George Kurtz (@George_Kurtz) July 19, 2024
報導提到,總部位於德州奧斯汀的CrowdStrike,是網路安全產業的巨頭,於6月被納入標普500指數,成為全球許多知名公司、政府和機構的網路安全軟體供應商,在業界頗有盛譽,並在過去10年一些最引人注目的網路安全案件中,發揮不可或缺的作用,比如處理2014年的索尼影業駭客事件、2015至2016年針對民主黨全國委員會 (DNC) 的網路攻擊、2016年美國民主黨全國委員會郵件洩密事件等等。
然而,這也意味著CrowdStrike對於保護大量組織的線上營運至關重要,對單一公司的過度依賴有可能導致嚴重問題。AJ Bell投資分析師寇茨沃(Dan Coatsworth)表示,問題的嚴重性取決於它持續的時間,幾個小時的中斷或許還不至於造成災難,但長時間的中斷就可能對公司、經濟造成損害。
美國財經媒體《CNBC》則指出,由於系統的複雜度,航空、貨運產業受到的打擊最為嚴重,從美國到全球都有碼頭或港口暫停作業,雖然已陸續重新營運,但可能面臨持續數天乃至數週的恢復期。供應鏈諮詢公司「Xeneta」的首席航空貨運官范德沃(Niall van de Wouw)也透過聲明表示,飛機和貨物沒有抵達它們應該到的位置,需要幾天甚至幾週的時間才能完全解決:「這提醒我們,我們的海洋和空中供應鏈對於IT故障是多麼脆弱。」
更多 NOWnews 今日新聞 報導
科技股持續遭拋售!美股週五受壓 全球當機元凶CrowdStrike跌11%
微軟系統大當機!美國多家小型航空公司遭殃 全球都傳災情
CrowdStrike美股盤前交易上演大怒神!一度狂瀉20% 出包害慘微軟
看更多相關新聞
微軟大當機致全球逾5千航班取消 駭客趁機發假電郵
微軟無預警大當機!數發部:關鍵資訊系統運作正常
微軟系統全球大當機 桃機多家航空受影響
微軟系統「全球大當機」成因、解法一次看
