出包釀混亂 CrowdStrike凸顯全球IT脆弱性

▲微軟Windows作業系統19日大當機,主要肇因於CrowdStrike公司的更新出包,影響全球數以千計的航班被迫延誤或取消。圖為在機場等待的旅客。(圖/美聯社/達志影像)
▲微軟Windows作業系統19日大當機,主要肇因於CrowdStrike公司的更新出包,影響全球數以千計的航班被迫延誤或取消。圖為在機場等待的旅客。(圖/美聯社/達志影像)

[NOWnews今日新聞] 微軟Windows作業系統19日大當機,災情遍及全球,甚至有外媒形容為「史上最大規模IT當機」、「Y2K這次真的發生了」,儘管因更新出包導致這波混亂的CrowdStrike公司,其聯合創始人兼執行長庫茨(George Kurtz)強調與安全事件或網路攻擊無關,但有分析認為,這次事件也凸顯了全球IT的脆弱性、對少數科技公司過度依賴等問題。

根據《美聯社》引述追蹤平台FlightAware的數據統計,截至發稿時間為止,已知此次事件影響美國東岸約2500架航班被取消,另外7600多架航班延誤,在全球範圍至少有4000架航班被取消。不只航空界,連銀行、醫院系統、媒體及證券交易所的運作也都受到影響。

外媒《商業內幕》指出,CrowdStrike執行長庫茨將此次問題歸咎於Windows更新中的缺陷,凸顯了全球IT的脆弱性,並敲響一記警鐘,提醒世界生活中的許多科技、技術,都以人們所不知的方式連結在一起,直到出現問題,一個小小的更新出錯,就足以成為全球崩潰的罪魁禍首。

報導提到,總部位於德州奧斯汀的CrowdStrike,是網路安全產業的巨頭,於6月被納入標普500指數,成為全球許多知名公司、政府和機構的網路安全軟體供應商,在業界頗有盛譽,並在過去10年一些最引人注目的網路安全案件中,發揮不可或缺的作用,比如處理2014年的索尼影業駭客事件、2015至2016年針對民主黨全國委員會 (DNC) 的網路攻擊、2016年美國民主黨全國委員會郵件洩密事件等等。

然而,這也意味著CrowdStrike對於保護大量組織的線上營運至關重要,對單一公司的過度依賴有可能導致嚴重問題。AJ Bell投資分析師寇茨沃(Dan Coatsworth)表示,問題的嚴重性取決於它持續的時間,幾個小時的中斷或許還不至於造成災難,但長時間的中斷就可能對公司、經濟造成損害。

美國財經媒體《CNBC》則指出,由於系統的複雜度,航空、貨運產業受到的打擊最為嚴重,從美國到全球都有碼頭或港口暫停作業,雖然已陸續重新營運,但可能面臨持續數天乃至數週的恢復期。供應鏈諮詢公司「Xeneta」的首席航空貨運官范德沃(Niall van de Wouw)也透過聲明表示,飛機和貨物沒有抵達它們應該到的位置,需要幾天甚至幾週的時間才能完全解決:「這提醒我們,我們的海洋和空中供應鏈對於IT故障是多麼脆弱。」

更多 NOWnews 今日新聞 報導
科技股持續遭拋售!美股週五受壓 全球當機元凶CrowdStrike跌11%
微軟系統大當機!美國多家小型航空公司遭殃 全球都傳災情
CrowdStrike美股盤前交易上演大怒神!一度狂瀉20% 出包害慘微軟

看更多相關新聞
微軟大當機致全球逾5千航班取消 駭客趁機發假電郵
微軟無預警大當機!數發部:關鍵資訊系統運作正常
微軟系統全球大當機 桃機多家航空受影響
微軟系統「全球大當機」成因、解法一次看