微軟全球性大當機!用戶電腦「一片藍屏」數百萬台裝置遭殃
2024年7月19日,發生史上最大規模IT當機,這起震撼全球的科技事件,影響全球數百萬用戶。儘管迅速修復,但仍花費數小時,企業和個人用戶都受到嚴重影響,這起前所未有的數位災難,資安公司CrowdStrike事後坦承,是公司某個驗證軟體臭蟲,引發連鎖效應,導致全球Windows電腦大當機。資安專家也分析,該公司驅動軟體更新程式沒寫好,在這樣的情況下,任何人使用都會觸發藍屏畫面。
電腦自動不停開關機,不斷藍白錯誤畫面,2024年7月19日,微軟系統發生全球性大當機,世界各地都傳出災情,部分航班停飛,旅客在機場大排長龍,行程遭延誤,桃園機場幾乎被癱瘓,多家醫學中心也出現系統異常。
資安專家劉彥伯:「包含從售票系統,從這個通關的這個檢驗的系統,還有行李的這個檢查系統,甚至是整個航班等等的,班次安排系統等等,事實上都發生問題,那主要就是因為,大部分的系統更新的關係,所以導致的。」
科技公司執行長曲建仲:「顯然是微軟內部,在做軟體測試的時候,有一些缺陷,Bug沒有找出來造成的,我認為這是個案,因為它也不是資訊安全的問題,也不是因為駭客攻擊造成的,以後這個軟體供應商,針對這種軟體上線前的測試,應該會更小心謹慎。」
這場前所未有的數位災難,資安公司CrowdStrike事後坦承,是公司某個驗證軟體臭蟲,引發連鎖效應,導致全球Windows電腦大當機,澄清不是資安事件或網路攻擊,資安專家分析,該公司的驅動軟體,更新程式沒寫好,在這樣的情況下,任何人使用都會觸發藍屏畫面,
台灣科技大學資管系主任查士朗:「最近其實他們對於一些,更新檔的一些設定沒有把關得很好,所以他們派送了一個,錯誤的一些更新的設定檔,造成整個驅動程式當機,驅動程式當機了之後,我的整個程式就沒辦法開機,就變成了藍屏的畫面。」
資安公司CrowdStrike,總部位在美國德州,是一家美國網路安全公司,成立於2011年僅有13年歷史,但已擁有近8500名員工,是相當有規模的企業,生產防毒軟體,身為網路安全服務供應商,往往是客戶在遭遇駭客攻擊後,來處理後續問題,但這次反而成為問題源頭。
資安專家劉彥伯:「像這種大規模的更新,它如果一次是散佈出去的話,事實上這個影響範圍非常大,就像這次機場事件所導致的,它會從出票系統,然後行李檢查系統,一直到通關系統,甚至航班安排的所有系統等等都會影響,但如果你是透過像我們在講,UEM或MDM這樣的管理方式的話,它事實上一次小部分的開放更新,去更新的話,如果一發現有問題,就可以直接做有效範圍的控管,這是非常重要的。」
不過這次微軟系統當機事件,也凸顯出,過於依賴公有雲造成的危險,為了避免當機重演,資安專家建議,企業可以採用混合雲,建立備援機制,當公有雲發生問題時,可以迅速切換緊急應變。
台灣科技大學資管系主任查士朗:「像政府現在開始,至少先推動所謂的雲端備份,先把重要資料放到雲端上面,那發生資安事件了之後,它可以再把資料還原回來,或者是說在其他地方,再去啟動所謂的備援服務,那這個我覺得就是一個,比較讓企業的這個所謂,我們講永續,在永續上面來講,是一個比較好的一個做法。」
史上最大規模IT當機,這起震撼全球的科技事件,企業在技術路徑選擇上,應採取多樣性策略,分散風險,才能在災難實際發生時,順利重啟營運。
更多 TVBS 報導
中國網通大廠TP-Link疑網攻! 外媒:美國恐查禁
5年前南韓13億以太幣被盜 北韓駭的!僅追回1400萬
北市警所長查詢局長「李西河」住處 要警員避留紀錄被記申誡
攻台不如窮台?外有中共隔離策略浮現 內有網攻瞄準民生設施
