微軟大當機致全球逾5千航班取消 駭客趁機發假電郵
全球軟體巨擘微軟(Microsoft)美東時間18日晚間(台灣時間19日凌晨)傳出當機事件,使用其雲端Azure及Microsoft 365系統的企業紛傳災情,涵蓋各大航空公司、媒體、銀行等,全球逾5千航班取消。出包的網路安全公司CrowdStrike表示,已發現有駭客發出假電郵出售偽造的修復程式,提醒大眾勿點擊上當。
此次微軟電腦系統大當機,航空業成為重災區,航班必須改用人手辦理登機。有航空數據公司指出,全球逾5000班航班取消,佔總數約4.6%。
光是在美國,截至當地週五下午,已經有約2600班航班取消,9000班延誤。
跟蹤使用者報告的網路故障網站DownDetector記錄了Visa、ADT安全公司和亞馬遜(Amazon),以及包括美國航空公司(American Airlines)和達美航空(Delta Airlines)在內的航空公司服務中斷。
達美和聯航指出,他們正致力恢復部分營運,但預期還會有更多航班延誤和取消。
聯航聲明指出,電腦大當機影響許多個別系統,包括計算飛機重量、乘客報到和呼叫中心的電話系統服務等。
航空貨運商聯邦快遞公司(FedEx)表示,其整個網絡面臨嚴重中斷,優比速公司(United Parcel Service)也稱可能延誤遞送。
德國柏林機場一度暫停所有航班升降。在西班牙、土耳其等歐美及亞洲多個機場,都擠滿大批滯留的旅客。部份準備到巴黎參加或觀看奧運的運動員及觀眾行程延誤。
醫院、政府部門及商業金融服務也大受影響。美國和德國都有醫院要取消部份手術。美國多州的911緊急救護熱線出現問題。英國國民保健署說,預約及病歷系統受到影響。倫敦交易所的新聞數據平台故障。在澳洲,由於支付系統無法運作,銀行和超市自動收銀機等也受到影響,有商店暫停營業。澳洲廣播公司和英國天空電視台一度無法播放新聞內容。
這起大規模當機事件起源於防毒軟件CrowdStrike的更新存在漏洞,並與微軟的電腦系統發生衝突。Crowdstrike創辦人兼行政總裁對此致歉,指目前已經解決問題,但系統可能需要一段時間才能自動恢復。
但此事引發進一步網路安全問題,CrowdStrike發現有駭客利用成立假網站,或發送冒充CrowdStrike員工的網路釣魚電子郵件,出售虛假的修復程式,提醒受影響機構和人士,必須按官方技術指引處理故障。美國國土安全部和英國國家安全網絡中心亦發出警告,呼籲公眾留意可疑電郵及簡訊。
更多太報報導
【一文看懂】只因軟體品管出包?全球電腦慘陷藍幕危機
微軟大當機全球倒一片 馬斯克發「隔岸觀火」哏圖嘲諷
微軟大當機災情未解、元兇CrowdStrike道歉 專家「完全恢復正常還需要好幾天」