在美國威斯康辛州密爾瓦基市舉辦的共和黨全代會18日閉幕,當地機場也受微軟大當機影響,系統無法運作,所有班機停飛。一名戴著川普字樣牛仔帽的共和黨代表,7月19日受困機場等待航班恢復正常。路透社
微軟的資安供應商CrowdStrike前天(07/18)深夜上傳的一項安全性更新,引發Azure和Microsoft 365等系統當機,災情昨天開始擴及全球各行各業,航空公司和各地機場大亂。資安專家警告,網路犯罪極可能趁機肆虐,拖慢系統復原進度,「第二波當機」可能來襲,提醒企業與個人須小心提防。
儘管微軟和CrowdStrike已緊急發出修正程式,但所有系統要完全恢復正常還需要好幾天。
英國廣播公司(BBC)報導,澳洲信號局(ASD)今天(07/20)發布警示,有駭客發送偽裝成CrowdStrike修正程式或微軟更新的假軟體,諸如此類的釣魚詐騙行為有增加趨勢。
這項警示寫道:「警告!我們發現為數不少的惡意網站和非官方程式碼釋出,宣稱可幫助恢復系統運作。」
信號局提醒大眾,只能使用CrowdStrike官網提供的訊息及程式。
這波大當機的影響仍在持續,迄台灣時間今天下午5點,今日全球共有1639架次航班取消。據統計,昨天取消的航班高達6855架次,占全球所有定期航班的6.2%。
闖了大禍的CrowdStrike這兩天成為眾矢之的,執行長柯茲(George Kurtz)已數度道歉。他昨天接受美國國家廣播公司(NBC)訪問時在電視上道歉,以及在X平台(前稱推特)發文道歉,接著他在部落格撰文,再度為造成當機風波表示歉意。
柯茲在部落格表示:「我想要誠摯地向所有人道歉,CrowdStrike全體皆深知這起事件所致影響的嚴重程度。」
他同時也提醒用戶,在網路接觸自稱可提供解決方案的人或組織時,必須提高警覺,「我們知道有敵對者和壞人會試圖利用這樣的狀況,我們鼓勵每個人保持警覺,確保你接觸的人是真的CrowdStrike官方人員。我們的部落格和技術支援會持續在官方頻道提供最新訊息」。
這波全球大當機的影響範圍及程度可說前所未見,昨天有資安專家形容為「IT史上最嚴重當機」,今天則有英國電腦科學家夏伯特(Nigel Shadbolt)稱之是「電腦疫情」。
夏伯特說:「通常這些系統都以非常好的品質在運作,但是一旦它們出錯,就像疫情一樣,身為個人的我們從中學到什麼教訓?」他認為保持彈性很重要,也就是「要有備案」,例如不要依賴單一系統。