微軟公司巴黎辦公室,攝於2024年3月。路透社
微軟公司20日表示,因資安公司CrowdStrike針對Windows系統更新出錯引發的大當機,已影響全球共850萬台電腦裝置。這是微軟首次針對18日起發生的全球大當機發布統計數字。英國廣播公司(BBC)指出,這應該是史上影響範圍最廣的系統當機事故。
正在協助顧客恢復系統運作的微軟(Microsoft)在公司部落格發文稱:「目前估計,CrowdStrike更新影響850萬台Windows裝置。」
文中指出,受影響的裝置數量不到全球Windows裝置的1%,「但造成廣泛的經濟與社會衝擊,反映了全球許多運作關鍵裝置的企業都使用CrowdStrike」。
CrowdStrike是資安軟體產業龍頭之一,但該公司19日發布的系統更新出問題,導致Windows系統異常,全球多地逾5000架航班因而取消,多家醫院與媒體也無法正常運作。
微軟在20日發布的文章也指出,此事提醒科技公司,發布更新前的品質管控程序有多重要。
BBC指出,由於微軟可遙測連網的Windows裝置數量,發布的統計應該相當準確。
這次事件可能是歷來最大規模的當機事故,此前規模最接近的事件是2017年5月的WannaCry勒索軟體攻擊,估計影響150國共30萬台電腦;一個月後的NotPetya勒索軟體攻擊也規模近似。
美國資安最高主管機關「網路安全暨基礎設施安全局(CISA)局長伊斯特利(Jen Easterly)20日在LinkedIn發文指出,CrowdStrike引發的當機事故「非常嚴重」,影響全球各地的關鍵基礎建設運作。
她表示,任何軟體開發公司都應視「大幅降低缺陷數量」為優先。