資安公司更新釀微軟全球大當機 Crowdstrike坦承需要時間「手動修復」
資安公司Crowdstrike是造成這次全球大當機的主因。(圖/達志/美聯社)
微軟作業系統Windwos於19日傳出在全球大範圍內發生當機的事情,不少交通、金融等行業都因為系統當機的關係而陷入停擺,目前也確定,本次當機主因是因為網路安全公司CrowdStrike進行旗下軟體更新,結果導致Windows系統發生大當機。CrowdStrike執行長柯茲(George Kurtz)也坦承,這是一個需要「一段時間」才能修復的情況。
綜合外媒報導指出,Crowdstrike是網絡安全領域最大的資訊安全品牌之一,在全球擁有約2.4萬名客戶,Crowdstrike的營業項目就是幫助保護客戶數十萬台電腦免受攻擊。
Crowdstrike首席執行官庫爾茨(George Kurtz)坦承,因為自家公司的一次軟體更新,結果導致許多使用Windows作業系統的裝置發生當機情況,但如果要所有系統恢復正常運作,可能需要「一段時間」才有辦法。
對於本次意外是否為「網路攻擊」,庫爾茨強調,這次故障不是安全問題或網絡攻擊,而是由於「軟體更新」發生缺陷所引起的,而且諷刺的是,這次的更新並非是大型的更新,所以在事前,Crowdstrike的公司並未針對其進行詳細的檢查,所以當更新檔案一上線、發生大範圍的問題時,這才導致影響範圍如此廣大。
有專家表示,就目前的情況來看,雖然已經有針對故障情況進行修復的辦法,但實際操作起來還是需要大量的作業時間,一些大型的公司行號要恢復正常運作的話,的確是需要ˋ幾天的時間才有辦法。
報導中也提到,本次的當機已經導致全球有數千架次航班被迫取消,在銀行業、醫療保健和零售商店也明顯受到影響。
資安研究員博蒙特(Kevin Beaumont)表示,受影響的作業系統需要進入「安全模式」,後續在其中下刪除有問題的更新檔案,由於IT人員需要逐台重新啟動每一台受影響的電腦,過程不僅耗時,還必須要手動操作,堪稱是一項艱巨的任務。
一名負責一家教育公司中4,000台電腦的IT經理匿名表示,雖然目前已經知道修理方式,但公司的電腦是分散在在五個站點,每一台都要手動操作這事情,非常的麻煩,目前底下團隊成員正加班加點的努力工作中。
一名IT專家也表示,對於一些擁有成千上萬台電腦的大型組織而言,要求旗下的IT人員逐一手動修復是個不切實際的要求,因為這些大型公司底下的IT人員通常都不足
,外面也甚少有提供大型公司專業外包IT團隊的服務,一些中小型企業由於長年IT人員的缺乏,所面臨的情況會更加嚴峻。
資安研究人員博蒙特也把這次的意外,稱為「影響全球最大的IT事件」,更諷刺的是,具有諷刺意味的是,Crowdstrike過去多次要求客戶在看到軟體更新時,最好馬上更新,結果這次反而是客戶聽信Crowdstrike的要求,結果發生如此嚴重的災難。
報導中也提到,雖然過去也曾發生過因為資安公司發出有問題更新檔的原因而釀災,但範圍從來沒有一個比這次還要誇張。這次的意外讓人想到2017年5月發生的WannaCry網絡攻擊,在那場全球範圍內的網路攻擊中,絕大部分受害的都是舊版本的Windows作業系統,受影響的電腦涉及全球150個國家,受害電腦高達3萬台。
在當時,英國國民保健服務(NHS)在攻擊發生數日內,不少診所和醫院的運作還是明顯受到影響。
報導中也推估,考量目前CrowdStrike的影響力,推估可能有許多位於偏遠地區受影響的電腦,需要IT人員親自前往現場才能恢復,像是那些在偏遠地區的天氣偵測裝置。英國拉夫堡大學(Loughborough University)的網絡安全專家派克(Andrew Peck)就表示,要逐一手動恢復電腦,將會耗費全球「數千至數百萬個小時,涉及成本可能達到數十億美元」,這會讓原本人力不足的IT團隊更加疲憊不堪。
至於台灣方面,台灣微軟官方表示「我們知悉客戶在裝置上所遇到的問題,即因近日CrowdStrike的更新而導致程式錯誤 (顯示藍屏)。我們建議客戶按照CrowdStrike所提供的指引進行操作。」