微軟於台灣時間7月19日發生全球性當機事件,數百萬台Windows電腦出現「藍色畫面」動彈不得,起因是資安公司CrowdStrike發布的一項軟體更新。
美國媒體《彭博》稱其為「歷史上最大的IT當機事件」,主要影響航空、銀行、醫療和零售業,系統癱瘓了數小時營運,全球超過21,000個航班延誤,緊急電話線中斷,醫院被迫延遲手術,市場交易速度放緩。
具體影響範圍和損失金額還在持續統計中,不過微軟於21日晚間發布聲明, 指出目前統計共影響850萬台使用Windows操作系統的設備,不到Windows設備的1% ,公司日以繼夜協助客戶恢復正常運行,目前已經和各路夥伴合作,祭出5項協助。
影響850萬台設備,目前提供5項支援
獨立資安公司CrowdStrike的一場更新,釀成史上最大的IT危機,微軟發布聲明,初步統計CrowdStrike 的更新影響了850萬台Windows設備,佔所有 Windows 裝置不到1%,微軟強調,雖然比例極小,但對經濟和社會層面有廣泛影響。
聲明中指出,雖然這一事件並非起因於微軟,但由於它影響到生態系統,承諾將持續進行補救措施。目前的重點是協助客戶安全恢復受影響的系統,已採取的步驟包含:
- 專家協助:安排數百名微軟工程師和專家,直接協助客戶恢復系統服務。
- 提供自動化解決方案:持續與CrowdStrike合作,協助自動化開發解決方案。CrowdStrike已經向客戶建議一套解決方案,並針對此事件發布公開聲明,解決Windows端點問題的操作指示也已同步發布在 Windows訊息中心。
- 發布修復指引:快速發布修復文件指引。
- 雲端業者合作:與其他雲端服務供應商合作,包括 Google Cloud Platform(GCP)和 Amazon Web Services(AWS),分享我們在產業中所觀察到的影響狀況,並提供與 CrowdStrike 和客戶溝通的相關資訊。
- 最新狀態追蹤:透過Azure狀態儀表板,讓客戶瞭解事件的最新狀況。
這份聲明中並未提及賠償問題,不過全球最大的保險經紀公司達信(Marsh)透露,旗下客戶已有至少75家發出索賠的通知,初步判斷都有涵蓋在網路保險的範圍內,預計將會進行理賠。
關於航班延誤的賠償,目前由各家航空公司先祭出補償措施,至於微軟或CrowdStrike後續需要擔負的賠償責任,由於損失金額初步難預估,即使有損失,要證明是因為這場事件引起也不容易,因此具體的賠償金額和方案,預計還要一段時間才會有消息。
小更新釀大災難,過度依賴雲端服務的風險?
根據微軟2023年公布的資料,目前微軟的資安生態系統有超過15,000家以上的合作夥伴,為何只是其中一家資安公司夥伴的軟體更新,會導致Windows大範圍當機?
微軟副首席資料安全長官安.強森(Ann Johnson)回應《彭博》採訪時,用了「加油站」來比喻: 「如果把汽車帶到加油站加油,但加的油品質不好或是被污染,你的汽車就無法正常行駛了,錯誤的燃料會遍布整個發動機系統,最終影響整個車輛運行。」
而這次CrowdStrike的更新問題,就如同品質不好的油進到整個系統中。強森指出,為了提供最高等級的安全性,CrowdStrike運行在一個會影響整個Windows基礎設施的層級,因此當他們出錯,就會造成廣泛的影響。
這起事件也讓各界看到雲端服務隱藏的高風險問題,包含全球對少數科技公司的高度依賴,輕則像這次事件一樣影響日常營運,嚴重則可能成為敵對國家利用的漏洞。
同時也顯現出系統備援和快速重啟的機制,已經是整個生態系共同的任務。微軟在聲明的最後指出,此事件展現出微軟廣泛生態體系之間的緊密互聯性,其中包括全球雲端服務供應商、軟體平台、資安業者、軟體供應商以及客戶們,同時提醒了我們,在此科技生態體系中的每一位成員,都需要優先進行完善的安全部署和災難復原。
延伸閱讀:拜登震撼退選!誰是「換登」操盤手?為何30天內選情丕變?一文拆解美國總統大選變數
黃仁勳「買越多省越多」說法遭挑戰!投資輝達GPU很盤?NVIDIA曬4年翻7倍案例
參考資料:Microsoft、Bloomberg、SkyNews、NewYorkTimes
責任編輯:李先泰
