CrowdStrike軟體更新引發大當機 凸顯全球系統互連脆弱性

▲ 微軟全球大當機,紐約機場顯示螢幕也藍屏。(圖/路透)

文/中央社

在安全軟體更新錯誤引發全球電腦系統中斷數小時後,航空公司、醫療院所、運輸、金融等各領域19日陸續恢復線上服務,這次事件再次凸顯全球互連技術有多脆弱。

路透社報導,解決服務中斷問題後,各家企業正忙着處理這段期間積壓的班機延誤和取消、醫療預約、訂單遺漏等問題,可能需要花上數天。業者還要面臨的質疑是未來如何避免本應保護系統的技術再次引發故障。

全球資訊安全公司CrowdStrike的軟體更新造成系統問題,害得班機停飛、廣電公司停播,顧客也無法使用醫療或銀行服務。運輸業巨擘「聯邦快遞公司」(FedEx)出現嚴重干擾,部分監看臉書(Facebook)內容的管理員也遇到問題。

CrowdStrike是一家價值830億美元的公司,在全球擁有超過2萬個訂戶,包括電商公司「亞馬遜」(Amazon.com)和科技企業「微軟」(Microsoft)。CrowdStrike執行長庫茲(George Kurtz)在社羣媒體平臺X上說,「在Windows主機單一內容更新中」發現缺陷,波及微軟客戶。

在競爭極爲激烈的資安市場中,CrowdStrike是市佔率最高的公司之一,一些產業分析師因此質疑,這類運作上的關鍵軟體控制權是否應由少數企業把持。

這次全球大當機也令人擔心,許多組織機構沒準備好在資訊技術系統或內部軟體出現單點故障時落實應變計劃。專家說,在網絡內建更多應變措施、各組織引進更好的備份方案之前,類似故障還會再發生。

微軟安全暨合規業務主管強生(Ann Johnson)說,這次當機規模很廣,但還無法量化,因爲這隻牽涉到使用CrowdStrike軟體的系統。

白宮官員說,總統拜登已聽取這次事件的簡報。美國網路安全和基礎設施安全局(CISA)表示,已觀察到駭客利用這次故障從事網路釣魚和其他惡意活動。

投資公司D.A. Davidson資深軟體分析師路里亞(Gil Luria)說:「這次事件提醒我們,全球電腦運算系統有多錯綜複雜、相互交織,又有多脆弱…CrowdStrike和微軟要確保未來不會再讓其他系統和產品引發這種故障,還很有得忙。」

根據航空分析公司「睿思譽」(Cirium)資料,全球19日超過11萬個排定商業航班中,有5000個取消,預料還會有更多。

航班追蹤網站FlightAware資料顯示,美國達美航空(Delta Air Lines)是災情最嚴重的企業之一,多達20%班機取消。達美航空表示,預計這個週末可能還有更多班機延誤和取消。

銀行與金融服務企業已警告客戶出現干擾;各地市場交易員都談到交易時的問題。保險業者可能面臨大量業務中斷相關索賠。(譯者:曾依璇/核稿:張曉雯)