觸動網路犯罪!微軟全球當機 駭客.詐騙恐乘虛而入

記者 李慧蘋 報導

2024/07/22 19:55

一個防護軟體更新存在錯誤,導致微軟Windows系統上週五大當機,影響範圍擴及全球,包括航空公司、醫療系統、銀行和各大企業。雖然資安公司已經修復錯誤,微軟也在週末發布了一款修復工具,各地災情正逐漸緩和,但資安專家警告,已經有不肖份子盯上這次事件,假冒業者打電話或是寄電子郵件,誘騙民眾上當,更呼籲企業應該記取教訓分散風險,避免依賴單一軟體,當機發生時啟動備案措施,才不會釀成重大損失。

圖/達志影像美聯社

美國民眾 :「我這邊有8個人,每個人一張機票花456美金,他們只退100美金!就這樣!我們都完了,這個人要搭機結婚耶!」
 

美國民眾:「很焦慮,當我走進航廈,看到這麼多人感到很焦慮,因為我在網路上找不到我的航班,心想我是不是做錯了什麼?」

全美各地機場,從上週五開始面臨系統停擺的當機事故,根據航班追蹤網站FlightAware.com的數據,截至美國時間週日晚間,有1600架進出美國的航班被取消,超過8500架航班延誤。

美國民眾 :「真是太瘋狂了,很瘋狂、很擁擠;人們不斷咒罵、叫喊。」
 

包括達美、聯合和美國航空等大型航空公司無一倖免,廉航精神航空(Spirit)的自助報到櫃台,也出現系統故障,全面停擺。

加拿大籍旅客 蘿拉 :「看看這場災難,真是一場惡夢。」

來自加拿大的蘿拉,因為罹患癌症到美國接受手術治療,好不容易終於要回家,身體虛弱的她,卻在機場卡了四個半小時。

加拿大籍旅客 蘿拉 :「我的丈夫在等我,我的母親也是,我迫不及待想回家看我的貓咪。」

當機事件蔓延全球,西班牙馬德里機場,大批旅客提著行李,跟著無止盡的排隊人龍,遲遲沒有前進。印度新德里機場,旅客卡在報到櫃台苦等,孟買的國際機場,旅客乾脆直接坐在航廈外等待,因為機場大廳已經被擠得水洩不通。

印度民眾 :「我被告知是微軟出了一些問題,他們正在手動發放登機證,導致裡面隊伍排很長,可是外面下大雨,真的很困擾。」

這場混亂的源頭,是微軟Windows作業系統19日大規模當機,肇因是資安公司CrowdStrike的一項更新,微軟估計這回故障,造成約850萬台Windows設備受到影響。範圍之廣,從個人3C設備,到銀行、航班系統都受害;英國公費健保系統「國民保健署」(NHS)19日這天完全中斷,包括手術預約、查看醫療紀錄、開立處方藥物都不行;澳洲SkyNews電視台,也在新聞直播時受到當機影響,只能靠主播持續連線撐場。
 

澳洲SkyNews主播 :「現在是我們的特別報導,因為出現了當機事故,可能是全球最大等級,原因可能是微軟系統的更新。」

澳洲電信(Telstra)門市19日這天也拉下鐵門,貼出公告表示受到這回全球當機影響,無法提供服務,將關閉所有店面,直到問題解決為止。

CrowdStrike執行長 柯茲(George Kurtz) :「系統發出了一次更新,更新中有一個軟體錯誤,並導致微軟作業系統出現問題。」

資安公司CrowdStrike執行長出面坦承錯誤,表示這次是因為旗下防護軟體「Falcon Sensor」更新造成微軟的Windows作業系統當機;微軟公司也在週末發布了一款修復工具,幫助受故障影響的Windows系統重啟。

CrowdStrike執行長 柯茲(George Kurtz) :「我們知道問題是什麼,我們正在解決,並且已經解決了這個問題,現在正在恢復現有的系統...」
 

這回的全球當機事故,影響持續整個週末;有專家警告,全面修復可能需要幾個星期,而且已經有駭客乘虛而入,提醒民眾近期多加留意。

前國土安全部國家網路安全主任 約蘭 (Amit Yoran) :「別太相信來電,或是電子郵件,任何駭客可能得知的聯繫管道。」

資安專家表示,目前已經有駭客藉由當機發動攻擊,包括在電話中冒充CrowdStrike的工作人員,聲稱這次事件與駭客攻擊有關,或是寄出類似的釣魚信件,甚至做出一個聲稱復原網站,實際上是帶有惡意軟體,欺騙毫無戒心的受害者。

前國土安全部國家網路安全主任 約蘭 (Amit Yoran) :「不法之徒正在透過該軟體的問題來犯案,然後將觸手伸向全球範圍。」

雖然這次當機正在逐漸修復,但混亂多久能完全停止,沒有人能做出保證。

前國土安全部國家網路安全主任 約蘭 (Amit Yoran) :「不是一個永遠伴隨我們的問題, 但它不會在十小時甚至兩天內消失。」

一個軟體更新,導致全球各行各業停擺,顯示我們的生活對科技的依賴程度,事件也提醒各國和企業,這類風險隨時都存在,而且今後一定會再發生。

前英國國家安全機關GCHQ網路總監 沃克 (Sally Walker) :「受到影響的供應鏈、受到影響的商務旅行、全球範圍內更廣泛的後果,這些都已納入應急計劃和演習中,以便應對危機的團隊,盡可能做好充分準備。」

估計CrowdStrike總共擁有約2萬9千多家企業客戶,讓這次當機事件全球哀號,資安專家建議企業分散風險,做好當機備案,防止類似事件再度造成難以彌補的損失。

 

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


更新時間:2024/07/23 10:41