一個防護軟體更新存在錯誤,導致微軟Windows系統上週五大當機,影響範圍擴及全球,包括航空公司、醫療系統、銀行和各大企業。雖然資安公司已經修復錯誤,微軟也在週末發布了一款修復工具,各地災情正逐漸緩和,但資安專家警告,已經有不肖份子盯上這次事件,假冒業者打電話或是寄電子郵件,誘騙民眾上當,更呼籲企業應該記取教訓分散風險,避免依賴單一軟體,當機發生時啟動備案措施,才不會釀成重大損失。
美國民眾 :「我這邊有8個人,每個人一張機票花456美金,他們只退100美金!就這樣!我們都完了,這個人要搭機結婚耶!」
全美各地機場,從上週五開始面臨系統停擺的當機事故,根據航班追蹤網站FlightAware.com的數據,截至美國時間週日晚間,有1600架進出美國的航班被取消,超過8500架航班延誤。
美國民眾 :「真是太瘋狂了,很瘋狂、很擁擠;人們不斷咒罵、叫喊。」
加拿大籍旅客 蘿拉 :「看看這場災難,真是一場惡夢。」
來自加拿大的蘿拉,因為罹患癌症到美國接受手術治療,好不容易終於要回家,身體虛弱的她,卻在機場卡了四個半小時。
加拿大籍旅客 蘿拉 :「我的丈夫在等我,我的母親也是,我迫不及待想回家看我的貓咪。」
當機事件蔓延全球,西班牙馬德里機場,大批旅客提著行李,跟著無止盡的排隊人龍,遲遲沒有前進。印度新德里機場,旅客卡在報到櫃台苦等,孟買的國際機場,旅客乾脆直接坐在航廈外等待,因為機場大廳已經被擠得水洩不通。
印度民眾 :「我被告知是微軟出了一些問題,他們正在手動發放登機證,導致裡面隊伍排很長,可是外面下大雨,真的很困擾。」
這場混亂的源頭,是微軟Windows作業系統19日大規模當機,肇因是資安公司CrowdStrike的一項更新,微軟估計這回故障,造成約850萬台Windows設備受到影響。範圍之廣,從個人3C設備,到銀行、航班系統都受害;英國公費健保系統「國民保健署」(NHS)19日這天完全中斷,包括手術預約、查看醫療紀錄、開立處方藥物都不行;澳洲SkyNews電視台,也在新聞直播時受到當機影響,只能靠主播持續連線撐場。
澳洲電信(Telstra)門市19日這天也拉下鐵門,貼出公告表示受到這回全球當機影響,無法提供服務,將關閉所有店面,直到問題解決為止。
CrowdStrike執行長 柯茲(George Kurtz) :「系統發出了一次更新,更新中有一個軟體錯誤,並導致微軟作業系統出現問題。」
資安公司CrowdStrike執行長出面坦承錯誤,表示這次是因為旗下防護軟體「Falcon Sensor」更新造成微軟的Windows作業系統當機;微軟公司也在週末發布了一款修復工具,幫助受故障影響的Windows系統重啟。
CrowdStrike執行長 柯茲(George Kurtz) :「我們知道問題是什麼,我們正在解決,並且已經解決了這個問題,現在正在恢復現有的系統...」
前國土安全部國家網路安全主任 約蘭 (Amit Yoran) :「別太相信來電,或是電子郵件,任何駭客可能得知的聯繫管道。」
資安專家表示,目前已經有駭客藉由當機發動攻擊,包括在電話中冒充CrowdStrike的工作人員,聲稱這次事件與駭客攻擊有關,或是寄出類似的釣魚信件,甚至做出一個聲稱復原網站,實際上是帶有惡意軟體,欺騙毫無戒心的受害者。
前國土安全部國家網路安全主任 約蘭 (Amit Yoran) :「不法之徒正在透過該軟體的問題來犯案,然後將觸手伸向全球範圍。」
雖然這次當機正在逐漸修復,但混亂多久能完全停止,沒有人能做出保證。
前國土安全部國家網路安全主任 約蘭 (Amit Yoran) :「不是一個永遠伴隨我們的問題, 但它不會在十小時甚至兩天內消失。」
一個軟體更新,導致全球各行各業停擺,顯示我們的生活對科技的依賴程度,事件也提醒各國和企業,這類風險隨時都存在,而且今後一定會再發生。
前英國國家安全機關GCHQ網路總監 沃克 (Sally Walker) :「受到影響的供應鏈、受到影響的商務旅行、全球範圍內更廣泛的後果,這些都已納入應急計劃和演習中,以便應對危機的團隊,盡可能做好充分準備。」
估計CrowdStrike總共擁有約2萬9千多家企業客戶,讓這次當機事件全球哀號,資安專家建議企業分散風險,做好當機備案,防止類似事件再度造成難以彌補的損失。
◤Blueseeds永續生活◢
