微軟公司(Microsoft)台灣時間7月19日大當機,元凶是美國資安公司「CrowdStrike」發布的軟體更新出包,導致全球超過850萬用戶,包含機場、銀行、媒體、交通運輸、醫療機構皆受影響,被譽為「史上最慘IT災難」。除了傳出有至少75家企業將對CrowdStrike索賠外,微軟21日也發布最新聲明,指出雖然起因並非是他們造成的,但因為生態系統被影響,將會與CrowdStrike及其他公司協作採取的補救措施,積極協助客戶。
同時微軟指出,雖然軟體更新偶爾會產生突發狀況,但像 CrowdStrike這樣如此重大的事件是極為罕見的,初步估計CrowdStrike的更新影響了850萬台 Windows 設備,佔所有 Windows 裝置不到1%,雖然比例很小,但對經濟和社會層面的廣泛影響,也反映出目前許多企業皆在使用CrowdStrike進行多項的關鍵性服務。
微軟聲明全文:
在 7 月 18 日,獨立資安公司 CrowdStrike 發布了一項軟體更新,這項更新影響了全球的 IT 系統。雖然這一事件並非起因於微軟,但由於它影響到我們的生態系統,我們盼能提供最新進展,分享微軟與 CrowdStrike 及其他公司協作採取的補救措施,以持續積極地協助我們的客戶。
自這一事件發生以來,我們與客戶、CrowdStrike 和外部開發人員持續進行溝通、收集相關資訊,並盡速提供解決方案。我們理解此問題已影響到許多企業和民眾的日常生活,因此我們的工作重點將著重於為客戶提供技術指導和支援,協助他們安全的恢復受影響的系統。已採取的步驟包含:
- 持續與 CrowdStrike 合作,來協助自動化開發解決方案。CrowdStrike 已向客戶建議一套解決方案,並針對此事件發布公開聲明。解決 Windows 端點問題的操作指示也已同步發布在 Windows訊息中心。
- 部署數百名微軟工程師和專家,直接協助客戶恢復系統服務。
- 與其他雲端服務供應商合作,包括 Google Cloud Platform(GCP)和 Amazon Web Services(AWS),分享我們在產業中所觀察到的影響狀況,並提供與 CrowdStrike 和客戶溝通的相關資訊。
- 快速發布相關修復文件指引,詳情請點擊此處查看。
- 透過 Azure 狀態儀表板,讓客戶瞭解事件的最新狀況。
我們正日以繼夜的積極為客戶持續提供最新的更新與協助。此外, CrowdStrike 協助開發了一套可擴展的解決方案,這將有助於在微軟 Azure 基礎設施上加速修復 CrowdStrike 的錯誤更新。我們也與 AWS 和 GCP 合作,積極探討最有效的處理方法。
雖然軟體更新偶爾會產生突發狀況,但像 CrowdStrike 如此重大的事件是極為罕見的。我們目前初步估計,CrowdStrike 的更新影響了 850 萬台 Windows 設備,佔所有 Windows 裝置不到 1%。雖然此一比例極小,但對經濟和社會層面的廣泛影響,也反映出目前許多企業皆在使用 CrowdStrike 進行多項的關鍵性服務。
此事件也展現出微軟廣泛生態體系之間的緊密互聯性;其中包括全球雲端服務供應商、軟體平台、資安業者、軟體供應商以及客戶們。當前的狀況也同時提醒了我們,在此科技生態體系中的每一位成員,以現有機制優先進行完善的安全部署和災難復原的重要性。正如我們過去兩天所見,在經由彼此持續的合作與共同努力下,我們能以最有效率的方式學習、恢復並邁出下一步。誠摯感謝整個產業在這段時間的合作與協作,我們將持續更新在此事件當中所學習到的經驗及後續發展。
◤2024史上最熱一年◢