CrowdStrike 軟體更新出錯,全球 IT 系統大規模故障
為什麼重要
此次全球性的 IT 故障直接影響了醫療、交通、金融和零售等關鍵產業的運作,導致服務中斷和數位支付無法進行,影響企業收益和消費者體驗。
由於問題源自廣泛使用的網路安全軟體 CrowdStrike 的錯誤更新,這凸顯了全球供應鏈中單一點故障的風險,並可能對 CrowdStrike 及其客戶的信譽和財務狀況造成長期影響。
背景故事
#網路安全、#Falcon Sensor、#Azure
CrowdStrike 是一家全球網路安全和威脅情報公司,提供廣泛的企業級保護,包括網路攻擊監控和保護。
微軟 Azure 是一個廣泛使用的雲平臺,許多企業依賴其服務和應用程式進行日常運營。
發生了什麼
#錯誤更新、#IT 系統故障、#技術支援
2024 年 7 月 19 日,一次對廣泛使用的網路安全軟體的錯誤更新導致全球範圍內企業和機構的 IT 系統故障,包括 NHS、航空公司、火車公司、銀行和媒體機構等主要基礎設施離線。
微軟確認其雲平臺 Azure 出現問題並正在修復,網路安全專家報告問題的潛在源頭為全球網路安全公司 CrowdStrike 的 Falcon Sensor 軟體的一次有缺陷的更新。
CrowdStrike 透過技術支援電話線錄音資訊表示其「已經知道有關 Windows 上的崩潰報告 ... 與 Falcon 感測器有關」,建議受影響的客戶登入其客戶服務門戶尋求幫助。
接下來如何
#調查修復、#安全性評估、#重新評估
微軟和 CrowdStrike 將繼續調查並修復導致廣泛故障的問題,以恢復正常的 IT 服務和應用程式訪問。
受影響的企業和機構可能需要評估其 IT 系統的安全性和穩定性,並考慮採取額外措施以防止未來類似事件的發生。
此事件可能促使 IT 和網路安全行業對現有的安全措施和軟體更新機制進行重新評估,以增強對關鍵基礎設施和企業系統的保護。
他們說什麼
網路安全專家 Troy Hunt 報告在 CrowdStrike 看到問題,指出全球範圍的故障「是由於影響 Microsoft 和 CrowdStrike 的全球問題」。
Toby Murray,墨爾本大學計算機和資訊系統學院副教授,評論說:「CrowdStrike Falcon 與這次廣泛的故障有關。CrowdStrike 是一家全球網路安全和威脅情報公司」,強調了 CrowdStrike 在全球網路安全領域的重要地位。
