CrowdStrike 軟體更新錯誤導致大規模系統故障,損失估計高達 54 億美元
全球知名網路安全公司 CrowdStrike 於 7 月 24 日發布聲明,坦承於 7 月 19 日發布的軟體更新存在嚴重缺陷,導致全球大量電腦系統出現故障,影響範圍涵蓋航空、金融、醫療等重要產業,造成重大經濟損失。
根據《路透社》報導,此次事故源於 CrowdStrike 旗下 Falcon Sensor 平台的更新錯誤。Falcon Sensor 平台旨在保護系統免受惡意軟體和駭客攻擊,然而,本次更新中的「Content Validator」功能未能有效檢測出問題內容,導致大量 Windows 系統出現藍白當機畫面,運作陷入癱瘓。
受影響 Windows 設備高達 850 萬台,CrowdStrike 執行長遭美國國會傳喚
保險公司 Parametrix 估計,此次事件造成美國財星 500 大企業(不包括微軟)的損失金額可能高達 54 億美元。馬來西亞數位部長公開呼籲 CrowdStrike 和微軟應考慮對受影響企業進行賠償。微軟方面則表示,全球約有 850 萬台 Windows 設備受到影響。事件的嚴重性已引起美國國會關注,眾議院國土安全委員會已要求 CrowdStrike 執行長 George Kurtz 前往國會作證,說明事件始末及後續處理措施。
CrowdStrike 已修正錯誤並強化品管,專家擔憂企業系統應變能力不足
CrowdStrike 表示,目前已修正該錯誤並新增檢查措施,以防止類似問題再次發生。儘管修復資訊已發布,但由於需要手動清除錯誤代碼,受影響系統的恢復仍需時間。此次事件也引發專家對於企業系統應變能力的擔憂,認為許多組織在面對單點故障時缺乏足夠的應變措施,導致損失擴大。
*本文開放合作夥伴轉載,資料來源:《路透社》《The Register》《The Verge》首圖來源:Unsplash。
