大當機風暴 CrowdStrike錯誤更新的深遠影響
編譯/Cynthia
2024年7月19日,一場被稱為史上最嚴重的大當機突然爆發,讓全球眾多企業和用戶陷入困擾。這次問題的根源在於一家名為CrowdStrike的公司,故障主要原因是一個錯誤的更新,導致大規模的系統中斷。這次事件的發生過程和影響範圍巨大,引發廣泛的關注與討論。
CrowdStrike公司簡介
CrowdStrike成立於2011年,總部設於美國德州奧斯汀。這家公司專注於提供雲端安全解決方案,涵蓋端點保護、病毒防護、即時監控和威脅檢測等服務。CrowdStrike的客戶包括亞馬遜AWS、航空公司和銀行等大型企業,並曾參與過Sony Pictures和民主黨全國委員會的駭客事件。到2017年,CrowdStrike擁有超過29,000家客戶,顯示出其在網路安全領域的重要地位。
更多新聞:物聯網未來六大趨勢 關鍵在網路基礎設施
事件經過
CrowdStrike在本月19日發布的一次更新引發嚴重的系統故障。這次更新錯誤影響Windows電腦的核心功能,讓用戶看到「您的電腦遇到問題,需要重新啟動」的錯誤訊息。問題出在CrowdStrike的雲端安全工具Falcon平台上,原本主要在防範各種網路攻擊,這次的更新錯誤卻引起大規模的系統中斷,對許多使用者造成困擾。
各方反應與處理
CrowdStrike執行長 George Kurtz在X平台上表示,這次故障並非由安全事件造成,並強調公司正在全力修復問題。受影響的企業如微軟,已經解決問題並恢復Microsoft 365的服務。微軟公司表示將繼續監控此問題,確保類似事件不會再次發生。CrowdStrike和微軟正全力以赴處理後續問題,確保系統的穩定運行。
專家觀點
網路安全專家Tony Law指出,Microsoft Azure後端的配置變更也是此次故障的原因之一,他認為CrowdStrike的問題只是整體故障中的一部分。專家Martin Greenfield則強調,定期更新軟體和進行安全測試非常重要。Guy Golan警告,市場壓力可能會導致更多類似的故障,因此企業需要更加重視數位安全,提升對安全風險的防範意識。
事件影響與未來
這次事件對CrowdStrike造成巨大的經濟損失,未來可能會面臨法律訴訟及網路安全風險。事件突顯全球IT基礎設施的脆弱性,企業應進行全面的風險評估,確保系統的穩定性。
資料來源:Digital Trends
瀏覽 1,494 次