微軟史上最大IT當機事件逾850萬設備遭殃　5項協助恢復受影響系統

資安公司CrowdStrike發布的一項軟體更新，導致微軟全球性當機，微軟發布聲明，指出全球共計850萬台設備受影響，目前已經提供5項協助。

微軟於7月19日發生全球性當機事件，數百萬台Windows電腦出現「藍色畫面」動彈不得，起因是資安公司CrowdStrike發布的一項軟體更新。

美國媒體《彭博》稱其為「歷史上最大的IT當機事件」，主要影響航空、銀行、醫療和零售業，系統癱瘓了數小時營運，全球超過21,000個航班延誤，緊急電話線中斷，醫院被迫延遲手術，市場交易速度放緩。

具體影響範圍和損失金額還在持續統計中，不過微軟於21日晚間發布聲明， 指出目前統計共影響850萬台使用Windows操作系統的設備，不到Windows設備的1% ，公司日以繼夜協助客戶恢復正常運行，目前已經和各路夥伴合作，祭出5項協助。

影響850萬台設備，目前提供5項支援

獨立資安公司CrowdStrike的一場更新，釀成史上最大的IT危機，微軟發布聲明，初步統計CrowdStrike 的更新影響了850萬台Windows設備，佔所有 Windows 裝置不到1%，微軟強調，雖然比例極小，但對經濟和社會層面有廣泛影響。

聲明中指出，雖然這一事件並非起因於微軟，但由於它影響到生態系統，承諾將持續進行補救措施。目前的重點是協助客戶安全恢復受影響的系統，已採取的步驟包含：

1. 專家協助：安排數百名微軟工程師和專家，直接協助客戶恢復系統服務。

2. 提供自動化解決方案：持續與CrowdStrike合作，協助自動化開發解決方案。CrowdStrike已經向客戶建議一套解決方案，並針對此事件發布公開聲明，解決Windows端點問題的操作指示也已同步發布在 Windows訊息中心。

3. 發布修復指引：快速發布修復文件指引。

4. 雲端業者合作：與其他雲端服務供應商合作，包括 Google Cloud Platform（GCP）和 Amazon Web Services（AWS），分享我們在產業中所觀察到的影響狀況，並提供與 CrowdStrike 和客戶溝通的相關資訊。

5. 最新狀態追蹤：透過Azure狀態儀表板，讓客戶瞭解事件的最新狀況。

這份聲明中並未提及賠償問題，不過全球最大的保險經紀公司達信（Marsh）透露，旗下客戶已有至少75家發出索賠的通知，初步判斷都有涵蓋在網路保險的範圍內，預計將會進行理賠。

關於航班延誤的賠償，目前由各家航空公司先祭出補償措施，至於微軟或CrowdStrike後續需要擔負的賠償責任，由於損失金額初步難預估，即使有損失，要證明是因為這場事件引起也不容易，因此具體的賠償金額和方案，預計還要一段時間才會有消息。

小更新釀大災難，過度依賴雲端服務的風險？

根據微軟2023年公布的資料，目前微軟的資安生態系統有超過15,000家以上的合作夥伴，為何只是其中一家資安公司夥伴的軟體更新，會導致Windows大範圍當機？

微軟副首席資料安全長官安．強森（Ann Johnson）回應《彭博》採訪時，用了「加油站」來比喻： 「如果把汽車帶到加油站加油，但加的油品質不好或是被污染，你的汽車就無法正常行駛了，錯誤的燃料會遍布整個發動機系統，最終影響整個車輛運行。」

而這次CrowdStrike的更新問題，就如同品質不好的油進到整個系統中。強森指出，為了提供最高等級的安全性，CrowdStrike運行在一個會影響整個Windows基礎設施的層級，因此當他們出錯，就會造成廣泛的影響。

這起事件也讓各界看到雲端服務隱藏的高風險問題，包含全球對少數科技公司的高度依賴，輕則像這次事件一樣影響日常營運，嚴重則可能成為敵對國家利用的漏洞。

同時也顯現出系統備援和快速重啟的機制，已經是整個生態系共同的任務。微軟在聲明的最後指出，此事件展現出微軟廣泛生態體系之間的緊密互聯性，其中包括全球雲端服務供應商、軟體平台、資安業者、軟體供應商以及客戶們，同時提醒了我們，在此科技生態體系中的每一位成員，都需要優先進行完善的安全部署和災難復原。

延伸閱讀：Google停止支援Android 5.X　服務近10年終因這些問題走進歷史（點擊連結看全文）

延伸閱讀：傳HUAWEI Mate X6或於9月發表　國產最強摺疊屏手機會突襲推出？（點擊連結看全文）

延伸閱讀：

傳黃仁勳希望台積電「為輝達蓋CoWoS專線」！一文看懂：CoWoS是什麼？概念股有哪些？

輝達擬開發中國版Blackwell晶片「B20」！何時出貨？符合美國出口管制嗎？

【本文獲「數位時代」授權轉載。】