Crowdstrike更新引發微軟全球死機 暴露最大型保安漏洞|方保僑

撰文:方保僑
出版:更新:

香港時間7月19日中午開始,全球用戶在社交媒體反映,使用微軟系統時電腦出現藍屏死機(Blue Screen of Death, BSOD)。故障牽涉20多個國家,包括交通、金融、醫療、零售等行業及公共服務的業務系統均受影響,導致大量服務中斷。

事件起因是網絡保安公司CrowdStrike的終端安全產品Falcon Sensor推送了錯誤配置更新,與Windows系統發生兼容性問題。這項錯誤更新導致大量安裝了該安全軟件的電腦出現系統崩潰,重啟後依然自動進入藍屏狀態,需要人手在現場刪除檔案,重啟才能正常運作。事件亦影響在Microsoft Azure雲端上裝有 Falcon Sensor的Virtual Machine,令到一些需要利用Microsoft Azure雲端服務的供應商亦牽涉在內。此次事件被視為近年來由安全產品自身導致的最大規模資訊保安災難,其波及範圍和影響程度遠超任何同類事件。

圖為2024年7月19日,位於美國新澤西州的紐瓦克機場(Newark International Airport)受到Crowdstrike更新影響,設於客運大樓C、使用微軟操作系統的電子熒幕出現「死機藍畫面」(Blue Screen of Death)。一名美國聯合航空(United Airlines)職員站那個用於顯示離境航班的熒幕旁。(REUTERS/Bing Guan)

與此同時,Microsoft Azure雲端服務也剛巧在7月18日開始出現問題,進一步加劇了全球網絡服務的混亂。Azure雲端服務作為微軟的雲平台,提供廣泛的服務,支持企業搭建、部署並管理解決方案。然而,故障卻影響Azure多項服務,涉及多個地區,導致大量客戶受到影響。雖然工程師團隊迅速重啟受影響的系統,但故障期間仍有大量客戶服務中斷,甚至連Microsoft自家的Windows Store和Xbox Live也受到了不同程度的影響。

雖然Microsoft已經發聲明指Azure雲端系統服務受影響,與CrowdStrike無關,但是這一連串事件對全球經濟與社會運作造成了嚴重影響。航空公司、銀行、傳媒、超級市場,以致政府等系統都受到不同程度的影響,包括導致航班取消、銀行業務受阻、新聞報道延遲等。僅在美國,就有超過2000架次航班被取消,超過5300架次航班延誤,多家知名企業如Tesla、Starbucks、Exxon 等也公開表示受到了影響。此外,全球多個機場、醫院、零售店等公共服務場所也受到了不同程度的波及,給民眾生活帶來了極大不便。

Microdoft微軟Window作業系統在7月19日下午全球連環死機。(梁鵬威攝/資料圖片)

此次事件不僅暴露了網絡安全的脆弱及科技依賴的風險,也是對雲服務供應商的一個嚴峻挑戰。網絡安全公司,如CrowdStrike需要加強產品開發後的除蟲(Debugging) 與測試工作,確保更新不會引發系統崩潰等嚴重問題。而Microsoft作為雲服務供應商,也應加強系統監控與應急響應能力,以應對突發的服務中斷事件。

對於企業而言,此次事件也是一次深刻的教訓,日後應加強對網絡安全與雲服務的風險評估與應對能力,建立多層次的防護體系,確保業務系統的連續性與穩定性。此外,企業亦應加強與網絡安全公司與雲服務供應商的溝通與合作,共同應對網絡安全威脅,並且應考慮同時採用不同雲端服務供應商,避免過於倚賴單一雲端服務供應商,減低發生事故事後所造成的影響,防止同類事故再次發生。

【財經專欄】技經四方方保僑

於資訊、通訊、科技及電子消費品市場工作超過二十年,引入過不少新科技產品,並創辦多個業界組職,及為多個非牟利機構擔任委員提供專業意見。現任香港資訊科技商會榮譽會長、香港互動市務商會創會及榮譽會長、電子學習聯盟創辦人、世界資訊通訊與服務業聯盟董事、香港金融科技商會召集人、電訊事務管理局辦公室電訊規管事務咨詢委員會成員、運輸署智慧交通基金管理委員會委員、樂施會董事會成員、香港小童群益會資訊科技委員會委員、香港紅十字會資訊科技委員會成員等。

免責聲明︰以上內容僅代表作者的個人立場和觀點,不代表香港01的任何立場,香港01亦無法核實上述內容的真實性、準確性和原創性。

另外,以上純屬個人研究分享,並不代表任何第三方機構立場,亦非任何投資建議或勸誘。讀者務請運用個人獨立思考能力自行作出投資決定。