LTN經濟通》微軟口中的1% 讓全球癱瘓?
發表於 2024-08-09 08:00 作者: 區塊鏈情報速遞pro
在7月19日時,因資安公司CrowdStrike更新出錯,導致全球Windows設備出現大規模當機。(彭博)
CrowdStrike出事前 市值達2.7兆
歐祥義/核稿編輯
〔財經頻道/綜合報導〕微軟Windows系統在7月19日時,因資安公司CrowdStrike更新出錯,導致全球Windows設備出現大規模當機,波及全世界的航班、金融、企業運營,有外媒坦言,此舉造成的影響甚至比一些駭客組織所造成的破壞還要大。儘管CrowdStrike澄清這並非網路攻擊,而是內部系統的錯誤,微軟也宣稱,只有不到1%的Windows用戶受到CrowdStrike事件的影響。但有鑑於這次影響如此廣泛,也令不少人好奇,CrowdStrike到底是什麼來頭?
CrowdStrike成立於2011年,由美國商人柯茲(George Kurtz)和俄裔美國人阿爾佩羅維奇(Dmitri Alperovitch)共同創立,主要提供雲端任務保護、端點安全、威脅情報與網路攻擊回應服務。CrowdStrike後來參與了多起備受矚目的網路攻擊的調查,包括2014年索尼影業駭客事件,而在參與2016年美國民主黨全國委員會郵件洩密事件的調查後,該公司逐漸被大眾所知曉。
CrowdStrike於2019年6月在納斯達克以34美元的發行價上市,交易首日就開出紅盤,上漲70.6%,公司市值達到114億美元,隨著外界對資安越來越重視,CrowdStrike稱,旗下客戶高達近3萬名,超過半數的財富美國500強(Fortune 500)企業和眾多中小企業,都在使用他們的服務。
成為市場當紅炸子雞的CrowdStrike,股價也因此不斷上漲,在本次事故之前,CrowdStrike市值高達830億美元(約新台幣2.7兆),更在2024年6月被納入標準普爾500指數。
CrowdStrike成立於2011年,現任執行長柯茲(George Kurtz,圖)是共同創辦人。(彭博)
多家航空公司及金融機構癱
根據微軟的聲明,CrowdStrike更新出錯的問題,估計從格林威治時間7月18日晚間7點(台灣時間7月19日凌晨3點)開始,陸續有當機事故傳出,微軟旗下雲端平台Azure因使用CrowdStrike服務,因此卡在「重新開機狀態」。除了Azure,微軟的辦公室軟體Microsoft 365也受到影響。
使用CrowdStrike服務的企業也難以倖免,如航空公司因系統停擺,導致歐美、亞洲到非洲多地機場班機延誤、取消,或者得改採人工報到,作業大亂,美國3大航空公司美國航空、達美航空、聯合航空7月19日一度暫停所有航班。而包括倫敦證交所在內的多國銀行、證券或商品交易所服務癱瘓。英國國民保健署(NHS)的醫療預約和病歷系統斷線,美國、荷蘭、澳洲、德國也有醫院受波及。
CrowdStrike在7月19日的聲明中證實,因其雲端防護系統Falcon Sensor軟體更新,導致視窗裝置當機出現「藍螢幕」,已經找出問題及「發布修補方式」。微軟企業和作業系統副總裁韋斯頓(David Weston)表示,估計CrowdStrike的更新影響850萬台Windows裝置,或不到所有Windows電腦的1%。
CrowdStrike更新出包引發的當機,讓多家航空公司的系統停擺,歐美、亞洲到非洲多地機場班機延誤、取消。(歐新社)
AI系統須受監管 否恐淪為孤注一擲
但為何影響會如此廣泛?韋斯頓指出,這些使用CrowdStrike的企業經營許多重大服務,因此讓此一意外對經濟及社會帶來廣泛的影響。他說:「這也提醒我們,對於整個技術生態系統中的所有人來說,利用現有機制優先考慮安全部署和災難恢復操作是多麼重要。」
《BBC》指出,最接近CrowdStrike事件的狀況,是2017年的 WannaCry 勒索軟體引發的網路攻擊事件,當時估計影響了150個國家的約30萬台電腦。在WannaCry事件1個月後,又發生了一次類似事件,主角變成NotPetya勒索軟體。
而在2021 年,經營 Instagram、Facebook 和 WhatsApp 的社群媒體巨頭Meta ,出現過長達 6 小時的全球性大當機。但這很大程度上,僅限於Meta和一些相關合作夥伴。
紐約大學榮譽教授馬庫斯(Gary Marcus)認為,CrowdStrike事件是一大警訊,消費者正將大量權力移交給大型科技企業和AI,坐視AI系統不受監管,等同是在玩一場孤注一擲的賭博。認為若AI一旦爆發類似問題、衝擊程度將會是CrowdStrike事件受影響的10倍大。
最接近CrowdStrike事件的狀況,是2017年的 WannaCry 勒索軟體引發的網路攻擊事件。(歐新社)
標題:LTN經濟通》微軟口中的1% 讓全球癱瘓?
地址:https://www.coinsdeep.com/article/150891.html
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。