一個受到廣泛使用的網路安全程式的一次拙劣更新,導致微軟公司 (MSFT-US) 的系統癱瘓,進而使全球企業和公共服務的電腦系統出現故障。
CrowdStrike Holdings Inc. (CRWD-US) 執行長克茲 (George Kurtz) 周五 (19 日) 在 X 上發文表示,故障已被確定並「已提出修復程序」,並補充說這不是網路攻擊。但讓問題更加複雜的是,微軟也報告了一個與其 Azure 雲端服務明顯無關的問題。
過去幾年很少發生過如此規模的當機事件。CrowdStrike 客戶在社群媒體上貼上藍色錯誤螢幕的截圖,因為無法存取筆記型電腦和公司電腦。一系列的失敗凸顯近年越來越多企業將服務和支援流程轉移到線上,以尋求削減成本或更好地統一全球營運。
薩里大學網路安全教授伍德沃德指出,「這是前所未見的事。」「經濟影響將會巨大的。」
麥當勞 (MCD-US)、聯合航空 (UAL-US) 和 LESG 等主要公司都通報了從通訊到客戶服務等方面的問題。荷航表示,由於全球電腦故障,該公司將暫停大部分航班。
微軟表示,它「得知由於第三方軟體平台的更新而影響 Windows 設備的問題」,並且正在努力「盡快」恢復 Azure 服務。
網路當機給許多行業帶來壓力,包括航空公司、保險公司和證券交易所營運商。CrowdStrike 股價在周五盤前下跌 20%,微軟下跌 2.9%。
2017 年,支援全球許多線上平台的亞馬遜雲端服務 (AWS) 出現一系列錯誤,中斷了包括 ESPN.com 在內的數萬個網站的運作。
2021 年 6 月,內容網路 Fastly 的問題導致《紐約時報》、Reddit、《彭博新聞》和英國政府服務機構等當機時間持續了大約一天。同年,亞馬遜 AWS 雲端服務再度出現問題,導致迪士尼主題樂園的遊客無法在線上辦理入住手續;Ticketmaster 延後開放艾黛爾的演唱會門票,也沒有人能在 Tinder 上刷卡。
澳洲安全顧問、駭客檢查網站 Have I Been Pwned 創建者亨特 (Troy Hunt) 在社群媒體上發文表示:「我認為現在說並不算為時過早:這將是史上最大規模的 IT 當機。」
澳洲 AGL Energy Ltd. 在 X 上的貼文中表示,由於 CrowdStrike 中斷,該公司目前遇到系統問題。
第一個故障報告於周四 (18 日) 晚間在美國出現,並被歸咎於微軟服務 Azure 和 365 當機。總部位於丹佛的邊疆航空 (ULCC-US) 航班停飛了兩個多小時;但在美東時間周四晚上 11 點後,該航空公司取消了全美停飛,恢復航班。