(華盛頓21日綜合電)網絡安全公司CrowdStrike的軟件更新缺陷上週五造成了全球大規模的商業和旅行中斷,目前在陸續恢復中,各國飛機上週六(20日)已陸續恢復飛行。
微軟星期日發聲明,說明事件起因及後續補救情況,根據微軟初步估計,因CrowdStrike的更新影響了850萬臺 Windows 設備,佔所有 Windows 裝置不到1%,同時微軟已採取5項措施因應此次大規模當機。
ADVERTISEMENT
微軟說明,雖然這一事件並非起因於微軟,但由於它影響到公司的生態系統,公司盼能提供最新進展,分享微軟與 CrowdStrike 及其他公司協作採取的補救措施,以持續積極地協助他們的客戶。
微軟指出,自這一事件發生以來,該公司與客戶、CrowdStrike 和外部開發人員持續進行溝通、收集相關資訊,並儘速提供解決方案。該公司理解此問題已影響到許多企業和民眾的日常生活,因此他們的工作重點將著重於為客戶提供技術指導和支援,協助客戶安全的恢復受影響的系統。
微軟已採取的步驟包含:第一、持續與 CrowdStrike 合作,來協助自動化開發解決方案。CrowdStrike 已向客戶建議一套解決方案,並針對此事件發佈公開聲明。解決 Windows 端點問題的操作指示也已同步發佈在 Windows 訊息中心。
第二,部署數百名微軟工程師和專家,直接協助客戶恢復系統服務。第三、與其他雲端服務供應商合作,包括 Google Cloud Platform(GCP)和 Amazon Web Services(AWS),分享該公司在產業中所觀察到的影響狀況,並提供與 CrowdStrike 和客戶溝通的相關資訊。第四、將快速發佈相關修復文件指引。第五、透過 Azure 狀態儀表板,讓客戶瞭解事件的最新狀況。
微軟指出,他們正日以繼夜的積極為客戶持續提供最新的更新與協助。此外, CrowdStrike 協助開發了一套可擴展的解決方案,這將有助於在微軟 Azure 基礎設施上加速修復 CrowdStrike 的錯誤更新。該公司也與 AWS 和 GCP 合作,積極探討最有效的處理方法。
微軟表示,雖然軟體更新偶爾會產生突發狀況,但像 CrowdStrike 如此重大的事件是極為罕見的。目前初步估計,CrowdStrike 的更新影響了850萬臺 Windows 設備,佔所有 Windows 裝置不到1%。雖然此一比例極小,但對經濟和社會層面的廣泛影響,也反映出目前許多企業皆在使用 CrowdStrike 進行多項的關鍵性服務。
微軟說明,此事件也展現出微軟廣泛生態體系之間的緊密互聯性;其中包括全球雲端服務供應商、軟體平臺、資安業者、軟體供應商以及客戶們。當前的狀況也同時提醒了我們,在此科技生態體系中的每一位成員,以現有機制優先進行完善的安全部署和災難復原的重要性。
微軟指出,將持續更新在此事件當中所學習到的經驗及後續發展。
美政府批嚴重錯誤
另外,美國政府網絡安全高級官員嚴厲批評CrowdStrike公司進行有缺陷的更新,導致全球企業和政府系統宕機,犯下嚴重錯誤。
彭博社報道,美國網絡安全和基礎設施安全局局長伊斯特利上週六在社媒發文說,這是一場重大事故,對全球關鍵基礎設施運營產生嚴重影響,雖然CrowdStrike並非出於惡意,但是仍是個嚴重的錯誤,CrowdStrike首席執行官科爾茨理應負責和道歉。
她明確指出,這次事故問題不在微軟,但任何從事軟件開發的公司,都應該優先設計、測試再交付軟件,以大幅減少缺陷數量。
暴露科技依賴風險
專家警告,一家名不見經傳的資安公司軟體更新釀成全球災難性電腦當機,再度暴露全球科技依賴少數公司的危險。
一旦這些平臺出現問題或遭蓄意攻擊,世界似乎隨之崩潰。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT