經濟日報編譯陳律安/綜合外電
在資安公司CrowdStrike的軟體更新,導致微軟Windows作業系統大當機後,從航空公司、醫療保健業者、航運、到金融等領域的資訊科技(IT)系統19日均停擺數小時,稍晚逐步恢復,但產業人士說,複雜的空運系統面臨可能持續數天或數周的恢復期。
路透報導,在故障解決後,受影響業者正處理大量航班、約診的取消和延誤,也衍生許多錯過的訂單等問題,短時間內難以解決。
供應鏈顧問公司Xeneta首席空運長范德華佛向媒體CNBC表示:「班機和貨機無法按時到位,須幾天甚至幾周才能完全排除。這次事件提醒世人,海空供應鏈遇到IT出問題時有多脆弱。」
這次的攻擊事件與勒贖軟體無關,專家指出,本該保障人們免受駭客攻擊的業者CrowdStrike,在Falcon平台的更新中附帶有名為「C-0000291*sys」的文件,但該文件導致Windows作業系統故障,引發「藍色死機」畫面,全球企業一片哀嚎。
隨網路攻擊變得更複雜,CrowdStrike從雲端提供的端點檢測和回應(EDR)服務,可不斷掃描機器以查找任何可疑活動的跡象並予以自動回應,但須取得檢查作業系統的權限,這也讓它們出錯時能夠癱瘓系統。
CrowdStrike股價19日收盤重挫11%,市值蒸發逾90億美元。微軟安全與法遵主管強森說:「這次停擺規模相當龐大,但無法量化,因為只限於運作CrowdStrike軟體的系統。」微軟也說,CrowdStrike軟體出錯,與該公司19日雲端服務碰到的問題並無關聯。IDC數據顯示,CrowdStrike在規模126億美元的EDR市場,握有18%的市占率,僅次於龍頭微軟的25.8%。
CrowdStrike執行長柯茲已出面道歉,卻未說明這次更新為何帶有缺陷。Quorum Cyber創辦人查羅斯基認為,CrowdStrike等資安公司在追求更高利潤的同時,為追求速度,於修改時缺乏品質保證與測試,犧牲基本安全守則。
柯茲對19日的大當機應該並不陌生。他2010年時任防毒軟體先驅McAfee的技術長,該公司當年4月發布的更新,錯將一個正常的Windows文件標記成受感染文件,導致世界各地醫院、學校、政府機關的電腦癱瘓。
多年來將微軟的資安漏洞作為自家產品賣點的柯茲,也正在感受到迴力鏢的威力。已有網路安全專家將CrowdStrike的這次更新比作「年度惡意軟體」。
