更新: 2024-7-25 11:00
CrowdStrike 24日公布調查結果,其資安軟體Falcon的內容驗核指令含有一程式錯誤(bug),方才導致微軟Windows作業系統出現死亡藍屏。公司業已新增一品管確認步驟,避免類似情事再發生。
微軟稱約有850萬台裝置受災。保險業者Parametrix估計,此次事件致使財星500大企業損失達54億美元。
********
19日微軟Microsoft系統大當機,全球各地傳出死亡藍屏災情,堪可列入史上最大IT災難之一。此事件也讓世人再次深刻體認到,來自名不見經傳公司的一個微小程式,竟足以在全世界釀災。
肇兇是誰?
此次事件歸咎於微軟使用的CrowdStrike軟體更新出現「紕漏」,導致採用Windows作業系統的電腦桌機、伺服器、IT設備等發生當機,各大企業頓成重災區。CrowdStrike的Falcon軟體作用在抵擋網路攻擊,以雲端方式為客戶提供產品服務。
不料,沒被駭客攻入,用來保護系統的軟體,卻成了致命傷。
據金融時報,CrowdStrike是一家創立於2011年的資訊安全公司,總部位於德州奧斯汀。該公司號稱,財星百大(Fortune 100)企業中,有62家都購買了其雲端安全服務,逾29,000家公司使用其產品。
資訊顧問公司Gartner分析師指,CrowdStrike是主宰企業界端點安全(endpoint security)市場的第二大公司,市值比緊追在後的三家對手高出一倍之多。
Gartner分析師Neil MacDonald指,CrowdStrike以技術卓越聞名,深受知名大企業青睞,多採用該公司推出的軟體來保護重要基礎設施。這也是為何事件爆出後,業界一片譁然。
不僅在私部門鼎鼎有名,CrowdStrike的能耐也受到政治圈青眼。2015至2016年,其協助美國民主黨全國委員會(Democratic National Committee)調查來自俄羅斯駭客的攻擊,以及委員會與俄國情資單位的聯繫。正因如此,CrowdStrike才會於2020年遭到同一個俄國駭客組織攻擊,幸未得逞。
在美股納斯達克(Nasdaq)上市的CrowdStrike,近年來快速成長,上個月才在另一美股指數S&P 500上市。截至今年1月的會計年度,CrowdStrike營收增加3成至31億美元,純利來到9,060萬美元。
在大當機之前,CrowdStrike股價一年來的增幅已逾一倍,市值達到830.5億美元。然而,19日美股開盤後,股價驟跌15%,市值蒸發120億美元。
元氣大傷
伯明罕大學電腦科學學院講師Ian Batten表示,為了要有效運作,資安與掃毒軟體通常要取得電腦的極大權限,並「深植於作業系統內」。如此一來,一旦事情出了差錯,為了自我保護,系統就會「嘎然停擺」。
儘管CrowdStrike聲稱已修復問題,但要讓廣大受災客戶、受災客戶旗下員工的所有裝置,恢復原狀,恐怕不是重開機就能了事。執行長柯茲(George Kurtz)表示,「許多」客戶已重啟系統、開始運作,但他也也坦言,部分企業系統恐怕「還要些許時間」才能回復正常。
資安研究人員Kevin Beaumont認為,CrowdStrike客戶可能還得「忍一段時日」。畢竟,這事須得手動處理,為每一部電腦、伺服器在安全模式下重啟,以管理員的權限,讓系統重新上線。