微軟昨(19)日大規模當機,在全球傳出大規模災情,數百萬台電腦出現「藍白當機畫面」(BSOD)及自動開關機問題,全球航班大亂,銀行、醫療院所也受害,外媒形容,這次是「史上最大規模IT當機」。而出包的是美國資安公司「Crowdstrike」,該公司執行長接受外媒訪問時承認並道歉,並表示這次大規模當機並非網路攻擊。一次來了解「Crowdstrike」是一間什麼公司?

我是廣告 請繼續往下閱讀
🟡Crowdstrike提供什麼服務

CrowdStrike是一家美國的網路安全公司,成立於2011年,主要產品包括端點保護平台Falcon,整合了次世代防毒、端點檢測和回應(EDR)以及全天候的威脅偵測服務。

🟡Crowdstrike崛起

CrowdStrike在2014年協助調查索尼娛樂的黑客事件,並在2016年協助調查美國民主黨全國委員會遭受的網路攻擊,發現該起事件與中國和俄羅斯的黑客組織參與其中,讓CrowdStrike在資安領域獲得了更高知名度。

▲資安公司CrowdStrike的軟體更新出包,導致微軟系統在全球大規模技術故障,造成影響相當廣泛。然而,俄羅斯貌似因為被西方國家制裁,反而逃過一劫。(圖/美聯社/達志影像)
▲資安公司CrowdStrike軟體更新出包,導致微軟系統在全球造成大規模當機,影響相當廣泛。(圖/美聯社/達志影像)
🟡Crowdstrike和微軟的關聯性

CrowdStrike提供的Falcon端點保護平台,原本用來替微軟的Azure和Microsoft 365等安全產品進行整合,用來增強整體網路安全防護能力。

🟡大當機的原因?

據了解是CrowdStrike軟體更新出現問題,CrowdStrike的聯合創始人兼CEO George Kurtz承認,並表示已經部署了修復措施,但受影響的系統包括微軟在內,還需一段時間才能完全恢復。

🟡Crowdstrike導致微軟Azure雲端平台受影響

微軟Azure官網上回應表示,整起事件從世界標準時間2024 年7月18日21:56至2024 年7月19日12:15之間(台灣時間為7月19日05:56~20:15),美國中部多個Azure 服務出現問題,包括服務管理操作和服務連接等,同時影響了虛擬機器的可用性,也可能意外重新啟動。

🟡微軟Azure最新回應

微軟官方回應,世界標準時間 2024年7月19日03:41至12:15之間,受此次中斷影響的服務逐漸恢復,受影響的服務已恢復到預期的可用性水準。