科技巨頭微軟今天下午遭遇了一場規模驚人的全球性系統故障。這次事故不僅影響了普通用戶,還波及到眾多大型企業,造成了廣泛的混亂和經濟損失。事件的起因似乎與網路安全公司CrowdStrike的防毒軟體更新有關,導致CrowdStrike股價在盤前暴跌14%,而微軟股價也下跌了2.2%。
「藍底白字」席捲全球
7月19日下午1點左右,全球各地的微軟用戶開始回報遭遇大規模故障。問題表現為多種形式,包括:無法連接網絡、應用程式異常,以及電腦反覆出現藍底白字畫面,系統陷入無限重啟循環。
許多用戶也在社群上分享了他們的經歷,許多用戶回報錯誤訊息顯示與「csagent.sys」有關。經查明後發現該文件屬於一款叫 CrowdStrike 系統安全軟體。這次事件影響範圍包括紐西蘭、澳洲、日本、印度等地的用戶。多數用戶指出,藍底白字畫面在重啟後會再次出現,令電腦無法使用。也有用戶表示,他們公司至少50台電腦同時出現問題,老闆不得不讓員工提前下班。
航空業遭受影響
X(以前稱為 Twitter)、Reddit、Linkedin 等社交平台上的貼文表明,影響不僅限於個人用戶,還包括企業環境和關鍵基礎設施,例如機場和金融機構。例如,達美航空因這一問題在亞特蘭大面臨營運中斷,進一步凸顯了其廣泛的後果。
這次系統故障對多個國家的航空業造成了衝擊。多個國家的機場系統報告出現問題,其中美國多家航空公司因通訊問題暫時停飛、德國柏林機場也不得不暫停所有起降活動。
而鄰近的香港機場也出現問題,香港國泰航空在機場的自助辦理登機手續設施目前未能使用。國泰航空表示,旅客在前往機場前可透過其網站或流動應用程式,於網上辦理登機手續,並且獲取手機登機證。正在與機場管理局緊密合作,將會盡快恢復相關服務。
至於在國內,桃園機場公司今表示,受到全球微軟系統異常影響,桃園國際機場部分航空公司因使用微軟雲端系統Navitaire,連帶影響離境報到系統無法電腦作業。
目前影響航空公司包括全亞洲集團、台虎、捷星集團、香港快運、濟州、酷航已改採人工劃位方式進行報到作業,因為達美航空及聯合航空亦受影響從外站暫停起飛,相關訊息可洽航空公司。
工程師提出臨時解決方案
CrowdStrike成立於2011年,總部位於美國加州Sunnyvale,是一家專注於提供網路安全解決方案的公司。其產品線包括:
- 端點保護
- 威脅偵測和回應
- 威脅情報
- 事件回應
- Windows安全功能
- 安全性更新和修補程式
目前,CrowdStrike日本子公司的發言人承認公司已意識到防毒系統更新出現問題,並表示正在調查原因和制定對策。
而在官方沒有提供解法前,有一些網路工程師提出了臨時解決方案:
- 進入Windows安全模式
- 將系統中的CrowdStrike相關驅動文件夾重命名
- 重啟電腦
但這些方法並非對所有用戶有效。也有部分用戶表示無法使用 Windows 恢復選項或因 BitLocker 的恢復密鑰丟失而無法進入系統。
許多CrowdStrike 用戶對官方的客服回應表示失望,有些人建議建立非官方管道來自力救濟,因為官方回應與實際狀況有所差距。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!