CrowdStrike ยักษ์ใหญ่ด้านความมั่นคงปลอดภัยไซเบอร์อยู่เบื้องหลังปัญหา Windows ขัดข้องทั่วโลก เหตุการณ์ดังกล่าวได้รับการอธิบายอย่างกว้างขวางว่าเป็นการหยุดทำงานครั้งใหญ่ที่สุดในประวัติศาสตร์คอมพิวเตอร์ แต่นี่เป็นกรณีนี้จริงๆเหรอ? เราเก็บสต๊อก.
ในวันศุกร์ที่ 19 กรกฎาคม 2024 ไอทีทั่วโลกหยุดชะงัก ในช่วงเช้าคอมพิวเตอร์ Windows หลายล้านเครื่องเริ่มแสดงหน้าจอสีน้ำเงินแห่งความตายอันโด่งดัง จากข้อมูลของ Microsoft เครื่องจักรมากกว่า 8 ล้านเครื่องไม่สามารถเข้าถึงได้ ส่งผลให้ผู้ให้บริการ ช่องทีวี สายการบิน และโรงพยาบาลทั่วโลกเป็นอัมพาต
มันชัดเจนอย่างรวดเร็วว่าการอัปเดตที่ปรับใช้โดย CrowdStrikeซึ่งเป็นยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ที่ร่วมมือกับ Microsoft อยู่เบื้องหลังความวุ่นวาย เห็นได้ชัดว่าบริษัทผลักดันการอัปเดต Falcon ซึ่งเป็นแอนตี้ไวรัสที่รวมอยู่ใน Windows โดยไม่ต้องทำการทดสอบแม้แต่น้อย CrowdStrike อ้างว่าระบบทดสอบบนคลาวด์มีข้อผิดพลาด ซึ่งส่งผลให้มีการปรับใช้ก“การอัปเดตที่มีปัญหา”- แม้ว่า CrowdStrike จะย้อนกลับการเปิดตัวแพตช์ภายในเวลาไม่ถึงสองชั่วโมงหลังจากเกิดข้อผิดพลาด แต่คอมพิวเตอร์หลายล้านเครื่องได้ดาวน์โหลดและติดตั้งการอัปเดตแล้ว
อ่านเพิ่มเติม:เพื่อชดเชยการหยุดทำงานครั้งใหญ่ CrowdStrike ได้ส่งบัตรของขวัญมูลค่า $10 (ไม่ถูกต้อง)
การพังทลายที่ร้ายแรงที่สุดในประวัติศาสตร์?
ในวันที่ใช้งาน การอัปเดต CrowdStrike ผิดพลาดเกิดขึ้นแผ่นดินไหวจริงๆในบางภาคส่วนของกิจกรรม สายการบินต่างๆ ถูกบังคับให้ยกเลิกเที่ยวบินนับพันเที่ยวบินในช่วงสุดสัปดาห์ ในสหรัฐอเมริกา เครื่องบินมากกว่า 3,000 ลำไม่สามารถบินขึ้นได้ ผลกระทบร้ายแรงของการหยุดทำงานส่วนหนึ่งเนื่องมาจากการมีอยู่ทั่วไปของ Windows บนคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งบนเครื่องในโลกการทำงาน อันที่จริงระบบปฏิบัติการของ Microsoft ได้รับการติดตั้งบนคอมพิวเตอร์เพียงไม่ถึง 70% ในโลกรัฐบุรุษ-
ในการตอบสนองต่อ 01Net นั้น Guido Grillenmeier หัวหน้านักเทคโนโลยีของ Semperis เน้นย้ำว่าผลกระทบของไฟฟ้าดับนั้นคล้ายคลึงกับผลกระทบของ“การโจมตีห่วงโซ่อุปทานที่มีการวางแผนอย่างดี”- ผู้เชี่ยวชาญเปรียบเทียบผลที่ตามมาของภัยพิบัติ CrowdStrike กับการโจมตีที่มีชื่อเสียง เช่น SolarWinds, Kaseya และ NotPetya ตามที่เขาพูด“ผลกระทบต่อผู้เสียหายเหมือนกัน”-
ข้อสังเกตซึ่ง Benoit Grunemwald ผู้อำนวยการฝ่ายกิจการสาธารณะของ ESET France ไม่ได้แชร์ในการให้สัมภาษณ์กับ 01Net สำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แล้ว ผลที่ตามมาของการหยุดทำงานไม่ได้เป็นเช่นนั้นไม่ใช่มาตรการทั่วไปกับการโจมตีทางไซเบอร์
“เมื่อมองเผินๆ มันก็คล้ายกัน แต่การแก้ไขยังคงรวดเร็วมาก ตัวอย่างเช่น คุณมีแรนซัมแวร์ที่มีค่าใช้จ่ายถึง 10,000 เครื่องหรือ 100,000 เครื่อง คุณจะไม่ต้องย้อนเวลากลับไปภายในสองวัน"เกี่ยวข้องกับคู่สนทนาของเรา
ภัยพิบัติทางการเงิน
จึงไม่น่าแปลกใจที่เหตุการณ์ที่เกิดขึ้นสูญเสียโชคลาภให้กับธุรกิจที่ได้รับผลกระทบ ตามการประมาณการโดย Parametric ซึ่งเป็นบริษัทประกันภัยรายใหญ่ การหยุดทำงานของ Windows ทำให้บริษัทใน Fortune 500 มีรายได้และกำไรขั้นต้นสูงถึง 5.4 พันล้านดอลลาร์ การประกันภัยที่เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จะครอบคลุมเพียง 10% ถึง 20% ของความสูญเสียที่เกิดจากความล้มเหลวประเภทนี้
บริษัทด้านการดูแลสุขภาพ ธนาคาร และสายการบินได้รับผลกระทบมากที่สุดจากเหตุการณ์ไฟฟ้าดับของ CrowdStrike ตามการประมาณการของ Parametric บริษัทยักษ์ใหญ่ด้านการดูแลสุขภาพสูญเสียเงินเกือบสองพันล้านดอลลาร์เนื่องจากการอัพเดตแอนตี้ไวรัสที่ผิดพลาด ขณะเดียวกัน ภาคการธนาคารขาดทุนมากกว่า 1 พันล้านดอลลาร์ เทียบกับการขาดทุน 860 ล้านดอลลาร์ของสายการบิน Fortune 500 ทั้ง 6 แห่ง
หลายสัปดาห์ก่อนที่จะฟื้นตัวเต็มที่?
นอกจากนี้ การหยุดทำงานของ CrowdStrike ยังโดดเด่นด้วยเวลาในการแก้ไขที่ยาวนานเป็นพิเศษ การปรับใช้แพตช์กับโปรแกรมป้องกันไวรัส Falcon เพื่อให้ทุกอย่างกลับมาเป็นปกตินั้นไม่เพียงพอ เพื่อแก้ไขการหยุดทำงาน ผู้ดูแลระบบไอทีจะต้องผ่านด้วยตนเองในแต่ละเครื่องที่ได้รับผลกระทบ ดังที่ Andras Cser รองประธานและนักวิเคราะห์หลักของ Forrester อธิบายว่า“การแก้ไขปัญหานี้ต้องใช้ความพยายามอย่างมาก”- แม้ว่าจะมีเครื่องมือการกู้คืนจาก Microsoft แต่งานก็ยังน่าเบื่ออย่างไม่น่าเชื่อ
"เนื่องจากวิธีการปรับใช้การอัปเดต ตัวเลือกการกู้คืนสำหรับเครื่องที่ได้รับผลกระทบจึงเป็นแบบแมนนวลและดังนั้นจึงมีข้อจำกัด: ผู้ดูแลระบบจะต้องติดแป้นพิมพ์กายภาพกับแต่ละระบบที่ได้รับผลกระทบ บูตเข้าสู่เซฟโหมด ลบการอัปเดตการอัปเดต CrowdStrike ที่ถูกบุกรุก จากนั้นรีสตาร์ท »Andras Cser อธิบาย
เหตุการณ์ดังกล่าวส่งผลให้บริษัทต้องจัดสรรทรัพยากรบุคคลจำนวนมาก นี่เป็นปัญหามากขึ้นในบริบทของการขาดแคลนแรงงานที่มีคุณภาพในสาขาไอทีและความปลอดภัยทางไซเบอร์ นี่คือความคิดเห็นของสภาผู้แทนราษฎรแห่งสหรัฐอเมริกาจดหมายเรียกที่จ่าหน้าถึง George Kurtz ซีอีโอของ Crowdstrike- ในระหว่างการสัมภาษณ์ของเรา Benoît Grunemwald ยังชี้ให้เห็นถึงการขาดแคลนแรงงานซึ่งส่งผลกระทบต่อภาคส่วนไอทีทั้งหมด:
“ผมคิดว่าปัญหาการขาดแคลนแรงงานในโลกไซเบอร์เราเห็นมาสักระยะหนึ่งแล้วจึงดูไม่ทำให้เข้าใจผิดหากจะบอกว่ารู้สึกขาดแคลนแรงงานนี้โดยเฉพาะในช่วงวันหยุดนี้
Le จับเวลาคุณผิดพลาดก็มีบทบาทในระดับภัยพิบัติด้วย มันเกิดขึ้นในช่วงกลางของวันหยุดฤดูร้อน และก่อนสุดสัปดาห์พอดี ดังที่ Allie Mellen นักวิเคราะห์หลักของ Forrester ชี้ให้เห็นสิ่งนี้“การหยุดชะงักเกิดขึ้นในเย็นวันศุกร์ในบางพื้นที่ เช่นเดียวกับที่ผู้คนเดินทางกลับบ้านในช่วงสุดสัปดาห์”โดยพฤตินัย พนักงานไม่จำเป็นต้องพร้อมตอบสนองอย่างมีประสิทธิภาพ
การหยุดทำงานก่อนหน้านี้ซึ่งส่งผลกระทบต่อไอที
เพื่อให้เข้าใจถึงผลกระทบของการหยุดทำงานของ CrowdStrike ทั่วโลกได้ดีขึ้น เราได้พิจารณาความล้มเหลวก่อนหน้านี้ซึ่งถือเป็นประวัติศาสตร์ของไอที ในช่วงไม่กี่ปีที่ผ่านมา บริษัทดิจิทัลยักษ์ใหญ่จำนวนมากพบว่าตัวเองตกอยู่ในสถานการณ์เดียวกับ Microsoft และ CrowdStrike
Facebook, Instagram และ WhatsApp ไม่สามารถเข้าถึงได้
ก่อนอื่นให้เราพูดถึงการหยุดทำงานของ Meta ซึ่งเกิดขึ้นเมื่อสิ้นปี 2564 เป็นเวลาหลายชั่วโมงที่ Facebook, WhatsApp, Instagram และบริการทั้งหมดของกลุ่มไม่สามารถเข้าถึงได้อย่างสมบูรณ์ ฉันต้องรอมากกว่าหกชั่วโมงดังนั้นวิศวกร Meta จึงสามารถแก้ไขปัญหาได้ บริษัท Menlo Park ชี้ไปที่“การเปลี่ยนแปลงการกำหนดค่าผิดพลาด”ของเซิร์ฟเวอร์คอมพิวเตอร์ ในความเป็นจริง ช่างเทคนิคที่อยู่ในระหว่างการซ่อมบำรุงตามปกติได้ออกคำสั่งเพื่อบล็อกผู้ใช้อินเทอร์เน็ตทั้งหมดไม่ให้เข้าถึงศูนย์ข้อมูลของ Meta
การหยุดทำงานของ Amazon Web Services
ในปีเดียวกันนั้น Amazon ประสบความล้มเหลวร้ายแรง Amazon Web Services (AWS) หนึ่งในโฮสต์ระบบคลาวด์ชั้นนำ ประสบปัญหาการทำงานผิดพลาด เป็นเวลาเกือบสิบชั่วโมงเว็บไซต์หลายแห่งไม่ตอบสนอง- ไม่สามารถเข้าถึงไซต์เช่น Disney+, Netflix, Tinder หรือ Coinbase ได้ นี่เป็นกรณีของบริการของ Amazon เช่นกัน สำหรับบันทึกนั้น AWS มีส่วนแบ่งตลาดโฮสติ้งคลาวด์มากกว่า 30% ตามข้อมูลรัฐบุรุษ- นี่เป็นสาเหตุที่ทำให้เว็บส่วนใหญ่ไม่สามารถเข้าถึงได้
การเปรียบเทียบกับ OVH
ในส่วนหนึ่งของการสัมภาษณ์ของเรา Benoit Grunemwald ได้เปรียบเทียบภัยพิบัติของ CrowdStrike กับรายละเอียดที่กระทบ OVHซึ่งเป็นผู้ให้บริการโฮสติ้งในฝรั่งเศสในปี 2021 หลังจากเกิดเพลิงไหม้ในศูนย์ข้อมูลในสตราสบูร์ก เว็บไซต์จำนวนมากพบว่าตัวเองไม่สามารถเข้าถึงได้ สำหรับผู้เชี่ยวชาญของ ESET ประเทศฝรั่งเศส การหยุดทำงานของ OVH มีผลกระทบมากกว่าการหยุดทำงานของ CrowdStrike มาก แท้จริงแล้ว ไฟที่โจมตี OVH นั้นมาพร้อมกับกข้อมูลสูญหายอย่างมาก- สถานที่หลายแห่งถูกล้างข้อมูลในระหว่างเหตุการณ์ดังกล่าว
“ผู้ที่มีไซต์ของตนโดยไม่มีการสำรองข้อมูลจะพบว่าตัวเองอยู่ในที่เดียว ไม่มีไซต์ และในสองแห่ง โดยไม่สามารถเริ่มต้นใหม่ได้อย่างง่ายดาย”เบอนัวต์ กรูเนมวาลด์ อธิบาย
การพังทลายที่ไม่เหมือนใครในประวัติศาสตร์?
โดยสรุป เราสามารถพิจารณาได้ว่าการหยุดทำงานของ CrowdStrike นั้นมีลักษณะเฉพาะในประวัติศาสตร์ของการประมวลผล ความแพร่หลายของ Windows ช่วงเวลาของการอัปเดตที่ผิดพลาด และกระบวนการแก้ไขที่ช้าและน่าเบื่อ ทำให้เหตุการณ์นี้เป็นหนึ่งในเหตุการณ์ที่น่าสังเกตมากที่สุดในโลกไอที
“ฉันจำการเสียที่ส่งผลกระทบต่อเวิร์กสเตชันจำนวนมากไม่ได้จริงๆ”หัวหน้าของ ESET France บอกเรา
อย่างไรก็ตาม ผลกระทบในระยะยาวของไฟฟ้าดับดูเหมือนจะมีจำกัดเมื่อเทียบกับเหตุการณ์สำคัญอื่นๆ เช่น ไฟไหม้ OVH เมื่อพีซีทั้งหมดได้รับการรีสตาร์ทแล้ว ธุรกิจต่างๆ จะไม่ได้รับบาดเจ็บจากเหตุการณ์ดังกล่าว แม้ว่าจะมีการสูญเสียทางการเงินร้ายแรงก็ตาม ดังที่เบอนัวต์ กรูเนมวาลด์กล่าวไว้ว่า“จะไม่มีผลกระทบต่อการปฏิบัติงานเมื่อแต่ละตำแหน่งถูกนำกลับมาออนไลน์”-
หนึ่งสัปดาห์หลังจากการล่มสลายเครื่องจักร 97% ได้รับผลกระทบโดยข้อบกพร่องดังกล่าวได้รับการเปิดตัวอีกครั้ง บ่งชี้ว่า CrowdStrike แม้จะมีความวุ่นวายครั้งใหญ่ที่เกิดจากการอัปเดต แต่ทุกอย่างกลับคืนสู่การสั่งซื้อได้ค่อนข้างรวดเร็ว โดยมีผลกระทบต่อธุรกิจและบุคคลเพียงเล็กน้อย
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
Opera One - เว็บเบราว์เซอร์ที่ขับเคลื่อนด้วย AI
โดย: โอเปร่า
