大公報綜合報道,受網絡安全公司CrowdStrike更新影響,美國微軟的Windows操作系統19日出現大規模死機,全球各地的電腦出現「藍屏死機」,辦公程序Microsoft 365(Office 程序)和Azure的雲端服務都無法使用。本次電腦系統故障影響廣泛,除了造成航空與鐵路運輸停擺、銀行業癱瘓、媒體停播,企業和用戶叫苦不迭。有媒體形容,這可能是「史上最大規模電腦死機」,在全球釀成「數字災難」。
根據網頁監測網站DownDetector報告,從本港時間19日早上開始,微軟系統服務出現異常,全球多地用戶報告,Windows系統的電腦出現「藍屏死機」畫面,無法上網,電腦自動不停開關機Microsoft 365辦公程序和Azure雲端服務也出現故障,無法使用。從本港時間下午1時左右,故障的影響範圍越來越大,多地的航空、鐵路、銀行、商店、醫院、媒體,幾乎無一幸免。
本次電腦系統故障發生在暑假,正值各地機場一年中最繁忙的日子。截至本港時間20日凌晨,根據航空追蹤網站flightaware數據,全球當天有逾3萬個航班延誤,3395個航班取消,其中美國受影響的航班最多,5944個航班延誤,2110個航班取消。
美歐機場一度停飛
美國聯邦航空總署(FAA)表示,美國幾家主要航空公司(包括達美航空、美聯航空和美國航空等)的所有航班因通訊問題,暫時全部停飛。當地時間周五早上10點左右,美國各大航空公司陸續復飛,但航班已出現大面積延誤和停飛,乘客廣泛受影響,並會影響全球其他進出美國的航班。
英國和歐洲的航空公司和機場也出現混亂。歐洲最繁忙的航空樞紐之一、荷蘭阿姆斯特丹史基浦機場表示,故障對往返該機場的航班造成了「重大影響」。德國柏林機場由於技術故障,當天早上所有航班一度暫停,上午11點左右才陸續恢復,乘客等候時間將變得很長。全球最大廉航、愛爾蘭的瑞安航空建議乘客至少在原定出發時間三小時前抵達。
在亞洲,由於線上登機服務和自助服務機器癱瘓,澳洲墨爾本機場大排長龍,乘客被困,受影響的主要是維珍澳洲和澳洲航空公司的乘客。新加坡樟宜機場表示,部分航空公司當天下午採人工劃位報到,出境大廳出現人潮。據悉,航空面臨的問題,可能與使用微軟Azure雲端服務託運行李等。
商店關門 只能用現金
除了交通大亂外,多國政府機構、醫療、銀行、電信供應商和媒體都因為「藍屏死機」,服務受阻。澳洲主要銀行,包括澳洲國民銀行、澳洲聯邦銀行等,以及大型網絡和電話供應商Telstra等都受到影響。澳洲廣播公司(ABC)、澳洲天空新聞台、英國天空電視台在內的新聞媒體,都無法正常放送節目。由於支付系統中斷,英國和澳洲的顧客無法在超市和商店付款,只能用現金,有部分商店直接關門謝客。
在德國,至少兩家醫院取消所有非緊急手術,門診部也將關閉。美國汽車製造商特斯拉(Tesla)位於柏林郊外的工廠,也受到「部分影響」。
美國司法部也成為受影響的機構之一。根據美國司法部一份備忘錄,其內部使用的Office程式可能無法使用,形容問題「非常嚴重,目前尚未估計恢復時間」。
美國土安全部評估事件
微軟將事故原因,歸咎於第三方平台、美國網絡安全公司CrowdStrike的更新影響。CrowdStrike行政總裁庫爾茨19日發表聲明,已找到問題所在,正進行修復,但需要時間。CrowdStrike為全球最大的公司阻止互聯網漏洞或黑客攻擊。
CrowdStrike強調,暫時沒有證據顯示,本次事件與網絡安全有關。美國國土安全部正與CrowdStrike、微軟,還有聯邦及地方部門,評估和處理事件。
微軟Windows死機為何影響廣泛?
•與殺毒軟件CrowdStrike更新有關:微軟透露,由於第三方軟件平台CrowdStrike的更新,導致Windows裝置受到影響。
•CrowdStrike機構客戶眾多:CrowdStrike是全球著名的網絡保安公司,擁有近2.4萬名客戶。由於客戶多為大型機構,因此受影響的電腦範圍廣泛。
•微軟Microsoft 365、Azure雲端系統亦受影響:除了電腦上的Windows操作系統出現「藍屏死機」外,Microsoft 365應用程序和服務也出現中斷,影響了全球企業和用戶。另外,許多航空公司用來處理行李託運的Microsoft Azure雲端系統也出現故障。
•如何解決?微軟提出修復方法,包括重新開機(據報告可能多達15次)和刪除系統內的「Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys」文件。
英歐IT系統崩潰 病患遭「拒診」
微軟系統故障帶來的全球IT系統大癱瘓,影響了英國、德國和荷蘭的醫院運作。英國國民保健署(NHS)部分醫院和診所被迫拒絕已預約的病人看病,只接收急診病人,導致人滿為患的急診室壓力進一步增加。
受電腦故障影響,英國NHS下屬的診所無法讀取病患的病歷,也無法轉介病患到當地醫院進行檢測或預約。IT系統問題導致線上處方接收延遲,許多藥房無法像往常一樣快速向病患提供所需的藥物。多家醫院的手術預約以及員工輪值都受到影響,有些醫院也不得不取消部分服務,包括為癌症病人提供的放射治療,須重新安排時間。
據統計,當天英格蘭地區約有3700間NHS下屬的家庭診所受到影響。24歲的倫敦學生馬特表示,他原本約了當天早上9點看醫生,需要抗生素來治療急性耳部感染,但診所關門。NHS的診所目前都是線上開處方,無法提供紙質處方,要等人送過來,最快要周一才有。診所建議他去醫院急診室碰運氣,但不確定需要等候的時間,馬特說,「我的頭痛得要爆炸了。」
46歲的索菲亞患有二期乳癌,原本每周五都必須接受化療,但診所通知她說不用來了,另外安排時間。她下周要更換治療藥物,不確定化療療程受干擾,對她餘下的治療將會造成何種影響。
「元兇」CrowdStrike曾助美國政府查黑客
這場微軟技術故障引發的全球性混亂,再次突顯了現代社會對於信息技術的依賴性以及相應的脆弱性。它不僅影響了普通民眾的日常生活,還對經濟活動造成了廣泛的干擾。
被視作故障「元兇」的CrowdStrike是美國著名網絡安全服務公司,主要面向企業和機構的終端安全軟件,主要提供端點安全防護、情報威脅和網絡攻擊防禦等服務。
IT專家表示,CrowdStrike網絡安全軟件提供「端點保護」,可偵測並阻擋黑客入侵的威脅,因此,包括全球各大銀行、醫療保健和能源公司等眾多財富500強企業都在使用該公司的服務。與其他網絡安全產品一樣,該軟件必須擁有進入內部系統的所有權限,能夠監控電腦的內部運作,才能搜尋惡意軟件或黑客蹤跡等異常情況。一旦該軟件出現問題,對電腦系統造成的影響非常巨大。
CrowdStrike也協助美國政府進行網絡安全調查,還負責追蹤2014年對索尼影業進行大規模網絡攻擊的黑客組織。CrowdStrike最為人所知的黑客調查,是在2016年大選期間,聲稱發現俄羅斯黑客入侵民主黨全國委員會電腦。CrowdStrike的說法,後來獲得美國情報機關證實。
此外,CrowdStrike近期積極擁抱人工智能(AI)技術,並與英偉達達成合作協議,預計2024財年營收將增長超過25%,達到36億美元。不過,受最新事件影響,CrowdStrike的股價19日大跌9.05%。
(來源:大公報A7:要聞 2024/07/20)
