微软操作系统受影响 全球大范围宕机

网络安全公司CrowdStrike的软件更新有缺陷,导致微软Windows操作系统受影响,引发全球大范围宕机。本地多家企业的运作,包括机场的登机手续、停车场闸门开关和报纸发行都受波及。

尽管CrowdStrike已找到事发导因和解决方案,但受访专家认为,问题并非一两天能解决。

数码发展及新闻部星期五(7月19日)晚上7时45分发文告说,全球大范围宕机影响了世界各地包括新加坡机构的资讯科技系统。依照所掌握的信息,事件涉及微软和CrowdStrike的技术问题,并非一起网络保安事件。

数码部也强调,本地政府服务,以及银行、电信公司和医院都不受事件影响。不过,不少公司运作受波及,包括航空公司的登机手续、报纸发行和停车场运作。

有关官方会继续观察事态影响,并协助受影响公司恢复运作。

微软在网站中提到,问题是在星期四(7月18日)世界标准时晚上7时(即新加坡7月19日凌晨3时)出现。公司当时发现使用Windows客户端和Windows服务器,并采用CrowdStrike预防网络攻击产品Falcon的电脑可能碰到“蓝屏死机”(Blue Screen of Death),困在重新启动机器的状态。

事件影响了世界各地多家公司企业的服务。例如,美国多家航空公司的电脑系统出现技术问题,向美国联邦航空管理局要求停飞;英国铁路运作受影响;澳大利亚一些银行顾客无法进行转账;各国媒体服务受影响等。

路透社引述航空业分析公司睿思誉(Cirium)数据说,原定星期五起降的超过11万趟航班中,约1390趟取消。

樟宜机场搭客大厦的出境厅星期五出现人龙,一些航空公司的旅客无法使用机场自助亭办理登机手续,须改以人工方式办理,包括发放登机证。超过10家航空公司受影响。 

新报业媒体的运作也受波及,《新明日报》印刷和出版被延误,电台96.3好FM常规节目播出受影响,《联合早报》《海峡时报》系统出现故障等。技术部门抢修系统的同时,不同报刊转用社交媒体,继续为读者提供最新消息。

分析:对全球企业损害巨大 料为今年最严重网络事件之一

CrowdStrike总裁库尔茨(George Kurtz)星期五下午5时45分通过X贴文说,公司已找到和隔离了问题,也发出解决方案。问题出在给予Windows操作系统的单一内容更新有缺陷。

网络安全公司CyberArk首席资讯官格罗斯曼(Omer Grossman)说,星期五的事件将是今年最严重的网络事件之一,对全球企业运作的损害非常大。问题是因为CrowdStrike的端点检测和响应产品软件更新所致。这个产品是要保护端点,但一旦出现故障可导致操作系统崩溃。

他指出,“蓝屏死机”不能通过远程更新,必须由人工逐个端点去解决。这个过程预计会花上几天时间。

另一家网安公司卡巴斯基(Kaspersky)风险研究主任利斯金(Alexander Liskin)也提到,现阶段,难以估计会耗多长时间解决问题。因为碰到这种情况时,最大的挑战是每个设备包括桌面或笔记型电脑或服务器,都须要由人工重新设置到安全模式,不能由管理工具代劳。而且根据媒体报道,受影响的公司和设备都可能成百上千。