7月19日,全球成千上萬部 Windows 機器在啟動時遇上藍屏 死機 (BSOD)問題,影響銀行、航空公司、電視廣播公司、超市等眾多企業。問題源於網絡安全供應商 CrowdStrike 嘅一個故障更新,令受影響嘅電腦和伺服器無法正常啟動,陷入恢復啟動循環中。呢個問題唔係由 Microsoft 引起,而係第三方 CrowdStrike 軟件,該軟件廣泛用於全球許多企業管理 Windows 電腦和伺服器嘅安全。
影響全球各地
澳洲嘅銀行、航空公司和電視廣播公司首先報警,因為成千上萬嘅機器開始離線。隨著歐洲企業開始工作,問題迅速蔓延。英國廣播公司 Sky News 早上幾個小時無法播出新聞,並顯示「對本次廣播中斷表示歉意」嘅信息。歐洲最大嘅航空公司之一 Ryanair 亦表示正經歷「第三方」IT 問題,影響航班起飛。
香港機管局亦受影響,機管局7月19日晚上表示,香港快運航空等五間航空公司嘅旅客登記服務系統受到影響,需要人手辦理登記服務,約十多航班延遲。香港快運周五深夜公布,原定周六(20日)嘅24班航班因此需要取消,呼籲航班已被取消嘅乘客無需前往機場。
美國聯邦航空管理局(FAA)表示正協助如 Delta、United 和 American Airlines 等航空公司應對通訊問題。「FAA 正密切監測影響美國航空公司 IT 系統嘅技術問題」,FAA 發言人 Jeannie Shiffer 表示。「幾家航空公司已請求 FAA 協助停止其機隊地面操作,直至問題解決。」
柏林機場亦警告旅行延誤,原因係「技術問題」。阿拉斯加嘅多個 911 緊急呼叫中心亦受到影響。印度一間航空公司甚至因故障而使用手寫登機牌。
CrowdStrike 回應
CrowdStrike CEO George Kurtz 喺 X 上發帖稱:「CrowdStrike 正積極與受影響嘅客戶合作,處理 Windows 主機嘅單一內容更新中發現嘅缺陷。Mac 和 Linux 主機唔受影響。呢次唔係安全事件或網絡攻擊。」
Today was not a security or cyber incident. Our customers remain fully protected.
We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can…
— George Kurtz (@George_Kurtz) July 19, 2024
CrowdStrike 表示問題已被確定並已部署修復,但修復呢啲機器對 IT 管理員嚟講唔會簡單。根本原因係 CrowdStrike 用於保護 Windows 機器嘅內核級驅動程序嘅更新。雖然 CrowdStrike 已識別問題並在「廣泛報告 Windows 主機出現 BSOD」後撤回故障更新,但呢唔會幫助已受影響嘅機器。
IT 管理員面臨挑戰
喺 Reddit 討論區,數百名 IT 管理員報告廣泛問題,解決步驟涉及將受影響嘅 Windows 機器啟動到安全模式並瀏覽到 CrowdStrike 目錄刪除一個系統文件。呢對於某啲基於雲端嘅伺服器或者遠程使用嘅 Windows 筆記本電腦會非常麻煩。
「我哋成間公司D機都跪低咗」,一名 Reddit 用戶表示,另一名用戶稱佢哋 70% 嘅筆記本電腦陷入啟動循環。「愉快嘅星期五」,一名 Reddit 用戶諷刺道。對全球 IT 管理員嚟講,呢日似乎會係漫長嘅一日。
[…] 最近,CrowdStrike 推出嘅一次錯誤更新導致全球數百萬台電腦出現藍屏死機 (BSoD)。呢次事件嚴重影響咗多間航空公司,包括美國嘅聯合航空、達美航空以及美國航空,佢哋嘅航班被迫停飛。然而,美國第四大航空公司西南航空卻奇蹟般地未受影響,原因竟然係佢哋使用嘅係 Windows 3.1。 […]