2024年7月19日…,一場前所未有的全球性大事件悄然降臨。這次事件波及了機場、車站,以及無數依賴關鍵系統的商店與公司。聽起來像是科幻小說中的場景,然而,這真真切切地發生在昨天。世界各地的運營陷入混亂,人們的生活被突如其來的技術故障打亂。
CrowdStrike,這家以提供網絡安全解決方案而聞名的公司,此刻成了風暴的中心。曾幾何時,這家公司是數以千計企業的守護者,保護他們免受黑客攻擊。誰能想到,如今正是這樣一家公司,成為了混亂的根源。
事情的起因,是一次例行的防毒軟體「定期更新」。CrowdStrike 的 Falcon Sensor 系統,是其 EDR(端點偵測與回應)解決方案的核心,負責監控和阻止各種網絡威脅。然而,在這次更新後,全球無數 Windows 電腦突然出現藍屏死機(BSoD),隨後無法重啟。這次事故的罪魁禍首,是一個名為 csagent.sys 的文件。
事件爆發後,網路上迅速充斥著用戶的求助聲音。Reddit 上的貼文瞬間炸鍋,“我們整個公司的電腦都藍屏(BSoD)了,所有關鍵服務都停擺了。我已經報修,但這個問題非常嚴重。”人們在各大論壇上尋求解決辦法,然而 CrowdStrike 官網的緊急公告只能提供一個臨時解決方案:進入安全模式,刪除特定的系統文件,但這並非萬全之策。
有些人甚至在社交媒體上開玩笑地表示,希望自己的微軟系統也能當機,好讓自己提早下班。然而,他們的系統卻正常運作,這讓他們不禁好奇,到底是什麼樣的狀態才會引發當機。有當機經驗的網友則透露,使用微軟全家餐(如 Windows 作業系統、Microsoft 365、OneDrive)就會出現這種大當機的情況。
然而災情如海嘯般蔓延開來,波及全球。美國和印度的多家航空公司被迫停飛,機場內人頭攢動,手寫登機證重現於世。在臺灣,桃園機場的多家航空公司緊急啟用人工劃位作業,醫院的部分系統也遭受影響,急診室和藥房的運作一度陷入混亂。
但這還只是冰山一角。全球的金融系統也未能幸免。英國倫敦證券交易所集團(LSEG)的數據和新聞平台 Workspace 當機,美國、澳洲、南非等地的銀行服務中斷,投資者們無法進行正常交易,市場陷入恐慌。
CrowdStrike 的首席威脅獵人 Brody Nisbet 在社交媒體上公開確認了問題的嚴重性,並提供了詳細的解決步驟。然而,這一切並未能迅速平息人們的恐懼與憤怒。CrowdStrike 執行長 George Kurtz 也公開道歉,承諾問題已被隔離,解決方案正在部署中。
隨著調查的深入,人們發現這次事故並非簡單的技術故障。每一次操作、每一行程式碼,都在顯微鏡下被仔細檢查。這場由防毒軟體更新引發的災難,揭示了數位世界的脆弱與複雜。
CrowdStrike 這家本應守護安全的公司,因一次失誤而成為眾矢之的。在這場風暴過後,全球的 IT 部門無不在重新審視自己的安全策略,力求在未來避免類似災難的重演。而這次事件,也將成為數位時代的一個警鐘,提醒我們在依賴技術的同時,更需警惕其可能帶來的風險。
這是一個充滿懸疑但真實的故事,從起初的意外,到後來的全球混亂,再到最終的問題解決,每一步都扣人心弦。CrowdStrike 的這次失誤,將被載入史冊,成為網絡安全領域的經典案例…。
參考資料:
https://www.theregister.com/2024/07/19/crowdstrike_falcon_sensor_bsod_incident/
