資安業者 CrowdStrike 的系統更新在今(2024)年 7 月 19日出現錯誤,導致全球 Windows 電腦當機,許多用戶在社群媒體分享當機的藍白畫面。
這次事件也影響航班飛行,桃園機場以人工劃位、印度機場手寫登機證,美國更禁飛以確保航空安全。
全球的資安專家和機構都提醒大家要留意停機時的駭客攻擊。雖然目前還沒有證據顯示攻擊是有惡意的,但有心人士可能試圖利用這個時機進行攻擊。
英國和澳洲的資安單位警告民眾要小心假郵件、電話或是假冒官方網站,英國國家網路安全中心也表示有關此次停機的釣魚攻擊有所增加,而以CrowdStrike為主題的域名也急遽增加,一些駭客試圖利用這種情況,偽裝成官方網站騙取下載惡意軟體。
CrowdStrike 執行長 George Kurtz 表示,有些系統可能需要一段時間才能自動恢復,但會確保每一位客戶都能恢復網路安全性,並防止系統被入侵。
重要單字:
CrowdStrike於2011年創立,是位於美國加州森尼韋爾的一間電腦安全技術公司,使用名為「Falcon」的平台幫助客戶實時搜尋跟收集數據,將數據傳送到公司資料庫「Threat Graph」進行處理跟分析,這個方法可以讓「Falcon」平台成為能持續升級的安全產品。2024年7月19日,全球發生大規模藍白當機事件,此事件造成數以萬計使用Microsoft Windows系統的機器無法使用,問題原因指向CrowdStrike的Falcon Sensor產品。這次停機造成了廣泛的全球影響,包括各地機場及航空公司電腦系統下綫導致航班停飛延誤、暫時性導致英國天空新聞台下線及影響美國911緊急呼叫中心。
圖:宇
新聞整理:宇
校稿:Sharon