CrowdStrike的更新漏洞造成全球IT系統中斷,影響銀行、航空公司、醫院和超市等多個產業,並引發全球混亂。
CrowdStrike的CEO George Kurtz表示,問題源於「Falcon Sensor」軟體中的漏洞,導致Windows系統當機並顯示藍屏死機(BSoD)。CrowdStrike已於今早5:30發布手動解決方案警報。
資安衝擊分析
此次中斷影響了多個產業和地區,包括:
- 航空業:美國、印度多家航空公司營運受影響,桃園機場八家航空公司緊急採取人工劃位作業。
- 醫療業:台大醫院和台北榮總系統短暫當機,荷蘭多家醫院報告中斷。
- 其他產業:多家電信公司、廣播公司和超市系統中斷,全球用戶在社群媒體上分享經歷。
技術細節與解決方案
CrowdStrike確認問題源於csagent.sys檔案,提供臨時解決方案如下:
- 將Windows啟動到安全模式或恢復環境。
- 刪除C:\Windows\System32\drivers\CrowdStrike下的「C-00000291*.sys」檔案。
- 正常重新啟動系統。
CrowdStrike強調,事件非資安事故或網路攻擊,而是技術缺陷。Mac和Linux系統不受影響。微軟確認其Azure服務受影響,並預計很快解決。
創曦資訊科技的應對措施
創曦資訊科技將持續關注事態發展,為客戶提供最新安全資訊。如需更多詳情,請訪問我們的網站或支援窗口。我們竭力確保您的業務盡快恢復正常運作。
經驗教訓
此次事件提供了多項重要教訓:
- 測試的重要性:全面測試更新,依據ISO27001控制項A.12.6.1。
- 備份和恢復計劃:制定健全的備份和災難恢復計劃,依據ISO27001控制項A.12.3。
- 溝通:危機期間的有效溝通,依據ISO27001控制項A.16.1。
- 供應商選擇:評估供應商應對流程和支援能力,依據ISO27001控制項A.15.1。
創曦資訊科技將繼續提升服務,確保為客戶提供最可靠的資安保障。
