เมื่อวันศุกร์ที่ 19 กรกฎาคม 2024 ได้เกิดวิกฤตไซเบอร์ทั่วโลกที่ส่งผลกระทบต่ออุตสาหกรรมต่างๆ มากมาย ทั้งการบิน สื่อ สถาบันการเงิน ธนาคาร สถาบันของรัฐ บริษัทโทรคมนาคม รวมถึงอุตสาหกรรมอื่นๆ อีกมากมาย หรือการแข่งขันกีฬาโอลิมปิกที่ปารีส
ไม่ต้องสงสัยเลยว่านี่คือวิกฤตการณ์ทั่วโลกครั้งใหญ่ที่สุดที่เกิดจากปัญหาด้านไอทีที่เกิดขึ้นในระบบปฏิบัติการ Windowsและค่าเสียหายก็ประเมินได้ยากมาก สายการบินต่างๆ ในสหรัฐอเมริกา เอเชีย ออสเตรเลีย และยุโรป ยกเลิกเที่ยวบิน บริษัทสื่อถูกบล็อกคอมพิวเตอร์และแพลตฟอร์ม สถาบันของรัฐที่ระบบต่างๆ ไม่สามารถใช้งานได้อีกต่อไป โรงพยาบาล โรงงาน และอุตสาหกรรมอื่นๆ อีกมากมาย
เหตุใดวิกฤตการณ์ทางไซเบอร์ทั่วโลกจึงเกิดขึ้น?
หลังจากการอัปเดตความปลอดภัยโดย Crowdstrike สำหรับ Microsoft เทอร์มินัลพร้อมระบบปฏิบัติการ Windows พวกเขาเริ่มแสดง "จอฟ้าแห่งความตาย" ซึ่งใช้ไม่ได้
ต้นตอของปัญหาคือการบล็อกเซิร์ฟเวอร์คลาวด์ของ Microsoft ซึ่งได้รับการใช้งานในระดับโลกโดยบริษัทและสถาบันหลายแห่ง โดยพื้นฐานแล้ว ระบบทั่วโลกที่เชื่อมต่อถึงกันและใช้บริการของ Microsoft จะทำให้แอปพลิเคชันและแพลตฟอร์มเสียหาย ตัวอย่างเช่น ที่สนามบิน สายการบินไม่สามารถสแกนตั๋วขึ้นเครื่องได้อีกต่อไป และไม่สามารถเช็คอินออนไลน์ได้อีกต่อไปเนื่องจากเซิร์ฟเวอร์ถูกบล็อก นอกจากนี้ แอปพลิเคชันจำนวนมากที่ใช้บริการคลาวด์ของ Microsoft ก็ไม่สามารถใช้งานได้อีกต่อไป
ผู้ใช้หลายล้านคน Windows ทั่วโลกกำลังประสบปัญหาจอฟ้ามรณะ (BSOD) ซึ่งทำให้ระบบปิดหรือรีบูตกะทันหัน Microsoft กล่าวในข้อความว่าข้อผิดพลาดเกิดจากการอัพเดต CrowdStrike ล่าสุด
เห็นได้ชัดว่าปัญหานี้ในการอัปเดต Crowdstrike ทำให้เกิดปัญหาอื่นๆ ในบริการต่างๆ ของ Microsoft มีลูกค้าจำนวนมากประสบปัญหากับบริการ Azure หลายแห่งในภูมิภาคสหรัฐอเมริกากลางและยุโรป ในขณะที่ Microsoft กำลังตรวจสอบปัญหาที่ส่งผลกระทบต่อแอปพลิเคชันและบริการต่างๆ Microsoft 365.
George Kurtz ซีอีโอของ CrowdStrike กล่าวว่าปัญหาด้านไอทีที่ทำให้เกิดการหยุดทำงานทั่วโลกได้รับการระบุแล้ว และได้ดำเนินการแก้ไขแล้ว
Kurtz กล่าวว่าบริษัทรักษาความปลอดภัยทางไซเบอร์กำลังทำงานร่วมกับ "ลูกค้าที่ได้รับผลกระทบจากข้อบกพร่องที่พบในการอัปเดตเนื้อหาเพียงครั้งเดียว" Windows” และปัญหา “ไม่ใช่เหตุการณ์ด้านความปลอดภัยหรือการโจมตีทางไซเบอร์”
นี่คือแถลงการณ์ฉบับเต็ม:
“CrowdStrike ทำงานอย่างกระตือรือร้นกับลูกค้าที่ได้รับผลกระทบจากข้อบกพร่องที่พบในการอัปเดตเนื้อหาเดียวสำหรับโฮสต์ Windows- เจ้าภาพ Mac şi Linux จะไม่ได้รับผลกระทบ นี่ไม่ใช่เหตุการณ์ด้านความปลอดภัยหรือการโจมตีทางไซเบอร์
“ปัญหาได้รับการระบุ แยกออก และดำเนินการแก้ไขแล้ว
“เราขอแนะนำให้ลูกค้าเข้าถึงพอร์ทัลการสนับสนุนเพื่อรับการอัปเดตล่าสุด และเราจะนำเสนอการอัปเดตเต็มรูปแบบและต่อเนื่องบนเว็บไซต์ของเราต่อไป เรายังแนะนำให้องค์กรต่างๆ ตรวจสอบให้แน่ใจว่าได้สื่อสารกับตัวแทนของ CrowdStrike ผ่านช่องทางอย่างเป็นทางการ ทีมงานของเรามีส่วนร่วมอย่างเต็มที่เพื่อรับรองความปลอดภัยและเสถียรภาพของลูกค้า CrowdStrike”
ที่เกี่ยวข้อง หน้าจอสีฟ้าแห่งความตาย
แม้ว่าในขณะนี้ CrowdStrike และ Microsoft กำลังแก้ไขวิกฤตไซเบอร์ทั่วโลกนี้ แต่ก็จะส่งผลกระทบอย่างแน่นอนในแง่ของกลยุทธ์การพัฒนาและสถาปัตยกรรมของระบบไอทีที่เชื่อมต่อถึงกันซึ่งขึ้นอยู่กับผู้ให้บริการรายเดียว ในอดีต บริษัทอย่าง Meta, Google หรือ Cloudflare ประสบปัญหาในการให้บริการ ซึ่งส่งผลกระทบต่อบริษัทต่างๆ ทั่วโลก
โดยสรุป ก update การละเมิดความปลอดภัยทำให้เกิดการละเมิดทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ Microsoft กล่าวว่าได้แก้ไขสาเหตุหลักของการหยุดทำงานทั่วโลกแล้ว แต่ผลกระทบของการหยุดทำงานด้านความปลอดภัยทางไซเบอร์ยังคงส่งผลกระทบต่อแอปและบริการบางอย่าง Office 365 ทั่วโลก
"แม้ว่าปัญหาเบื้องต้นจะได้รับการแก้ไขแล้ว แต่ผู้ใช้อาจยังคงประสบปัญหาในการใช้ฟังก์ชันบางอย่างของแพลตฟอร์ม บริษัทกำลังทำงานเพื่อฟื้นฟูบริการที่ได้รับผลกระทบทั้งหมดอย่างสมบูรณ์” Microsoft กล่าวในแถลงการณ์
