อุบัติการณ์คราวด์สไตรก์ พ.ศ. 2567 |
วันที่ | 19 กรกฎาคม 2567 (2567-07-19) |
---|
ที่ตั้ง | ทั่วโลก |
---|
ประเภท | สัญญาณขาดหาย |
---|
สาเหตุ | ปัญหาของไดรเวอร์ที่มีซอฟต์แวร์คราวด์สไตรก์ |
---|
เมื่อวันที่ 19 กรกฎาคม พ.ศ. 2567 ระบบคอมพิวเตอร์ทั่วโลกประสบปัญหาสัญญาณขาดหาย ซึ่งนำไปสู่การหยุดชะงักอย่างต่อเนื่องในอุตสาหกรรมต่าง ๆ ที่เกี่ยวข้องกับการอัปเดตคราวด์สไตรก์ที่ผิดพลาด จอร์จ เคิตส์ ซีอีโอของคราวด์สไตรก์ระบุว่าเหตุดังกล่าวไม่ใช่การโจมตีทางไซเบอร์
แม้จะมีการแก้ไขปัญหานี้ในอีกไม่กี่ชั่วโมงต่อมา แต่เหตุดังกล่าวยังส่งผลกระทบให้เกิดความล่าช้าของเที่ยวบิน ปัญหาในการชำระเงินด้วยอิเล็กทรอนิกส์ รวมถึงความขัดข้องของบริการฉุกเฉินด้วย
รายละเอียดทางเทคนิค
เหตุการณ์ดังกล่าวทำให้เกิดอาการจอฟ้ามรณะสำหรับเครื่องวินโดวส์[1] คราวด์สไตรก์ บริษัทรักษาความปลอดภัยทางไซเบอร์ของสหรัฐได้แถลงสาเหตุของปัญหานี้[2] โดยระบุว่าเกิดจากการอัปเดตไดรเวอร์ที่เกี่ยวข้องกับซอฟต์แวร์รักษาความปลอดภัย Falcon Driver ของบริษัท[3] อุปกรณ์ที่ได้รับผลกระทบจากความผิดพลาดนี้ส่วนใหญ่เป็นคอมพิวเตอร์และเซิร์ฟเวอร์ที่ติดตั้งระบบปฏิบัติการ วินโดวส์ 10 และ วินโดวส์ 11[4] ทั้งนี้ อุปกรณ์ที่ติดตั้งระบบปฏิบัติการ วินโดวส์ 7, วินโดวส์เซิร์ฟเวอร์ 2008 อาร์ 2 รวมถึงคอมพิวเตอร์ส่วนบุคคลทั่วไปที่ไม่มีซอฟต์แวร์รักษาความปลอดภัยดังกล่าว ไม่ได้รับผลกระทบแต่อย่างใด[5][6]
การแก้ไข
หัวหน้านักล่าภัยคุกคามของคราวด์สไตรก์เผยแพร่วิธีแก้ปัญหาบน เอ็กซ์ (ทวิตเตอร์) ซึ่งเกี่ยวข้องกับการลบไฟล์ไดรเวอร์ "C-00000291*.sys" ที่พบในไดเร็กทอรี C:\Windows\System32\drivers\CrowdStrike ซึ่งต้องทำในโหมดความปลอดภัยหรือโหมดการฟื้นฟูวินโดวส์[7][8]
ประมาณห้าชั่วโมงครึ่งหลังเกิดเหตุ ซีอีโอของคราวด์สไตรก์ระบุว่าได้เผยแพร่การแก้ไขดังกล่าวในอุปกรณ์ที่มีปัญหาแล้ว[9][10]
ผลกระทบ
ปัญหาสัญญาณขาดหายเกิดขึ้นทั่วโลก[12][1][13] เนื่องจากระบบเทคโนโลยีสารสนเทศจำนวนมากทั่วโลกใช้วินโดวส์และซอฟต์แวร์คราวด์สไตรก์จึงพบการรายงานการหยุดทำงานในภาคธุรกิจต่าง ๆ[14] เช่น การเดินทางทางอากาศ การขนส่งและคมนาคมทางบก ธนาคาร บริการทางการแพทย์ การค้าปลีก กระบวนการผลิตสินค้า และหน่วยบริการฉุกเฉิน เป็นต้น
ไมโครซอฟท์ประเมินว่าอุปกรณ์มากกว่า 8.5 ล้านเครื่อง ได้รับผลกระทบจากเหตุดังกล่าว[15] มีการประมาณการความเสียหายจากเหตุนี้เป็นมูลค่าประมาณ 2.4 หมื่นล้านดอลลาร์สหรัฐ[16]
ประเทศไทย
องค์กรบางส่วนได้รับผลกระทบจากเหตุดังกล่าว เช่น สายการบินกลุ่มแอร์เอเชีย (รวมถึงไทยแอร์เอเชีย และไทยแอร์เอเชียเอ็กซ์), บริษัทหลักทรัพย์ อินโนเวสต์ เอกซ์ ในเครือเอสซีบี เอกซ์, ธนาคารกรุงศรีอยุธยา และโรงพยาบาลศิริราช ปิยมหาราชการุณย์ เป็นต้น[17]
ประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่าเหตุดังกล่าวไม่กระทบกับเครือข่ายโทรคมนาคม โทรศัพท์เคลื่อนที่ อินเทอร์เน็ต รวมทั้งระบบสื่อสารและการเดินอากาศในประเทศไทย[18]
การตอบสนอง
รัฐบาลออสเตรเลียจัดการประชุมฉุกเฉินระดับชาติเพื่อแก้ไขปัญหานี้ และเปิดการใช้งานกลไกประสานงานแห่งชาติ แอนโทนี แอลบานีส นายกรัฐมนตรีออสเตรเลีย กล่าวว่า "ผมเข้าใจชาวออสเตรเลียที่กังวลเกี่ยวกับความขัดข้องของระบบซึ่งกำลังเกิดขึ้นทั่วโลกและส่งผลกระทบต่อบริการต่าง ๆ มากมาย รัฐบาลกำลังทำงานอย่างใกล้ชิดกับผู้ประสานงานความมั่นคงปลอดภัยไซเบอร์แห่งชาติ"[19][20] เขากล่าวในภายหลังว่า "(เหตุการณ์นี้)ไม่มีผลกระทบต่อโครงสร้างพื้นฐานที่สำคัญ บริการของรัฐบาล หรือบริการ Triple-0 ในขั้นตอนนี้ กลไกการประสานงานแห่งชาติได้เปิดใช้งานแล้วและกำลังประชุมอยู่ในขณะนี้"[21]
โจ ไบเดิน ประธานาธิบดีสหรัฐ ติดตามสถานการณ์นี้อย่างใกล้ชิดและพร้อมให้ความช่วยเหลือคราวด์สไตรก์เท่าที่จำเป็น[22] นอกจากนี้ สำนักคณะรัฐมนตรีสหราชอาณาจักรยังมีการประชุมเพื่อติดตามผลกระทบจากเหตุดังกล่าวด้วย[23]
อ้างอิง
- ↑ 1.0 1.1 Taylor, Josh (2024-07-19). "Banks, airlines and media outlets hit by global outage linked to Windows PCs". The Guardian (ภาษาอังกฤษแบบบริติช). ISSN 0261-3077. สืบค้นเมื่อ 2024-07-19.
- ↑ "United, Delta and American Airlines issue global ground stop on all flights". ABC News (ภาษาอังกฤษ). สืบค้นเมื่อ 19 July 2024.
- ↑ Baran, Guru (2024-07-19). "CrowdStrike Update Pushing Windows Machines Into a BSOD Loop". Cyber Security News (ภาษาอังกฤษแบบอเมริกัน). สืบค้นเมื่อ 2024-07-19.
- ↑ Baran, Guru (2024-07-19). "CrowdStrike Update Pushing Windows Machines Into a BSOD Loop". Cyber Security News (ภาษาอังกฤษแบบอเมริกัน). สืบค้นเมื่อ 2024-07-19.
- ↑ "Statement on Falcon Content Update for Windows Hosts". crowdstrike.com (ภาษาอังกฤษ). สืบค้นเมื่อ 19 July 2024.
- ↑ updated, James Capell last (19 July 2024). "Servers down after CrowdStrike update — How it happened and how to fix". TechRadar (ภาษาอังกฤษ). สืบค้นเมื่อ 19 July 2024.
- ↑ Sharwood, Simon. "CrowdStrike code update bricking Windows machines around the world". The Register. สืบค้นเมื่อ 19 July 2024.
- ↑ Nisbet, Brody. "There is a faulty channel file, so not quite an update. There is a workaround..." X.com/Twitter. สืบค้นเมื่อ 19 July 2024.
- ↑ Kurtz, George [@George_Kurtz] (19 July 2024). "CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We refer customers to the support portal for the latest updates and will continue to provide complete and continuous updates on our website. We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels. Our team is fully mobilized to ensure the security and stability of CrowdStrike customers" (ทวีต). สืบค้นเมื่อ 19 July 2024 – โดยทาง ทวิตเตอร์.
- ↑ "Microsoft IT outage latest: Security firm Crowdstrike finds cause of global IT 'disaster' – as cyber attack ruled out". Sky News (ภาษาอังกฤษ). สืบค้นเมื่อ 19 July 2024.
- ↑ "Firefly, AirAsia systems down amid worldwide IT disruption". nst.com.my. 19 July 2024. สืบค้นเมื่อ 19 July 2024.
- ↑ "Massive outage hits companies around the world". news.com.au. 19 July 2024. สืบค้นเมื่อ 19 July 2024.
- ↑ Taylor, Derrick Bryson (2024-07-19). "Live Updates: Global Tech Outage Grounds Flights and Hits Businesses". The New York Times (ภาษาอังกฤษแบบอเมริกัน). ISSN 0362-4331. สืบค้นเมื่อ 2024-07-19.
- ↑ Yeo, Amanda (2024-07-19). "Windows PCs crashing worldwide due to CrowdStrike issue". Mashable (ภาษาอังกฤษ). สืบค้นเมื่อ 2024-07-19.
- ↑ Weston, David. "Helping our customers through the CrowdStrike outage". Microsoft. สืบค้นเมื่อ 20 July 2024.
- ↑ Purdy, Kevin (2024-07-19). "Major outages at CrowdStrike, Microsoft leave the world with BSODs and confusion". Ars Technica (ภาษาอังกฤษแบบอเมริกัน). สืบค้นเมื่อ 2024-07-20.
- ↑ Promrup, Kunsuda (2024-07-19). "CrowdStrike ทำป่วนลุกลามสนามบิน-แบงก์-โบรก-โรงพยาบาลในไทยล่มตาม : อินโฟเควสท์". สำนักข่าวอินโฟเควสท์ (ภาษาอังกฤษแบบอเมริกัน).
- ↑ "ดีอีเช็กแล้ว! ปัญหา CrowdStrike ไม่กระทบเครือข่ายมือถือ-อินเทอร์เน็ตไทย". pptvhd36.com. 2024-07-19.
- ↑ "Live: Banks, stores, airport reporting issues amid global IT issues". 1 News. 19 July 2024. สืบค้นเมื่อ 19 July 2024.
- ↑ ""I understand Australians are concerned about the outage that is unfolding globally and affecting a wide range of services."".
- ↑ "There is no impact to critical infrastructure, government services or Triple-0 services at this stage".
- ↑ "Global tech outage live updates: Flights grounded and offices hit as internet users face disruptions". AP News (ภาษาอังกฤษ). สืบค้นเมื่อ 19 July 2024.
- ↑ "UK's Starmer being kept updated on IT outage but has not chaired emergency meeting, says spokesperson". Reuters. 19 July 2024. สืบค้นเมื่อ 19 July 2024.