CrowdS...
」 微軟 CrowdStrike 當機 資安 AI
資安戰爭升級 台灣站上全球前線 AI與零信任成新世代防禦核心 Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵
隨著全球數位轉型加速,網路攻擊的頻率與複雜度正以前所未有的速度攀升。根據台灣國安局統計,2024年政府機關平均每日遭受駭客攻擊高達240萬次,較前一年翻倍成長;民間企業每週平均則面臨3,993次攻擊,居亞太地區之首。這些數字不僅突顯台灣在地緣政治下的資安高風險位置,也意味著資安已從單純的技術議題,正式升格為國家安全的核心戰線。全球資安新局:從勒索病毒到生成式AI風險近十年來,國際間的重大資安事件層出不窮。從2017年的NotPetya勒索軟體攻擊、2020年的SolarWinds供應鏈入侵、2021年的Microsoft Exchange資料外洩,到2024年發生的CrowdStrike更新當機事件,均揭露了軟體與系統在全球高度互聯下的脆弱性。同時,新興技術也帶來不可忽視的資安挑戰。生成式AI能協助企業提升效率,卻也可能被濫用於釣魚郵件、Deepfake詐騙與假資訊製造。後量子密碼學、元宇宙與AI基礎設施的崛起,更讓資訊安全風險呈現高度不確定性。台灣挑戰:醫療、半導體到金融的多重威脅 資安政策由被動轉主動台灣近年多起駭客事件,凸顯資安防護的迫切性。包括台積電高階製程機密疑遭日本供應商外洩、馬偕醫院與彰化基督教醫院遭勒索攻擊,甚至有駭客利用Google日曆事件或Google Sheets作為資料竊取的中繼站。金融產業同樣面臨挑戰。金管會放寬委外上雲規範後,金融機構的首要課題就是如何兼顧雲端成本與資安韌性。《金融資安行動方案2.0》明確要求導入零信任架構,透過身分驗證、設備檢測與分段管理,來確保客戶資料與交易安全。Zscaler台灣總監莊劍偉表示:「這些事件暴露出台灣產業與公共服務的脆弱環節,台灣政府應該將資安納入醫院與金融資訊體系政策中,讓醫療系統與金融數位轉型政策從「被動應對」轉向「主動防禦」」。新世代防禦:零信任2.0與AI驅動資安面對日益複雜的攻擊,零信任架構(Zero Trust Architecture, ZTA)已成為全球防禦的標準典範。與傳統「內網可信」模式不同,零信任強調「永不信任,持續驗證」。在台灣,資安研究院推動的零信任導入,正從自評檢核到驗測機制逐步落實,並強調微分割、軟體定義邊界與持續風險評估的應用。進一步來看,零信任也正進化到2.0階段。ZT 2.0不僅強化身份與網路分段,更融入機器學習與AI演算法,實現「持續監控與驗證」,並延伸至供應鏈與OT(營運科技)場域。AI則被視為資安防禦的加速器。生成式AI可模擬駭客攻擊情境,提升演練真實度;代理型AI(Agentic AI)則能自動化分析告警、縮短事件處理時間。Zscaler台灣總監莊劍偉表示:Zscaler於2025年推出的「AI驅動資料安全分類」功能,能以「類人直覺」識別超過200種敏感內容,大幅提升偵測效率。這是全球目前針對AI資安最新解決方案。國際戰略:各國資安布局與台灣的應對歐美與亞洲主要國家近年陸續發布資安戰略:美國:在《國家安全戰略》中強調大幅投資資安產業與創新技術,並推動行政命令EO 14028加強供應鏈安全。歐盟:推動NIS2、CRA等新規範,提升成員國韌性並加強協作。日本:2021年發表第三版《網路安全戰略》,呼應後疫情數位社會需求。英國:2022年《國家網路戰略》聚焦企業防禦與國際合作。相較之下,台灣身為出口導向國家,資安不僅是國安問題,更與產業鏈競爭力直接掛鉤。數發部資安署規劃在四年內投入至少88億元,培育1500名專業人力、提升資安產值至1,200億元,並建置政府骨幹網路AI防禦機制,逐步實現「智慧國家」願景。Zscaler台灣總監莊劍偉:跨域團隊與國際合作成關鍵Zscaler台灣總監莊劍偉指出,單靠技術無法全面應對新世代威脅,必須結合技術、情報與安全專家,組建跨域團隊,強化Secure AI、Secure Autonomous、Secure Medical Devices等產業的資安方案,才能有效預測攻擊路徑並制定防禦策略,莊劍偉也呼籲台灣應積極參與國際合作,推動資安標準互認,並建立針對智慧製造、醫療器材、太空產業等關鍵領域的資安合作框架,以便在全球供應鏈中鞏固地位,可以預見,台灣若能結合AI創新、零信任架構與跨國合作,不僅能抵禦日益複雜的資安威脅,更有機會在2030年前,成為全球智慧時代的資安產業領導國。
SpaceX旗下星鏈「全球大當機」原因曝光 馬斯克親自發文道歉
SpaceX旗下的衛星網路服務Starlink(星鏈)於美東時間7月24日下午3點發生全球性大當機,數萬用戶無預警斷線,服務中斷長達2.5小時。這是Starlink成立以來最大規模的服務中斷之一,外界推測可能與內部軟體故障、更新失敗或網路攻擊有關。根據《路透社》的報導,中斷追蹤網站Downdetector統計,美國和歐洲用戶在當日下午開始回報連線問題,單日累積回報量高達6.1萬件。Starlink隨後在社群平台X(前稱 Twitter)證實系統異常,並表示「正積極實施解決方案」。Starlink工程副總裁Michael Nicolls隨後表示,服務已於當機發生後2.5小時內陸續恢復。他指出,這次事件的肇因是一項運行於核心網路的內部軟體服務出現故障,並為中斷向用戶致歉。而SpaceX執行長馬斯克也親自發文道歉,強調將追查根本原因,防止類似事件再度發生。此事件對SpaceX極具商業戰略價值的Starlink服務而言,是罕見的重大失誤。該服務目前在全球超過140個國家和地區擁有逾600萬用戶,以低軌道衛星打造的分散式網路系統,廣泛服務軍事、交通運輸與偏鄉地區,並被視為光纖網路的替代方案之一。網路分析公司Kentik的專家Doug Madory表示,這次事件可能是Starlink成為主流供應商以來規模最大、時間最長的一次斷線。康奈爾大學空間與網路安全實驗室主任Gregory Falco則推測,這可能與去年CrowdStrike因更新錯誤導致全球Windows系統故障類似,「是一場失敗的軟體更新,也不排除遭受網路攻擊的可能性。」目前尚無證據顯示此次故障是否影響SpaceX依賴Starlink網路的其他業務。此外,SpaceX與美國國防部及情報機構簽有數十億美元合約,透過其軍用部門Starshield提供衛星通訊服務。近年來SpaceX積極擴展其衛星星鏈規模,已累計發射超過8,000顆衛星,並與T-Mobile等業者合作,開發能直接向手機發送簡訊的新技術,目標涵蓋偏遠地區的緊急通訊應用。
不只6000人!微軟再掀裁員潮重創遊戲部門 約9100人受影響
美國科技巨頭微軟(Microsoft)繼今年5月宣布在全球裁員近3%、約6000人後,該公司當地時間7月2日證實,再將裁減約9100名員工,約占全球員工總數的4%,據傳此次裁員將波及多個部門與職級,尤以旗下微軟遊戲(Microsoft Gaming)的Xbox遊戲事業體影響最大。綜合《CNBC》、《西雅圖時報》和《彭博社》等外媒報導,這波裁員決策出現在微軟2026財政年度啟動的第2天,事實上,微軟歷年來常在新財年初進行組織重整,此次裁員波及約9100名員工,又以遊戲部門調整幅度最大。微軟發言人表示,這次裁員屬於「因應動態市場環境所進行的必要組織調整」,旨在讓公司與各部門更具競爭力。微軟執行副總裁暨遊戲事業執行長菲爾史賓塞(Phil Spencer)在內部信中表示,公司將終止或縮減部分業務,並簡化管理層級,以提升決策效率與執行力。據悉,遊戲工作室「The Initiative」將關閉,遊戲《完美黑暗》(Perfect Dark)與電玩《Everwild》等作品也已被取消。旗下著名的《糖果傳奇》(Candy Crush)開發商「King」也將裁員約10%,即200人,另一家「Turn 10工作室」也裁撤超過70人。微軟2024年6月擁有約22.8萬名員工,但自2023年以來總裁員數已超過1萬人,2024年1月曾因績效表現裁員1900名動視暴雪(Activision Blizzard)與Xbox部門員工,HoloLens與Azure雲端部門也傳出1000人離職;2025年5月裁員逾6000人、約占全球員工總數的3%,且華盛頓州雷德總部6月初也減少305名員工。史賓塞表示,「目前我們的遊戲平台、硬體與開發藍圖前景強勁,但為確保長遠成功,我們必須及早做出艱難決策,將資源聚焦在最有潛力的領域,優先保留表現良好的業務。」他也強調,受裁員影響員工的貢獻不容忽視,HR團隊將依據當地法規提供遣散補償、醫保延長與轉職協助,並鼓勵他們申請微軟內部其他開放職缺。另據FactSet資料,微軟2025年3月財報表現亮眼,淨利達260億美元(約新台幣7516億元)、營收達700億美元(約新台幣2兆元),預期6月季度將成長14%。微軟股價於6月26日創下歷史新高,每股收497.45美元(約新台幣1.4萬元),雖於7月3日小跌0.2%,仍高居標準普爾500指數獲利前段班。除了微軟,2025年同樣進行人力縮編的科技公司還包括歐特克(Autodesk)、切格公司(Chegg)與CrowdStrike。自動資料處理公司(ADP)最新數據,美國6月私人企業整體減少3.3萬個職位,也反映出科技業外的整體就業市場趨緊。
微軟又當機!官方回應:可能與網路供應商有關
微軟公司的雲端辦公軟體服務Microsoft 365,於美東時間昨(12)日早上發生大規模當機,包括微軟的Bing搜尋引擎、電子郵件平台Outlook、Xbox遊戲服務、通訊工具Microsoft Teams遠端會議服務等,都出現無法正常連線狀況。根據網路連線監測平台Downdetector的數據,微軟自美東時間早上8點前開始激增當機報告,兩小時內超過9萬名用戶回報無法連線Microsoft 365。微軟公司在X上發文表示:「我們正在調查一項問題,許多用戶無法連上Microsoft 365的多種服務。」聲稱該問題與「第三方網際網路服務供應商」有關。路透社報導,這次的無法連線狀況似乎與美國AT&T的網路有關,許多連線困難的用戶都是透過AT&T連網,但確切原因仍在調查中。此外,微軟7月才因為資安公司CrowdStrike發送的更新檔出問題,導致全球約850萬台Windows系統的電腦無法正常運作,連機場、交通系統等重要設施,也受到影響。
AI大牛股Palantir和戴爾將納入標普500指數 股價雙雙飆升
標普道瓊斯指數公司6日宣布從23日開始,Palantir和戴爾(Dell)將躋身為標普500成份股,為今年來繼美超微(Supermicro)和CrowdStrike之後,再有兩檔科技股被納入標普500指數,反映科技業尤其AI公司正擴大金融市場影響力Palantir將在指數裡取代美國航空,股價6日盤後大漲近8%至32.71美元,今年來累漲83%。戴爾將取代網路商店平台Etsy,盤後漲5%至107.09美元,今年來累漲逾36%。儘管美股尤其科技股6日大跌令人擔心美股9月魔咒之際,這兩檔股票盤後仍大漲,是因為被納入標普500指數後,許多投資公司和基金為因應成份股變化,必須買進來重新調整投資組合。在15年前成立的大數據分析軟件商Palantir去年股價飆漲167%,今年來進一步擴大與生成式AI深度融合的事業。其AI平台推動第二季營收年增27%,連續四個季度成長,淨利從去年同期2,790萬美元飆增至1.356億美元,讓人看好能受惠全球對其生成式AI工具需求增長,被市場形容為AI大牛股。Palantir執行長卡普(Alex Karp)以支持政府和軍事機構管理數據聞名。他5月受訪時表示其公司致力於「尋找隱藏的東西」,對未來晉身標普500成份股持樂觀看法。戴爾過去曾經是標普500成份股,其創辦人麥克戴爾(Michael Dell)在2013年主導公司私有化交易而退出該指數。直到2018年戴爾重新上市,這次再為指數成份股,標示其進一步鞏固金融市場上的地位。戴爾自2019年以來幾乎每季都呈現獲利,其股價去年大漲90%,主要是也搭上AI行情的順風車。其投入AI伺服器市場上並採用輝達的圖形處理器,讓今年來相關業務呈現大幅成長,截至8月2日止當季的AI伺服器營收年增23%至32億美元。標普全球表示這次新增的成份股,能更充份地反映出美國高市值股票的影響力。像Palantir和戴爾的市值各自超過670億美元和720億美元,均遠超標普500成份股的市值中位數335億美元。
離上次出包不到2週!微軟再爆全球異常 這次真的是因為網路攻擊
微軟包含《Microsoft Azure》、《Microsoft 365》在內的多項服務於在30日發生服務無法存取或連線速度不佳等問題,成為微軟近日來第2次大型服務效能異常事件。據《BBC》報導,微軟30日在台灣時間晚間21時透過官方X帳號公告,宣布多項Microsoft 365(M365)服務出現無法存取或連線效能下降情形。Azure服務狀態頁則說明,從協調時間2024年7月30日11時45分(台灣時間7月30日晚上19時45分),全球部分客戶發生微軟服務連線問題。微軟解釋,已經變更網路配置,啟動備援計畫轉換到其他網路路徑。微軟表示,初步調查顯示,這次中斷是由網路攻擊和未能妥善防禦造成的。「雖然最初的觸發事件是分散式阻斷服務 (DDoS) 攻擊,但初步調查表明,我們的網路防禦機制中的錯誤,放大了這次攻擊造成的影響」 Microsoft Azure 雲端運算平台的網站表示。DDoS 攻擊的原理,是利用瞬間暴增的網路流量,使網站或線上服務的伺服器過載,借此癱瘓其效能。當時受影響服務包括Microsoft Azure、Microsoft 365管理員中心、Intune、Entra及Power Platform等功能。該事件持續了近10個小時,並導致數千名用戶報告微軟服務出現問題,不過在微軟早前發布的公告中,宣布該問題已經獲得解決。不過,這已經是微軟短期內傳出的第2次事故,微軟於19日在全球地區傳出旗下作業系統大範圍當機,該異常源於合作資安公司CrowdStrike一次安全更新中的錯誤所導致,觸發850萬台Windows電腦陷入停擺,連帶對不少航空、金融、醫療公司業務造成影響。而事件元兇、資安公司CrowdStrike也因為這起事故,市值蒸發90億美元(新台幣2951億元)。電腦安全專家艾倫‧伍德沃德(Alan Woodward)教授告訴BBC表示:「我們剛經歷了微軟線上服務的另一次嚴重中斷,這似乎有點超現實。畢竟你會期望微軟的網路基礎設施要表現得像是堅固到能夠防彈。」
CrowdStrike害全球大當機 補償方案給10美元「禮物卡」還被當詐欺
微軟委外資安公司CrowdStrike於7月19日進行了一次軟體更新,結果導致微軟系統全球大當機,甚至引發「史上最大規模IT當機」,20日全球更有逾千航班因此取消。近日外媒也報導CrowdStrike將提供補償方案,但僅僅是一張價值10美元(約新台幣328元)的Uber Eats禮物卡。據了解,這次大當機的主要原因是CrowdStrike的資安系統在向使用微軟Windows作業系統的客戶推送一個問題更新後,與Windows相衝,導致無法開機。全球許多使用CrowdStrike資安系統的醫療、交通、飛航、金融公司都發生運作問題。根據FlightAware數據,20日全球有超過1200架航班被迫取消,其中美國取消逾900架次。前一天,全球取消逾5000架航班,其中美國約3400架次,逾1.2萬架次延誤。此次全球大當機影響了多國的金融、交通、醫療、媒體和商務系統,CrowdStrike市值也因此大幅下跌,蒸發逾90億美元(約新台幣2951億元)。事發後,外界關注CrowdStrike將如何補償此次事故造成的損失,然而根據外媒《TechCrunch》的報導,CrowdStrike在全球數百萬台電腦癱瘓後,向其企業合作夥伴提供了10美元的Uber Eats禮物卡作為補償。報導中指出,從外流的電子郵件內容顯示,CrowdStrike在信中表達了對造成不便的深切歉意,並表示,「為了表達我們的感謝,你的下一杯咖啡或下一份宵夜,讓我們請客吧」,信件由CrowdStrike首席商務長丹尼爾伯納德(Daniel Bernard)署名,並附上了Uber Eats的折扣碼連結,然而一些人在使用禮物卡時收到「優惠已取消」的訊息。對此,CrowdStrike發言人證實這封附有10美元折扣碼的電子郵件是真的,但由於使用量過高,Uber將其標示為詐欺。
微軟大當機…吳淡如班機取消「損失至少5萬」 嘆:只能流浪義大利了
微軟(Microsoft)Windows作業系統本月19日出現全球大當機,從各大公司、銀行、醫院、航班等都受到影響。知名作家吳淡如也深受其害,因為此次災情,讓她原本打算飛往葡萄牙的班機被取消,也導致後面的行程全作廢,損失至少5萬元。微軟發生大規模當機,在全球引發災情,美國電腦安全技術公司Crowdstrike出面坦承,是由於其防毒軟體更新所致,「這個問題已經被識別、隔離,並且部署了修復程序」,並強調不是網路安全事件或網路攻擊。當機災情影響到全世界的人,吳淡如在臉書有感而發,「人生幸不幸運實在很難說!」提到原本是昨天下午的班機,要前往葡萄牙的波爾圖,但早上在蘇黎世美術館的時候,被告知班級因為微軟當機取消,而當地訂的Air B&B完全過了免費取消的時間,等飛機也不是辦法。吳淡如表示,48小時之內沒有飛機可以飛葡萄牙,所以整個行程只能作廢,損失至少損失5萬台幣,若想改班機回台,單程要多付13萬元,等於是重買,於是她立刻買了前往米蘭的火車,打算流浪義大利。不過話鋒一轉,她想到自己已經好久沒流浪,「就當成天賜的流浪的機會吧」,決定一個人去威尼斯。經歷曝光後,引發網友討論,「沒事兒~走出去就開心了」、「真的很獨立,可以一個人去旅行,都不用跟團,太厲害了」、「一切皆是最美好的安排」、「轉念心境的美好流浪」、「不容易啊!流浪很輕鬆愉快但很難」。
CrowdStrike出包馬斯克喊「刪除」 木頭姐趁勢抄底逾1300萬美元
上週五(19日),全球性IT系統癱瘓引發了市場動盪,其「始作俑者」美國網路資安龍頭CrowdStrike暴跌超11%,而著名投資人木頭姐伍德(Cathie Wood)管理的投資公司ARK ETF卻逆勢抄底了CrowdStrike。當地時間7月19日,木頭姐旗下方舟投資通過其ARK Next Generation Internet ETF和ARK Fintech Innovation ETF買入了價值約1324萬美元的38595股CrowdStrike股票。除了CrowdStrike外,ARK還買進了軟體開發平台Gitlab的股份,通過ARKW ETF買入了38519股股票,價值略高於200萬美元。在賣出方面,ARK減持了幾家公司的股份,包括繼續賣出Coinbase股票,並且繼上週四(18日)賣出後,進一步拋售了價值近439萬美元的特斯拉股票。值得注意的是,本次全球性IT技術故障,也導致特斯拉暫停了某些生產線,公司員工尚未被告知何時才能復工復產。但馬斯克的態度則與木頭姐截然不同,他表示,已經從所有系統中刪除了CrowdStrike,Crowdstrike根本沒有推出新版本。並警告稱此次IT中斷引發汽車供應鏈陷入癱瘓。分析師的態度也各異,投行Wedbush Securities分析師Dan Ives表示,這對CrowdStrike來說顯然是一個重大的打擊,該股將面臨壓力。「這一事件源於技術更新,而不是駭客或網路安全威脅,這更令人擔憂。」也有分析師認為,雖然上週五的事件對CrowdStrike造成了損害,但他們預計競爭對手不會因此事件而奪走太多市場占比。摩根大通的分析師表示,客戶最初會感到不安,但該公司已經接管了這一問題,「故障發生了,而且規模很大,但我們認為CrowdStrike的盡職盡責和高效反應將有所幫助。」
一個錯誤更新搞出全球最慘IT災難 Crowdstrike市值蒸發近3000億…創辦人驚人背景曝光
微軟於19日在全球地區傳出旗下作業系統大範圍當機,結果導致不少航空、金融、醫療等產業陷入停擺。而整起事件的幕後元兇、資安公司CrowdStrike也出面解釋,這次主要是因為一次錯誤更新才釀出此禍事。目前CrowdStrike也因為這起事故,市值直接蒸發90億美元(新台幣2951億元),創辦人柯茲(George Kurtz)的身價也在這場意外中噴走3億美元。綜合外媒報導指出,CrowdStrike的CEO柯茲在這次全球性系統癱瘓事件中,因為公司股價蒸發11%的關係,身家大多來自公司股票的柯茲,其淨資產減少了約3億美元,從原本的32億美元降至約29億美元。據了解,柯茲出生於新澤西州帕西帕尼(Parsippany),在西東大學(Seton Hall University)學習會計,隨後在普華永道(PWC)和安永(Ernst and Young)工作了近十年,大部分時間都在從事網絡安全相關的職位,在網絡安全領域有著豐富的經歷。1999年,他創立了安全諮詢公司Foundstone,2004年將公司以9000萬美元的價格出售給McAfee。在加入McAfee擔任高級副總裁後,於2009年成為首席技術官。2012年,他共同創立CrowdStrike,並於2019年在納斯達克上市。在此期間,公司因調查2016年俄羅斯情報機構對民主黨全國委員會(DNC)的黑客攻擊而聲名鵲起。上個月,CrowdStrike被納入標普500指數。事發之後,CrowdStrike官方發布聲明,坦承自身發生錯誤,並提出了解決方案。CrowdStrike表示,目前正在進行徹底的根本原因分析,以確定問題發生的原因,並承諾改進其流程,以防止類似事件再次發生。
CrowdStrike更新釀全球大當機 微軟:850萬台Windows裝置受影響
微軟於19日在全球地區傳出旗下作業系統大範圍當機,結果導致不少航空、金融、醫療等產業陷入停擺。而整起事件的幕後元兇、資安公司CrowdStrike也在第一時間發出聲明,表示目前唯一的解法是「手動維修」,龐大的工作量讓不少IT人員大呼崩潰。而微軟後續也於20日在官方部落格發文表示,指出這次的事情至少造成全球850萬台裝置無法使用。根據微軟官方部落格文章顯示,的確第三方軟體的更新,是有機率導致發生問題,但像CrowdStrike這樣在全球各地引發問題的情況,在過去也是實屬罕見。目前已知全球範圍內有850萬台裝置受到影響,是目前使用Windwos裝置中不到1%的數量。微軟官方也表示,雖然只有1%,但是由於當中不少裝置涵蓋了經濟、社會各領域的關鍵服務,因此影響也十分巨大。文章中也表示,CrowdStrike在第一時間就已經公布了解決問題的方式(將電腦手動開啟進入安全模式,移除掉有問題的更新檔後即可),但是在先前就曾有消息曝光過,因為CrowdStrike提出的解法需要人為操作每一台裝置,因此執行上需要耗費大量時間,尤其是一些IT技術人員缺乏或是人力不足的公司。為此,微軟表示,目前已與CrowdStrike展開合作,找尋到一套可以「自動化」進行修復的方式,目前CrowdStrike已經提供了變通的解決問題的方式,在Windows訊息中心中,也可以看到解決方案。
IT史上最慘災難!微軟全球當機6200航班取消 馬斯克示警「這1事」
微軟委外的資安公司「CrowdStrike」於19日進行軟體更新出錯,造成微軟系統全球大當機,災情遍及各行各業,20日全球仍有逾千航班因此取消。此次事件被形容為「IT史上最慘」。CrowdStrike已經向用戶提供修復指南,各地電腦系統正在陸續恢復中,但由於所涉企業太多,全面恢復仍需時日。桃園國際機場受波及6間航空公司,也陸續恢復電腦報到劃位服務,但達美航空與聯合航空仍有航班停飛。眼下正值旅遊旺季,航空業所受影響尤為嚴重。據FlightAware數據,20日全球有超過1200架航班被迫取消,其中美國取消逾900架次。而前一天,全球取消逾5000架航班,光是美國就約3400架次,逾1.2萬架次延誤。美國海關暨邊境保護局(CBP)系統仍在陸續恢復中,旅客入境可能得等候更長時間。日本成田機場20日已大致恢復正常,但此前約1500人被迫留宿機場一夜。桃機公司指出,昨天搭機民眾紛紛提早3至4小時報到,就怕周末出國高峰受當機影響。而酷航、香港快運、Airasia系列、虎航、濟州、捷星、易斯達等航空公司,已陸續恢復電腦報到劃位服務,不過達美、聯合航空20日仍有航班異動。特斯拉執行長馬斯克推文表示,已從所有系統中刪除CrowdStrike軟體,並抱怨事件對汽車供應鏈造成衝擊。馬斯克又表示:「不幸的是,特斯拉有許多供應商和物流公司都在用那家公司的軟體。」他還附上一張「火燒CrowdStrike機房」的AI生成圖片來宣洩不滿。CrowdStrike更新出包,也導致股價19日一度重挫15%,最後收跌11.1%,單日市值縮水超過92億美元。執行長柯茲(George Kurtz)為事件致歉。柯茲也坦承,這是一個需要「一段時間」才能全面修復的情況。台灣微軟官方也建議客戶,按照CrowdStrike所提供的指引進行操作。這次事件暴露全球系統互聯有多脆弱,以及科技依賴少數公司的危險。俄羅斯因為被歐美制裁多年之後,如今關鍵基礎設施都是導入在地化的資安系統,反而逃過一劫,俄羅斯總統普丁甚至拍影片嘲諷歐美國家。另外,中國大陸除了部分外資企業被微軟系統影響外,大陸國航和機場也都正常運作,幾乎不受影響。
趁亂打劫!CrowdStrike釀全球微軟系統大當機 駭客發釣魚信件「我能修復」詐騙
微軟於19日在全球地區傳出旗下作業系統大範圍當機,結果導致不少航空、金融、醫療等產業陷入停擺。而整起事件的幕後元兇、資安公司CrowdStrike也在第一時間發出聲明,表示目前唯一的解法是「手動維修」,龐大的工作量讓不少IT人員大呼崩潰。而現在有資安單位發現,現在有駭客四處發釣魚信件,表示他們能快速的修復CrowdStrike所帶來的更新問題,但最後也被證實,就是一個詐騙。根據《Tech Crunch》報導指出,美國網絡安全機構CISA日前發出一份聲明,表示目前有觀察到不法犯罪集團,趁著資安公司CrowdStrike釀出大禍之際,四處發釣魚信件詐騙許多公司行號。CISA也在聲明中表示,在這段時間,要特別留意那些不法份子使用釣魚信件進行詐騙。一名安全研究員也在社群網站X上發文表示,目前已經發現有不法份子使用多個域名創建電子郵件,後續開始發送各種釣魚信件。信件中只有提到,自己能處理CrowdStrike造成當機的問題,除此之外,信件內也要求使用者要修復的話,必須要支付數百歐元到指定的加密貨幣錢包。報導中也明確提到,目前資安公司CrowdStrike已經發布相關修正問題的方式,就是將發生問題的電腦手動切換進入安全模式,接著在安全模式中,把CrowdStrike資安系統中有問題的更新檔做移除。或是反覆重新開機發生當機問題的電腦,祈禱在哪次開機時系統有啟動CrowdStrike的資安系統,同時接收到CrowdStrike釋出的最新更新來修復問題。
微軟大當機!達美、聯合航空恢復部分營運 幕後元兇股價大跌近2成
微軟於19日在全球地區傳出旗下作業系統大範圍當機,結果導致不少航空、金融、醫療等產業陷入停擺。第一時間就宣布受到影響的達美航空、聯合航空,目前已經恢復部分營運。而這起事件的幕後元兇、資安公司CrowdStrike的股價,也在短時間內下跌近20%。據了解,微軟這次的大當機,主要原因並非是出在微軟身上,而是資安公司CrowdStrike旗下使用微軟Windwos作業系統的客戶身上。之所以會發生如此嚴重的當機事件,是因為CrowdStrike的資安系統日前向客戶推送了一個有問題的「小更新」,結果更新檔與Windows相衝後,造成Windwos無法開機。目前雖然CrowdStrike已經提出解法,但由於發生問題的電腦無法進入系統中,該項修正必須仰賴IT人員手動進入電腦的安全模式下進行處理,因此外界推估,如果真的每台電腦都要手動操作的話,預估要很長一段時間才能完全恢復。綜合外媒報導指出,在事發之後,全球許多使用CrowdStrike資安系統的醫療、交通、飛航、金融公司都發生運作問題,其中不少航空公司第一時間都宣布停飛。截至目前為止,美國航空(American Air Lines)仍有部分航班仍然受影響。達美航空(Delta)部分航班已經恢復,但網路上仍有人回報顯示出問題。美國聯合航空也是如此。而在這波災情中,阿拉斯加航空(Alaska Airlines)、西南航空(Southwest)似乎都沒有受到影響,但報導中有提到,西南航空之所以幸免於難,是因為該公司是使用過時的Windows 3.1。面對釀出如此滔天巨禍,資安公司CrowdStrike的股價在19日可以說是一瀉千里,一度狂跌近20%,雖然後續有稍微止跌回升,但整體仍下跌了11.1%,股價收在304.96美元。而受到牽連的微軟,其股價也下跌超過2%,最後止跌回升,小跌0.74%,股價收在437.11美元。
虎航宣布Navitaire已恢復服務 機場櫃台報到購票正常運作
台灣虎航20日上午8時許表示,公司訂位系統服務供應商Navitaire已恢復正常服務,包括購票、管理訂單、航班搜尋、客服中心,以及機場櫃台報到等服務,目前皆已正常運作。所有搭乘台灣虎航航班的旅客,可依照正常時間抵達機場,台灣虎航對於之前系統故障造成的不便深感抱歉,再次感謝您這段時間的耐心等候及諒解。微軟在台北時間19日下午1點開始發生全球大當機,導致世界各地系統陷入混亂,主要是受到美國資安公司CrowdStrike承認更新出包,造成這次全球災情。桃園機場公司表示,受到全球微軟雲端系統Navitaire異常影響,連帶影響離境報到系統無法電腦作業。桃園國際機場包括全亞洲集團、台虎、捷星集團、香港快運、濟州、酷航已改採人工劃位方式進行報到作業;另外達美航空及聯合航空亦受影響從外站暫停起飛。
資安公司更新釀微軟全球大當機 Crowdstrike坦承需要時間「手動修復」
微軟作業系統Windwos於19日傳出在全球大範圍內發生當機的事情,不少交通、金融等行業都因為系統當機的關係而陷入停擺,目前也確定,本次當機主因是因為網路安全公司CrowdStrike進行旗下軟體更新,結果導致Windows系統發生大當機。CrowdStrike執行長柯茲(George Kurtz)也坦承,這是一個需要「一段時間」才能修復的情況。綜合外媒報導指出,Crowdstrike是網絡安全領域最大的資訊安全品牌之一,在全球擁有約2.4萬名客戶,Crowdstrike的營業項目就是幫助保護客戶數十萬台電腦免受攻擊。Crowdstrike首席執行官庫爾茨(George Kurtz)坦承,因為自家公司的一次軟體更新,結果導致許多使用Windows作業系統的裝置發生當機情況,但如果要所有系統恢復正常運作,可能需要「一段時間」才有辦法。對於本次意外是否為「網路攻擊」,庫爾茨強調,這次故障不是安全問題或網絡攻擊,而是由於「軟體更新」發生缺陷所引起的,而且諷刺的是,這次的更新並非是大型的更新,所以在事前,Crowdstrike的公司並未針對其進行詳細的檢查,所以當更新檔案一上線、發生大範圍的問題時,這才導致影響範圍如此廣大。有專家表示,就目前的情況來看,雖然已經有針對故障情況進行修復的辦法,但實際操作起來還是需要大量的作業時間,一些大型的公司行號要恢復正常運作的話,的確是需要ˋ幾天的時間才有辦法。報導中也提到,本次的當機已經導致全球有數千架次航班被迫取消,在銀行業、醫療保健和零售商店也明顯受到影響。資安研究員博蒙特(Kevin Beaumont)表示,受影響的作業系統需要進入「安全模式」,後續在其中下刪除有問題的更新檔案,由於IT人員需要逐台重新啟動每一台受影響的電腦,過程不僅耗時,還必須要手動操作,堪稱是一項艱巨的任務。一名負責一家教育公司中4,000台電腦的IT經理匿名表示,雖然目前已經知道修理方式,但公司的電腦是分散在在五個站點,每一台都要手動操作這事情,非常的麻煩,目前底下團隊成員正加班加點的努力工作中。一名IT專家也表示,對於一些擁有成千上萬台電腦的大型組織而言,要求旗下的IT人員逐一手動修復是個不切實際的要求,因為這些大型公司底下的IT人員通常都不足,外面也甚少有提供大型公司專業外包IT團隊的服務,一些中小型企業由於長年IT人員的缺乏,所面臨的情況會更加嚴峻。資安研究人員博蒙特也把這次的意外,稱為「影響全球最大的IT事件」,更諷刺的是,具有諷刺意味的是,Crowdstrike過去多次要求客戶在看到軟體更新時,最好馬上更新,結果這次反而是客戶聽信Crowdstrike的要求,結果發生如此嚴重的災難。報導中也提到,雖然過去也曾發生過因為資安公司發出有問題更新檔的原因而釀災,但範圍從來沒有一個比這次還要誇張。這次的意外讓人想到2017年5月發生的WannaCry網絡攻擊,在那場全球範圍內的網路攻擊中,絕大部分受害的都是舊版本的Windows作業系統,受影響的電腦涉及全球150個國家,受害電腦高達3萬台。在當時,英國國民保健服務(NHS)在攻擊發生數日內,不少診所和醫院的運作還是明顯受到影響。報導中也推估,考量目前CrowdStrike的影響力,推估可能有許多位於偏遠地區受影響的電腦,需要IT人員親自前往現場才能恢復,像是那些在偏遠地區的天氣偵測裝置。英國拉夫堡大學(Loughborough University)的網絡安全專家派克(Andrew Peck)就表示,要逐一手動恢復電腦,將會耗費全球「數千至數百萬個小時,涉及成本可能達到數十億美元」,這會讓原本人力不足的IT團隊更加疲憊不堪。至於台灣方面,台灣微軟官方表示「我們知悉客戶在裝置上所遇到的問題,即因近日CrowdStrike的更新而導致程式錯誤 (顯示藍屏)。我們建議客戶按照CrowdStrike所提供的指引進行操作。」
微軟系統「全球大當機」 成因、解法一次看
微軟(Microsoft)Windows作業系統於19日驚傳大規模當機災情,全球數百萬台電腦出現「藍白當機畫面」(BSOD)及自動開關機問題,導致全球航班大亂,就連部分銀行和醫療保健服務也遭受嚴重波及。對此,美國電腦安全技術公司Crowdstrike已坦承,該問題是由其防毒軟體更新所引發的,微軟則表示正在採取「緩解行動」應對當機災情「揮之不去的影響」。是什麼原因導致大規模當機?Crowdstrike執行長柯茲(George Kurtz)表示,這些問題僅出現在Windows PC,不影響其它作業系統,而且當機原因是由更新防毒軟體所引發的,「這個問題已經被識別、隔離,並且部署了修復程序」他補充:「這不是網路安全事件或網路攻擊。」何時能修好?柯茲在接受NBC新聞採訪時表示,該公司的「使命」是確保每位客戶的電腦從當機中完全恢復,「我們對客戶、旅客以及受此影響的任何人深表歉意。」他還告訴CNBC,雖然有些系統可以很快修復,但對於其他系統來說,「可能需要數小時,甚至更長的時間」。據悉,Crowdstrike目前已發布修復程式,但據知情人士透露,它必須分別應用於每個受影響的設備,而且電腦需要在安全模式下手動重新啟動,這將帶給各地的IT部門巨大的麻煩。全球數百萬台電腦出現「藍白當機畫面」(BSOD)及自動開關機問題,導致全球航班大亂。(圖/達志/美聯社)有何解法?值得注意的是,家用電腦或手機等個人設備不太可能受到影響,這次大規模當機衝擊的是企業。微軟建議客戶嘗試一種最經典的方法來恢復電腦,那就是關機再開機,而且在某些情況下最多可以開關機15次。Crowdstrike表示,這對部分虛擬機器(virtual machines)用戶有效,「可能需要多次重新啟動,但總體反饋是,重新啟動是現階段最有效的故障排除步驟」。此外Crowdstrike還告訴擁有更多計算機知識的客戶應該刪除某個文件,這與1位Crowdstrike員工在社群媒體上分享的解決方案相同,但此修復程序僅適用於IT專業人員,而非一般使用者。哪些用戶受到影響?大規模當機災情最早在澳洲傳出,航空旅遊業受到的衝擊最大,包括澳洲航空(Qantas Airways)、維珍澳洲航空(Virgin Australia)和捷星航空(Jetstar Airways)都不得不延後或取消航班。全球共有3300多個航班遭到取消,英國機場也出現了延誤,倫敦史坦斯特機場(London Stansted Airport)及蓋特威克機場(Gatwick Airport)排起了長長的人龍。全球共有3300多個航班遭到取消,機場大排長龍。(圖/達志/美聯社)瑞安航空則表示,「19日被迫取消了少量航班,並建議乘客在瑞安航空帳戶重新上線後登入其帳戶,看看有什麼新的航班選擇。」此外包括英國航空(British Airways)、聯合航空(United Airlines)、達美航空(Delta Air Lines)和美國航空(American Airlines)也取消了數架次的航班。就連東京、阿姆斯特丹和印度德里的機場也受到影響。與此同時,當機問題還廣泛波及了世界各地的支付系統、銀行、醫療保健服務機構,以及鐵路公司,甚至阿拉斯加的911緊急服務也受到影響;英國天空新聞19日早上更因此停播了數小時。
微軟大當機全球用戶電腦「一片藍屏」! 他PO梗圖「狠酸」成最大贏家
微軟(Microsoft)系統於19日發生全球性大當機,全球不少用戶、企業紛紛回報電腦出現藍屏死機畫面,也導致多家航空公司無法用電腦作業,美國多州的911緊急電話甚至癱瘓無法撥打等,災情蔓延全球。然而,社群平台X的老闆馬斯克(Elon Musk)則在稍早貼出梗圖,可看出不受影響的他多麼舒適的「隔岸觀火」。微軟系統約在19日下午13時19分發生全球性大當機,包括台灣、日本、南韓、美國、英國、澳洲等地區的企業和用戶皆受到影響。包括由於桃園國際機場部分航空公司使用微軟雲端系統Navitaire,造成離境報到系統無法電腦作業,僅能以人工劃位方式進行報到,受影響航空公司為:全亞洲集團(AirAsia)、虎航、捷星集團、香港快運、濟州航空、酷航;另外達美航空及聯合航空也因此從外站暫停起飛。而美國多州911緊急電話更癱瘓無法撥打,包括阿拉斯加州、亞利桑那州、印第安那州、明尼蘇達州、新罕布夏州與俄亥俄州。即將在下周盛大開幕的巴黎奧運,其組委會也表示IT系統受影響,目前正在制定緊急計畫。事後,網路安全公司CrowdStrike承認是他們的更新出包,因發布的一款軟體更新存在嚴重的系統錯誤,導致這次大規模事件。然而,正當全球正陷入一片混亂時,馬斯克則悠閒的在個人頁面上貼出了梗圖,可看到社群平台X正靜靜看著藍屏死機畫面造成的一片混亂,並在文中加上笑哭的表情符號。馬斯克在個人頁面上貼出了梗圖。(圖/X)
微軟全球當機CrowdStrike認出包 執行長發聲:非網路攻擊
微軟(Microsoft)今(19)日接連出現藍屏死機的狀況,這技術問題甚至影響了全球許多航空公司以及其他像是IT金融業等依賴遠端作業的領域。對此,微軟回報Microsoft 365應用程式和服務出現中斷,而網路安全公司CrowdStrike事後承認是他們的更新出包,導致這次大規模事件。該公司執行長稍早聲明回應,已經找到問題並部署修復程序,正動員團隊以確保用戶安全。根據《Business Today》等外媒報導,CrowdStrike執行長柯茲(George Kurtz)聲明表示,該公司正積極幫助受到Windows系統內容更新問題影響的客戶,Mac及Linux系統未受影響,「這不是資安事件,也不是網路攻擊」。另據CrowdStrike的聲明表示,「已經發現問題並部署修復程序,建議客戶上入口網站取得最新版本,我們也將繼續在網站更新進度」,這起大當機事件,除了波及個人用戶,全球多地的航空、銀行和媒體等機構都受到影響,就連倫敦證券交易所的RNS(監管新聞服務)平台也被癱瘓。除此之外,台灣也有災情傳出,稍早桃機公司證實,全亞洲集團、台虎、捷星集團、香港快運、濟州和酷航,被迫改採人工劃位方式進行報到作業;達美航空及聯合航空也受影響,從外站暫停起飛,包括台大醫院和榮總部分系統也短暫受到影響。CrowdStrike這間成立於2011年的網絡安全公司,總部位在美國加州桑尼維爾(Sunnyvale),提供網絡安全解決方案,包括端點保護、偵測和回應、威脅情報、事件回應、Windows安全功能和安全性更新以及修補程式。針對這起大當機事件,有網路安全專家直接形容是史上規模最大的斷線事件,截至19日下午5點半左右,CrowdStrike股價在美股盤前已崩跌20%,微軟則重挫3%。微軟當機全球大亂! Crowdstrike執行長:不是網路攻擊 。(圖/翻攝自X)
微軟雲端異常桃機部分班機大延誤! 虎航:已採人工報到因應
微軟在台北時間19日下午1點開始發生全球大當機,導致世界各地系統陷入混亂,機場公司表示,受到全球微軟系統異常影響,桃園國際機場部分航空公司因使用微軟雲端系統Navitaire,連帶影響離境報到系統無法電腦作業。目前影響航空公司包括全亞洲集團、台虎、捷星集團、香港快運、濟州、酷航已改採人工劃位方式進行報到作業;另外達美航空及聯合航空亦受影響從外站暫停起飛,相關訊息可洽航空公司。美國資安公司CrowdStrike稍早承認更新出包,造成這次全球災情。也就是說,以上數家航空公司今天下午航班航次受到影響延誤,連帶造成的班機延誤旅遊不便險的理賠保險金、航空公司與微軟、CrowdStrike等之間的求償,受影響範圍甚廣,金額鉅大。台灣虎航則表示,本公司稍早收到Navitaire通知,目前使用Navitaire系統的航空公司部份服務,包括:購票、管理訂單、航班搜尋、客服中心等服務,皆受到影響且暫時停止服務,恢復時間尚待進一步的通知。虎航指出,各機場現場之航班作業及搭機報到仍正常執行,惟因考慮到目前機場採人工進行報到程序,可能會造成航班延誤,建議可於航班起飛前3-4小時至機場辦理報到手續,造成您的不便敬請見諒。