WannaC...
」
資安公司更新釀微軟全球大當機 Crowdstrike坦承需要時間「手動修復」
微軟作業系統Windwos於19日傳出在全球大範圍內發生當機的事情,不少交通、金融等行業都因為系統當機的關係而陷入停擺,目前也確定,本次當機主因是因為網路安全公司CrowdStrike進行旗下軟體更新,結果導致Windows系統發生大當機。CrowdStrike執行長柯茲(George Kurtz)也坦承,這是一個需要「一段時間」才能修復的情況。綜合外媒報導指出,Crowdstrike是網絡安全領域最大的資訊安全品牌之一,在全球擁有約2.4萬名客戶,Crowdstrike的營業項目就是幫助保護客戶數十萬台電腦免受攻擊。Crowdstrike首席執行官庫爾茨(George Kurtz)坦承,因為自家公司的一次軟體更新,結果導致許多使用Windows作業系統的裝置發生當機情況,但如果要所有系統恢復正常運作,可能需要「一段時間」才有辦法。對於本次意外是否為「網路攻擊」,庫爾茨強調,這次故障不是安全問題或網絡攻擊,而是由於「軟體更新」發生缺陷所引起的,而且諷刺的是,這次的更新並非是大型的更新,所以在事前,Crowdstrike的公司並未針對其進行詳細的檢查,所以當更新檔案一上線、發生大範圍的問題時,這才導致影響範圍如此廣大。有專家表示,就目前的情況來看,雖然已經有針對故障情況進行修復的辦法,但實際操作起來還是需要大量的作業時間,一些大型的公司行號要恢復正常運作的話,的確是需要ˋ幾天的時間才有辦法。報導中也提到,本次的當機已經導致全球有數千架次航班被迫取消,在銀行業、醫療保健和零售商店也明顯受到影響。資安研究員博蒙特(Kevin Beaumont)表示,受影響的作業系統需要進入「安全模式」,後續在其中下刪除有問題的更新檔案,由於IT人員需要逐台重新啟動每一台受影響的電腦,過程不僅耗時,還必須要手動操作,堪稱是一項艱巨的任務。一名負責一家教育公司中4,000台電腦的IT經理匿名表示,雖然目前已經知道修理方式,但公司的電腦是分散在在五個站點,每一台都要手動操作這事情,非常的麻煩,目前底下團隊成員正加班加點的努力工作中。一名IT專家也表示,對於一些擁有成千上萬台電腦的大型組織而言,要求旗下的IT人員逐一手動修復是個不切實際的要求,因為這些大型公司底下的IT人員通常都不足,外面也甚少有提供大型公司專業外包IT團隊的服務,一些中小型企業由於長年IT人員的缺乏,所面臨的情況會更加嚴峻。資安研究人員博蒙特也把這次的意外,稱為「影響全球最大的IT事件」,更諷刺的是,具有諷刺意味的是,Crowdstrike過去多次要求客戶在看到軟體更新時,最好馬上更新,結果這次反而是客戶聽信Crowdstrike的要求,結果發生如此嚴重的災難。報導中也提到,雖然過去也曾發生過因為資安公司發出有問題更新檔的原因而釀災,但範圍從來沒有一個比這次還要誇張。這次的意外讓人想到2017年5月發生的WannaCry網絡攻擊,在那場全球範圍內的網路攻擊中,絕大部分受害的都是舊版本的Windows作業系統,受影響的電腦涉及全球150個國家,受害電腦高達3萬台。在當時,英國國民保健服務(NHS)在攻擊發生數日內,不少診所和醫院的運作還是明顯受到影響。報導中也推估,考量目前CrowdStrike的影響力,推估可能有許多位於偏遠地區受影響的電腦,需要IT人員親自前往現場才能恢復,像是那些在偏遠地區的天氣偵測裝置。英國拉夫堡大學(Loughborough University)的網絡安全專家派克(Andrew Peck)就表示,要逐一手動恢復電腦,將會耗費全球「數千至數百萬個小時,涉及成本可能達到數十億美元」,這會讓原本人力不足的IT團隊更加疲憊不堪。至於台灣方面,台灣微軟官方表示「我們知悉客戶在裝置上所遇到的問題,即因近日CrowdStrike的更新而導致程式錯誤 (顯示藍屏)。我們建議客戶按照CrowdStrike所提供的指引進行操作。」
遭駭不重訊4/製造業資安太脆弱 立委:國家隊要動起來
台灣最重大的資安事件發生在二○一八年八月,受害者還是「護國神山」台積電。當時由於一名操作人員未依照SOP掃毒新進機台,導致名為「WannaCry」的勒索軟體趁隙侵入,造成三大廠區部分機台停擺三天,損失高達新台幣五十二億元。台積電二〇一八年發生新機台被勒索軟體入侵危機,所幸在四十五小時內就處理妥當。(中)台積電總裁魏哲家(圖/報系資料庫)一名資安人員感嘆,許多製造業大喊「工業四.○」口號的同時,卻仍把老舊設備系統連上網,這就是悲劇的開始,「因為這些老舊的設備系統,真的很脆弱,相當容易被發現資安漏洞。很多台灣企業只顧著賺錢,而罔顧建置資安設備,維護資安對他們來說,就是成本的額外支出。」立委高虹安指出,自去年新冠疫情爆發後,線上購物、宅經濟、雲端等服務倍增,卻也讓駭客有了可乘之機,甚至有駭客組織提供「勒索軟體即服務」(RaaS)的攻擊服務,大肆招攬生意。2018年,台積電的新進機台中藏有WannaCry勒索軟體(圖),導致3大廠區停擺,損失52億元。(圖/讀者提供)高虹安呼籲,行政院既然在去年底已成立「資安國家隊」,就應該盡速針對勒索軟體氾濫的問題,提出解決方案,如果不快點動起來,勢必嚴重影響高科技產業的發展,駭客攻擊除了會損害企業商譽而失去訂單,也會造成股價波動,影響民生經濟。