跳至內容

2024年7月全球網絡異常事件

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
2024年7月全球網絡異常事件
本次事件中,大多受波及的裝置顯示藍畫面死機畫面
日期2024年7月19日 (2024-07-19)
地點 全世界
類型網絡癱瘓
起因CrowdStrike軟件更新問題

2024年7月19日,由於美國網絡安全公司CrowdStrike分發異常更新,全球大批安裝Windows作業系統的電腦和虛擬機器裝置出現故障,並波及多個行業。此事被專家稱為「歷史上最嚴重的IT故障事件」[1]

眾多行業受到衝擊,如航司、機場、銀行、酒店、醫院、證券市場及廣播電視;政府服務(如緊急電話號碼和政府網站)亦受影響。該故障於當天被發現並修復,但此次事件仍持續導致航班延誤,電子支付緊急服務也未能倖免[2][3][4]

事件背景

CrowdStrike商標(迄2024年)

CrowdStrike編寫一系列保安軟件保護電腦免於網絡攻擊。旗下「獵鷹感測器」(Falcon Sensor)在個人電腦的作業系統層面安裝網絡感測器,以檢測和預防威脅。CrowdStrike會定期向客戶分發修補程式,使他們的電腦能夠應對新的威脅[5]

7月18日,即在此次問題更新前,Microsoft Azure雲服務發生異常,導致美國中部部分Azure用戶無法訪問其雲端儲存及Microsoft 365服務[6]。微軟表示,兩起事件並無關係,但對這些受影響公司的客戶來說,問題卻更加複雜[7]

世界協調時7月19日4時09分,部署在Azure的Windows虛擬機器開始重新啟動及崩潰[8],6時48分,谷歌計算引擎報告此問題。7時15分,谷歌宣佈CrowdStrike更新存在問題[9]

CrowdStrike行政總裁喬治·庫爾茨確定此事由CrowdStrike'的異常驅動更新造成,而非網絡攻擊[3][4]

技術細節

世界協調時2024年7月9日4時09分發佈的設定檔(此處稱為通道檔案)更新與Windows感測器客戶端發生衝突,造成受影響的裝置藍畫面死機,並顯示終止代碼PAGE_FAULT_IN_NONPAGED_AREA[10][11][12]。這造成裝置陷入啟動迴圈英語Bootloop或恢復模式[13][14]。該故障主要發生於執行Windows 10及Windows 11的裝置[15],而執行Windows 7Windows Server 2008 R2的裝置未受影響[12]。該故障僅存在於安裝CrowdStrike Falcon的Windows裝置,絕大多數個人電腦免於故障[16]

補救措施

受影響裝置需通過安全模式Windows恢復環境刪除檔案%windir%\System32\drivers\CrowdStrike\C-00000291*.sys 以恢復正常[17][5][18]。由於這一過程必須在每台機器上逐一完成,受影響的企業或需假以時日以恢復所有系統[19]

此外,部分微軟用戶發現將電腦重新啟動約十五次後亦可解除問題[20],因為若電腦反覆重新啟動,CrowdStrike可能自行更新並在電腦崩潰前修復損壞檔案[21]

CrowdStrike於世界協調時5時27分發放內容更新[12],已下載更新的裝置重新啟動後將不受影響[10]。世界協調時9時45分, 行政總裁喬治·庫爾茨證實修復程式已被部署[22][23]

影響

此次事件影響全球[24][25][26]。由於全球許多IT企業都使用Windows和CrowdStrike軟件,因此許多商業部門都收到了中斷服務的報告[27]。分發問題更新的Crowdstrike公司擁有約24,000名客戶[28],由於其訂戶多為大型企業,故實際影響電腦數目不可估量[29]。而截至2021年,預計有47%的財富500強企業使用了該公司的產品[30]。CrowdStrike在其網站上聲稱,它的客戶包括近60%的財富500強公司和一半以上的財富1000強公司[31]中國因其重視高科技領域的自給自足,未受嚴重影響[32]俄羅斯伊朗因國際制裁導致使用美國高科技公司產品受限,並無相關故障報告[33][34]。全球共有5078班航班(占定期航班的4.6%)被取消[35][36]

航空運輸業

德國柏林勃蘭登堡機場和美國洛杉磯國際機場等部分大型國際機場的運作均受嚴重影響,大量航班延誤或停飛。[37]美國方面,美國航空達美航空聯合航空等大型航空公司暫時停飛所有航班。[37]

香港國際機場受事件影響,大批旅客排隊等待人手辦理登機手續,多爲搭乘廉航香港快運航空的離港乘客。香港機場管理局稱緊急預案已經啟動以應對幾家航空公司網站無法執行和辦理登機手續需要人工操作的問題。國泰航空、香港快運航空和香港航空通知旅客,其預訂系統暫不可用[38]

日本航司春秋航空日本和韓國航司濟州航空受此事衝擊[39]

宿霧太平洋航空菲律賓亞洲航空的航班因其系統面臨技術問題延誤[40][41][42]。受此影響,尼諾伊·阿基諾國際機場一度大排長龍[43]

法國航空在周五宣佈,他們的多項服務受到了技術問題的影響,儘管戴高樂機場奧利機場沒有受到直接影響。儘管公司的網站和應用程式運作正常,但客戶服務電話可能會中斷。法國航空的技術團隊正在全力解決這些問題。[44]

系統故障導致西班牙所有機場的管理和網絡服務中斷,進而可能導致航班延誤。西班牙機場管理局西班牙語Aena確認了這一情況,並表示手動系統仍在執行,以儘可能減少影響。[45]

愛爾蘭的瑞安航空也遭遇了類似問題,全球性的技術故障導致了他們的網絡中斷。瑞安航空建議所有乘客提前至少三個小時到達機場,以避免出行計劃受到影響。[46]

法國

巴黎奧運組織委員會確認,他們面臨重大技術問題。這些故障已經影響到認證系統,可能導致一些參與者無法及時獲得徽章,同時也可能影響到運動員的航班安排。組委會已經啟動了緊急計劃,並表示他們將與技術團隊和相關方密切合作,儘快恢復賽事的正常執行。[47]

澳洲

澳洲商業及政府機構受此事件影響,如媒體、航司、機場、超市和銀行。本次事件中受衝擊的媒體機構有澳洲廣播公司特別廣播服務電視網英語SBS (Australian TV channel)七號電視網九號電視網[24]。受影響的航空公司有澳洲航空維珍澳洲航空捷星航空[48][49]悉尼機場發言人表示此次事件影響部分航司運營,機場個別航班當晚可能延誤[50]墨爾本機場亦被波及[25]。零售商和快餐連鎖店也受到故障影響,導致自助結賬和線上訂單系統無法使用。顧客無法使用信用卡付款,甚至無法使用POS結賬[51]。受影響的超市有Woolworths超級市場客澳市[52]。移動銀行軟件,如國民銀行澳盛銀行聯邦銀行本迪戈銀行英語Bendigo Bank新科銀行英語Suncorp因此事癱瘓[52]。同時,由於POS系統無法工作,DFO South Wharf的店鋪受到嚴重干擾。聯合護理英語UnitingCare Health拉姆塞醫療保健英語Ramsay Health Care表示醫院的系統出現故障,並為患者制定應急計劃。[53]

克羅地亞

克羅地亞中央健康資訊系統克羅地亞語CEZIH[54]和空管系統[55]受本事件衝擊。

馬來西亞

馬來西亞國家網絡安全機構(NACSA)發表聲明指出,全球範圍內的微軟系統故障嚴重影響了馬來西亞的重要部門,包括電視台機場銀行[56]。此外,在吉隆坡國際機場[57],系統中斷導致乘客辦理登機手續和等待時間顯著延長。[58]

馬來亞鐵道公司的所有客服渠道也因全球性系統故障而受到影響。公司在其面子書頁面上發佈了一份聲明[59],表示他們目前正在緊急修復技術問題,聲明中還表達了鐵道公司對造成的不便的歉意,並感謝公眾的關注和耐心等待[60]。數小時後,馬來亞鐵道公司在官方面子書專頁證實技術問題已得到解決。[61]

菲律賓

菲律賓眾議院等政府網站因全球性系統故障而受到影響。[62]首都銀行英語Metrobank (Philippines)菲律賓土地銀行菲律賓聯合銀行英語Unionbank (Philippines)菲律賓群島銀行英語Bank of the Philippine Islands菲律賓國家銀行英語Philippine National Bank等銀行線上系統因中斷而癱瘓。[63]

回應

澳洲政府就此事舉行了緊急會議,同時啟動國家協調機制。總理安東尼·阿爾巴尼斯稱「我知道澳洲人民對正在全球範圍內發生的影響廣泛的服務中斷感到擔憂。我國政府正在與國家網絡安全協調機關密切合作」。[64],並補充道:「在現階段,關鍵基礎設施、政府服務或『三零』(當地緊急求救電話)服務沒有受到影響。國家協調機制已經啟動,目前會議正在進行。」[65]

參考文獻

  1. ^ Milmo, Dan; Kollewe, Julia; Quinn, Ben; Taylor, Josh; Ibrahim, Mimi. 'Largest IT outage in history' hits Microsoft Windows and causes global chaos. The Guardian. 19 July 2024 [19 July 2024]. 
  2. ^ Live: 'Completely unprecedented' outage causes havoc with IT systems across globe. ABC News. 19 July 2024 [19 July 2024] (澳洲英語). 
  3. ^ 3.0 3.1 Browne, Ryan. How a software update caused one of the world's biggest IT blackouts. CNBC. 19 July 2024 [19 July 2024] (英語). 
  4. ^ 4.0 4.1 In 1st Statement After Outage, CrowdStrike CEO Says.... NDTV.com. [19 July 2024]. 
  5. ^ 5.0 5.1 Sharwood, Simon. CrowdStrike code update bricking Windows machines around the world. The Register. [19 July 2024]. 
  6. ^ Microsoft says its cloud services are back up after major outage. TechRadar. 19 July 2024. 
  7. ^ What Caused Such a Widespread Tech Meltdown?. The New York Times. 19 July 2024 [19 July 2024]. 
  8. ^ Azure status. azure.status.microsoft. [2024-07-19]. 
  9. ^ Google Cloud Service Health. status.cloud.google.com. [19 July 2024]. 
  10. ^ 10.0 10.1 CrowdStrike Falcon blue screen issue updates. www.eye.security. [19 July 2024] (英語). 
  11. ^ Botched security update breaks Windows worldwide, causing BSOD and crashes. Neowin. 19 July 2024 [19 July 2024] (英語). 
  12. ^ 12.0 12.1 12.2 Statement on Falcon Content Update for Windows Hosts. crowdstrike.com. [19 July 2024] (英語). 
  13. ^ Baran, Guru. CrowdStrike Update Pushing Windows Machines Into a BSOD Loop. Cyber Security News. 19 July 2024 [19 July 2024] (美國英語). 
  14. ^ United, Delta and American Airlines issue global ground stop on all flights. ABC News. [19 July 2024] (英語). 
  15. ^ Baran, Guru. CrowdStrike Update Pushing Windows Machines Into a BSOD Loop. Cyber Security News. 2024-07-19 [2024-07-19] (美國英語). 
  16. ^ updated, James Capell last. Servers down after CrowdStrike update — How it happened and how to fix. TechRadar. 19 July 2024 [19 July 2024] (英語). 
  17. ^ Arjunan, Abhijith N. Windows CrowdStrike Update Causing Blue Screen of Death: 3 Ways to Fix. TechWorm. 19 July 2024 [19 July 2024] (美國英語). 
  18. ^ Nisbet, Brody [@brody_n77]. There is a faulty channel file, so not quite an update. There is a workaround... 1. Boot Windows into Safe Mode or WRE. 2. Go to C:\Windows\System32\drivers\CrowdStrike 3. Locate and delete file matching "C-00000291*.sys" 4. Boot normally. 1/2 (推文). 19 July 2024 [19 July 2024] –透過Twitter. 
  19. ^ CrowdStrike issue causes major outage affecting businesses around the world. MSNBC. 19 July 2024 [19 July 2024]. 
  20. ^ Microsoft on CrowdStrike outage: have you tried turning it off and on? (15 times). The Verge. [20 July 2024]. 
  21. ^ @_aarony. For @CrowdStrike #BSOD, rebooting 3 and up to 15 or more times is working on a large % of machines. It appears that sometimes the network stack is up long enough and CS update mechanism is able to fix the broken .sys file. Try rebooting over and over and over. Seriously. (推文) –透過Twitter.  Missing or empty |date= (help)
  22. ^ Kurtz, George [@George_Kurtz]. CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We refer customers to the support portal for the latest updates and will continue to provide complete and continuous updates on our website. We further recommend organizations ensure they're communicating with CrowdStrike representatives through official channels. Our team is fully mobilized to ensure the security and stability of CrowdStrike customers. (推文). 19 July 2024 [19 July 2024] –透過Twitter. 
  23. ^ Microsoft IT outage latest: Security firm Crowdstrike finds cause of global IT 'disaster' – as cyber attack ruled out. Sky News. [19 July 2024] (英語). 
  24. ^ 24.0 24.1 Massive outage hits companies around the world. news.com.au. 19 July 2024 [19 July 2024]. 
  25. ^ 25.0 25.1 參照錯誤:沒有為名為:2的參考文獻提供內容
  26. ^ Taylor, Derrick Bryson. Live Updates: Global Tech Outage Grounds Flights and Hits Businesses. The New York Times. 2024-07-19 [2024-07-19]. ISSN 0362-4331 (美國英語). 
  27. ^ Yeo, Amanda. Windows PCs crashing worldwide due to CrowdStrike issue. Mashable. 2024-07-19 [2024-07-19] (英語). 
  28. ^ Plummer, R. Crowdstrike and Microsoft: What we know about global IT outage. BBC. 19 July 2024 [19 July 2024]. In its last earnings report, Crowdstrike declared a total of nearly 24,000 customers. 
  29. ^ Plummer, R. Crowdstrike and Microsoft: What we know about global IT outage. BBC. 19 July 2024 [19 July 2024]. Each of those customers is a huge organisation in itself, so the number of individual computers affected is hard to estimate. 
  30. ^ Bowman, Jeremy; Withers, Brian; Jennewine, Trevor. Why CrowdStrike Holdings Stock Is Still Delivering Red-Hot Growth. The Motley Fool. 16 December 2021 [19 July 2024] (英語). 
  31. ^ Singh, Manish. Faulty CrowdStrike update causes major global IT outage, taking out banks, airlines and businesses globally. TechCrunch. 19 July 2024 [19 July 2024] (美國英語). 
  32. ^ Microsoft outage leaves China largely untouched as tech self-sufficiency campaign pays off. South China Morning Post. 19 July 2024. 
  33. ^ Sanctioned Russia emerges unscathed in global IT outage
  34. ^ Global IT chaos: Why is Iran unaffected?
  35. ^ Global IT chaos persists as Crowdstrike boss admits outage could take time to fix. 
  36. ^ Global IT outage: More than 5,000 flights cancelled; how security 'arms race' led to crash | as it happened. 
  37. ^ 37.0 37.1 Berlin airport faces major disruptions amid global tech outage. 路透社. 2024-07-19 [2024-07-19] (英語). 
  38. ^ Global Microsoft outage hits Hong Kong airport, forcing manual check-in. South China Morning Post. 19 July 2024 [19 July 2024] (英語). 
  39. ^ 微軟全球大當機 桃機:6家航空改採人工劃位報到. Yahoo News. 2024-07-19 (中文(臺灣)). 
  40. ^ Adonis, Meg. Cebu Pacific system down due to Microsoft outage. INQUIRER.net. 19 July 2024 [19 July 2024] (英語). 
  41. ^ Cordero, Ted. Microsoft outage disrupts operations of Cebu Pacific, AirAsia Philippines. GMA News Online. 19 July 2024 [19 July 2024] (英語). 
  42. ^ Zurbano, Joel E. Global system outage affects airlines in the Philippines. Manila Standard. 19 July 2024 [19 July 2024] (美國英語). 
  43. ^ Fuentes, Arthur. Microsoft probing outage reports; some PH firms report IT disruption. ABS-CBN News. 19 July 2024 [19 July 2024]. 
  44. ^ 廖慧音. 微软大当机 全球航班大乱 | 国际. 東方網 馬來西亞東方日報. 2024-07-19 (中文(馬來西亞)). 
  45. ^ Spain’s Aena reports computer systems ‘incident’ at all Spanish airports. thesun.my (英語). 
  46. ^ Heathrow Airport And Ryanair Hit By Global IT Outage. www.barrons.com (英語). 
  47. ^ 廖慧音. 巴黎奥运受全球大当机波及 | 国际. 東方網 馬來西亞東方日報. 2024-07-19 (中文(馬來西亞)). 
  48. ^ Businesses crippled by widespread IT outage. Australian Financial Review. 2024-07-19 [2024-07-19] (英語). 
  49. ^ Banks, media, airlines hit by major IT outage. www.bbc.com. [2024-07-19] (英國英語). 
  50. ^ Australians have been hit by a worldwide tech outage. Here's what we know. ABC News. 2024-07-19 [2024-07-19] (澳洲英語). 
  51. ^ Major global IT outage sends Melbourne into chaos. news.com.au. [19 July 2024]. 
  52. ^ 52.0 52.1 Global IT outage live: Australian banks, flights and media outlets hit by CrowdStrike software issue. ABC News. 19 July 2024 [19 July 2024]. 
  53. ^ [Australians have been hit by a worldwide tech outage. Here's what we know https://www.abc.net.au/news/2024-07-19/global-tech-outage-latest/104120106]
  54. ^ Pao CEZIH! Obiteljski liječnici i ljekarne imaju teškoća u radu. n1info.hr. [19 July 2024]. 
  55. ^ Butković: 'Hrvatska kontrola zračne plovidbe ima određenih poteškoća. Ali nije kibernetički napad u pitanju'. vecernji.hr. [19 July 2024]. 
  56. ^ 王思琦. 微软系统全球大当机 国家网安机构:电视台、机场、银行受影响 | 国内. 東方網 馬來西亞東方日報. 2024-07-19 (中文(馬來西亞)). 
  57. ^ 微软全球当机|KLIA 1 & 2 5年前也曾发生大故障. 中國報 China Press. 2024-07-19 (中文(馬來西亞)). 
  58. ^ Global IT outage hits KLIA, long queues as passengers forced to check-in manually while KLIA Express app and ticketing down. 馬來郵報. [2024-07-19] (英語). 
  59. ^ KTM Berhad. NOTIS PENTING / IMPORTANT NOTICE. www.facebook.com. [19-7-2024] (馬來語). 
  60. ^ 王思琦. 铁道公司证实 售票系统受当机影响 | 国内. 東方網 馬來西亞東方日報. 2024-07-19 (中文(馬來西亞)). 
  61. ^ KTM Berhad. NOTIS PENTING / IMPORTANT NOTICE. www.facebook.com. [19-7-2024] (馬來語). 
  62. ^ [House of Representatives' website down during global IT outage https://www.philstar.com/headlines/2024/07/19/2371414/house-representatives-website-down-during-global-it-outage]
  63. ^ [PH banks hit by global Microsoft outage https://www.gmanetwork.com/news/money/companies/913970/ph-banks-digital-services-hit-by-global-microsoft-outage/story/]
  64. ^ "I understand Australians are concerned about the outage that is unfolding globally and affecting a wide range of services.". 
  65. ^ There is no impact to critical infrastructure, government services or Triple-0 services at this stage.. 
基於MS-DOS
Windows 9x
Windows NT
專用
Windows Embedded
Windows Mobile
Windows Phone
取消版本
相關
取自 "https://zh.wikipedia.org/w/index.php?title=2024年7月全球网络异常事件&oldid=83479729"