เมื่อวันศุกร์ที่ 19 กรกฎาคม 2567 ได้เกิดวิกฤตไซเบอร์ทั่วโลกที่ส่งผลกระทบต่ออุตสาหกรรมต่างๆ มากมาย ทั้งการบิน สื่อ สถาบันการเงิน ธนาคาร สถาบันของรัฐ บริษัทโทรคมนาคม รวมถึงอุตสาหกรรมอื่นๆ อีกมากมาย หรือการแข่งขันกีฬาโอลิมปิกที่ปารีส
ไม่ต้องสงสัยเลยว่านี่คือวิกฤตการณ์ทั่วโลกครั้งใหญ่ที่สุดที่เกิดจากปัญหาด้านไอทีที่เกิดขึ้นในระบบปฏิบัติการ Windows และความเสียหายนั้นยากมากที่จะประเมินได้ สายการบินต่างๆ ในสหรัฐอเมริกา เอเชีย ออสเตรเลีย และยุโรป ยกเลิกเที่ยวบิน บริษัทสื่อถูกบล็อกคอมพิวเตอร์และแพลตฟอร์ม สถาบันของรัฐที่ระบบต่างๆ ไม่สามารถใช้งานได้อีกต่อไป โรงพยาบาล โรงงาน และอุตสาหกรรมอื่นๆ อีกมากมาย
เหตุใดวิกฤตการณ์ทางไซเบอร์ทั่วโลกจึงเกิดขึ้น?
หลังจากการอัปเดตความปลอดภัยโดย Crowdstrike สำหรับ Microsoft เทอร์มินัลที่มีระบบปฏิบัติการ Windows ก็เริ่มแสดงขึ้น “หน้าจอสีน้ำเงินแห่งความตาย”จึงไม่สามารถใช้งานได้
ต้นตอของปัญหาคือการบล็อกเซิร์ฟเวอร์คลาวด์ของ Microsoft ซึ่งได้รับการใช้งานในระดับโลกโดยบริษัทและสถาบันหลายแห่ง โดยพื้นฐานแล้ว ระบบทั่วโลกที่เชื่อมต่อถึงกันและใช้บริการของ Microsoft จะทำให้แอปพลิเคชันและแพลตฟอร์มเสียหาย ตัวอย่างเช่น ที่สนามบิน สายการบินไม่สามารถสแกนตั๋วขึ้นเครื่องได้อีกต่อไป และไม่สามารถเช็คอินออนไลน์ได้อีกต่อไปเนื่องจากเซิร์ฟเวอร์ถูกบล็อก นอกจากนี้ แอปพลิเคชันจำนวนมากที่ใช้บริการคลาวด์ของ Microsoft ก็ไม่สามารถใช้งานได้อีกต่อไป
ผู้ใช้ Windows หลายล้านคนทั่วโลกพบข้อผิดพลาด Blue Screen of Death (BSOD) ซึ่งทำให้ระบบปิดหรือรีบูตกะทันหัน Microsoft กล่าวในข้อความว่าข้อผิดพลาดเกิดจากการอัพเดต CrowdStrike ล่าสุด
เห็นได้ชัดว่าปัญหานี้ในการอัปเดต Crowdstrike ทำให้เกิดปัญหาอื่นๆ ในบริการต่างๆ ของ Microsoft มีลูกค้าจำนวนมากประสบปัญหากับบริการ Azure หลายแห่งในภูมิภาคสหรัฐอเมริกากลางและยุโรป ในขณะที่ Microsoft กำลังตรวจสอบปัญหาที่ส่งผลกระทบต่อแอปพลิเคชันและบริการ Microsoft 365 ต่างๆ
George Kurtz ซีอีโอของ CrowdStrike กล่าวว่าปัญหาด้านไอทีที่ทำให้เกิดการหยุดทำงานทั่วโลกได้รับการระบุแล้ว และได้ดำเนินการแก้ไขแล้ว
Kurtz กล่าวว่าบริษัทรักษาความปลอดภัยทางไซเบอร์กำลังทำงานร่วมกับ "ลูกค้าที่ได้รับผลกระทบจากข้อบกพร่องที่พบในการอัปเดตเนื้อหาเดียวสำหรับ Windows" และปัญหา "ไม่ใช่เหตุการณ์ด้านความปลอดภัยหรือการโจมตีทางไซเบอร์"
นี่คือแถลงการณ์ฉบับเต็ม:
"CrowdStrike ทำงานอย่างแข็งขันกับลูกค้าที่ได้รับผลกระทบจากข้อบกพร่องที่พบในการอัปเดตเนื้อหาเดียวสำหรับโฮสต์ Windows โฮสต์ Mac และ Linux จะไม่ได้รับผลกระทบ นี่ไม่ใช่เหตุการณ์ด้านความปลอดภัยหรือการโจมตีทางไซเบอร์
“ปัญหาได้รับการระบุ แยกออก และดำเนินการแก้ไขแล้ว
"เราขอแนะนำให้ลูกค้าเยี่ยมชมพอร์ทัลการสนับสนุนเพื่อรับการอัปเดตล่าสุด และเราจะมอบการอัปเดตเต็มรูปแบบและต่อเนื่องบนเว็บไซต์ของเราต่อไป เรายังแนะนำให้องค์กรต่างๆ ตรวจสอบให้แน่ใจว่าพวกเขาสื่อสารกับตัวแทน CrowdStrike ผ่านช่องทางอย่างเป็นทางการ ทีมงานของเราได้รับการระดมกำลังอย่างเต็มที่เพื่อให้มั่นใจในความปลอดภัยและเสถียรภาพของลูกค้า CrowdStrike"
ที่เกี่ยวข้อง: หน้าจอสีน้ำเงินแห่งความตาย
แม้ว่าในขณะนี้ CrowdStrike และ Microsoft กำลังแก้ไขวิกฤตไซเบอร์ทั่วโลกนี้ แต่ก็จะส่งผลกระทบอย่างแน่นอนในแง่ของกลยุทธ์การพัฒนาและสถาปัตยกรรมของระบบไอทีที่เชื่อมต่อถึงกันซึ่งขึ้นอยู่กับผู้ให้บริการรายเดียว ในอดีต บริษัทอย่าง Meta, Google หรือ Cloudflare ประสบปัญหาในการให้บริการ ซึ่งส่งผลกระทบต่อบริษัทต่างๆ ทั่วโลก
สรุปก็คือ การอัปเดตความปลอดภัยทำให้เกิดการหยุดทำงานทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์ Microsoft กล่าวว่าได้แก้ไขสาเหตุหลักของการหยุดทำงานทั่วโลกแล้ว แต่ผลกระทบของการหยุดทำงานด้านความปลอดภัยทางไซเบอร์ยังคงส่งผลกระทบต่อแอปพลิเคชันและบริการ Office 365 บางส่วนทั่วโลก
“แม้ว่าปัญหาเบื้องต้นจะได้รับการแก้ไขแล้ว แต่ผู้ใช้อาจยังคงประสบปัญหาในการใช้คุณลักษณะบางอย่างของแพลตฟอร์ม บริษัทกำลังทำงานเพื่อฟื้นฟูบริการที่ได้รับผลกระทบทั้งหมดอย่างสมบูรณ์”ตามคำแถลงจาก Microsoft
