ถึงเวลาทบทวน ความปลอดภัย ไซเบอร์ CrowdStrike ทำ Microsoft ล่ม ผลกระทบทั่วโลก!

Microsoft ล่มทั่วโลกเริ่มคลี่คลาย

ต้องเล่าก่อนว่า การอัปเดตซอฟต์แวร์โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลก CrowdStrike  ซึ่งเป็นหนึ่งในผู้ให้บริการรายใหญ่ที่สุดในอุตสาหกรรมนี้ ก่อให้เกิดปัญหาของระบบจนทำให้เที่ยวบินต้องงดบิน สถานีโทรทัศน์บางแห่งต้องงดออกอากาศ 

และปล่อยให้ลูกค้าไม่สามารถเข้าถึงบริการต่างๆ เช่น การดูแลสุขภาพหรือการธนาคาร ผู้จัดส่งสินค้าระดับโลกอย่าง FedEx เผชิญกับการหยุดชะงักครั้งใหญ่ และผู้ตรวจสอบบางรายที่ควบคุมเนื้อหาบน Facebook ของ Meta ได้รับผลกระทบ

• การอัปเดตซอฟต์แวร์ CrowdStrike ทำให้เกิดการหยุดทำงานสำหรับผู้ใช้ Microsoft หลายภูมิภาคทั่วโลก
• ระบบกลับมาออนไลน์อีกครั้ง ความล่าช้าส่งผลกระทบต่ออุตสาหกรรมต่างๆ ทั้งการเงิน ธนาคาร สายการบิน หรือการเดินเรือ
• เกิดคำถามเพิ่มมากขึ้นว่าความปลอดภัยทางไซเบอร์จะมีความปลอดภัยได้อีกหรือไม่
• หุ้น CrowdStrike ดิ่ง 12% คู่แข่งด้านความปลอดภัยทางไซเบอร์ได้รับประโยชน์

บริการต่างๆ ตั้งแต่ สายการบินไปจนถึงการดูแลสุขภาพ การขนส่ง และการเงิน กลับมาออนไลน์อีกครั้ง หลังจากข้อผิดพลาดในการอัปเดตซอฟต์แวร์รักษาความปลอดภัย ส่งผลให้ระบบคอมพิวเตอร์ทั่วโลกขัดข้องเป็นเวลานานหลายชั่วโมง เป็นอีกเหตุการณ์หนึ่ง ที่เน้นย้ำให้เห็นช่องโหว่ของเทคโนโลยีที่เชื่อมต่อถึงกันทั้งหมดของโลก

หลังจากที่ปัญหาได้รับการแก้ไขแล้ว บริษัทต่างๆ ก็ต้องรับมือกับเที่ยวบินที่ล่าช้าและยกเลิก และการนัดหมายทางการแพทย์ คำสั่งซื้อที่ไม่ได้รับ และปัญหาอื่นๆ ที่อาจต้องใช้เวลาหลายวันในการแก้ไข ธุรกิจต่างๆ ยังต้องเผชิญกับคำถามเกี่ยวกับวิธีหลีกเลี่ยงปัญหาระบบล่มในอนาคตที่เกิดจากเทคโนโลยี เพื่อปกป้องระบบของพวกเขา

เจ้าหน้าที่ทำเนียบขาวระบุว่า ประธานาธิบดีโจ ไบเดน ได้รับฟังบรรยายสรุปเกี่ยวกับเหตุการณ์ที่เกิดขึ้น  ขณะที่หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา ระบุว่า ตรวจพบแฮกเกอร์ใช้ช่วงการหยุดทำงานของระบบในการฟิชชิ่งและกิจกรรมที่เป็นอันตรายอื่นๆ

ตลาดหุ้นวอลล์สตรีทร่วงลงเมื่อวันศุกร์ จากการขายออกมากขึ้น โดยได้แรงหนุนจากหุ้นเทคโนโลยีและกำไรที่หลากหลาย ดัชนีความผันผวนของ Cboe ที่เรียกว่า "มาตรวัดความกลัว" ของวอลล์สตรีท ซึ่งแตะระดับสูงสุดนับตั้งแต่ต้นเดือนพฤษภาคม และค่าเงินดอลลาร์ก็พุ่งขึ้นในขณะที่การหยุดทำงานทางไซเบอร์ทั่วโลกทำให้นักลงทุนเกิดความกังวล
เที่ยวบินนับพันถูกยกเลิก

George Kurtz ซีอีโอของ CrowdStrike กล่าวบนแพลตฟอร์มโซเชียลมีเดีย X ว่าพบข้อบกพร่อง "ในการอัปเดตเนื้อหาเดียวสำหรับโฮสต์ Windows" ซึ่งส่งผลกระทบต่อลูกค้า Microsoft

“เราเสียใจอย่างสุดซึ้งสำหรับผลกระทบที่เราได้สร้างต่อลูกค้า นักเดินทาง และใครก็ตามที่ได้รับผลกระทบจากสิ่งนี้ รวมถึงบริษัทของเราด้วย” เคิร์ตซ์กล่าว

CrowdStrike มีส่วนแบ่งที่ใหญ่ที่สุดแห่งหนึ่งในตลาดความปลอดภัยทางไซเบอร์ที่มีการแข่งขันสูง ส่งผลให้นักวิเคราะห์อุตสาหกรรมบางรายตั้งคำถามว่าการควบคุมซอฟต์แวร์ที่มีความสำคัญในการปฏิบัติงานดังกล่าว ควรจำกัดอยู่กับบริษัทเพียงไม่กี่แห่งหรือไม่

การหยุดทำงานในครั้งนี้ยังทำให้เกิดความกังวลว่าหลายองค์กรไม่พร้อมที่จะดำเนินการตามแผนฉุกเฉินเมื่อเกิดความล้มเหลวเพียงจุดเดียว เช่น ระบบไอที หรือซอฟต์แวร์ภายในระบบขัดข้อง แต่การหยุดทำงานเหล่านี้อาจจะเกิดขึ้นอีกครั้ง จนกว่าจะมีเหตุฉุกเฉินเพิ่มมากขึ้นในเครือข่ายและองค์กรต่างๆ จึงจะมีการสำรองข้อมูลที่ดีขึ้น

หลังเหตุการณ์ผ่านไปหนึ่งวัน ธุรกิจต่างๆที่ได้รับผลกระทบ ก็เริ่มรายงานว่าสามารถกลับมาดำเนินการได้แล้ว ขณะที่บางแห่งประเมินว่าการฟื้นฟูกลับมาเต็มระบบอาจต้องใช้เวลาในหลายสัปดาห์

ที่มา : reuters

ข่าวที่เกี่ยวข้อง

• CrowdStrike คืออะไร? CrowdStrike error ทำ Windows จอฟ้า ทั่วโลก!
• รู้สาเหตุ IT ล่ม - ไมโครซอฟท์ ตรวจสอบคลาวด์ล่ม Microsoft Azure ใช้บริการไม่ได้
• เปิดวิธีแก้ไข 4 ขั้นตอน ปัญหาจอฟ้า หลัง CrowdStrike อัปเดต ทำ Windows รวน