สรุป “CrowdStrike” อัปเดตซอฟต์แวร์ กระทบระบบไอทีทั่วโลกได้อย่างไร?
สรุป "CrowdStrike" อัปเดตซอฟต์แวร์ กระทบระบบไอทีทั่วโลกตั้งแต่ธนาคารไปจนถึงสายการบิน ต่างต้องประสบปัญหาระบบหยุดทำงานได้อย่างไร?
วันที่ 20 กรกฎาคม 2567 สำนักข่าว CNBC รายงานว่า ความผิดพลาดในการอัปเดตระบบของบริษัทด้านการรักษาความปลอดภัยทางไซเบอร์"CrowdStrike" ทำให้เกิดผลกระทบเป็นลูกโซ่ในระบบไอทีทั่วโลกเมื่อวันที่ 19 กรกฎาคม 2567 โดยอุตสาหกรรมต่างๆ ตั้งแต่ธนาคารไปจนถึงสายการบินต่างต้องประสบปัญหาระบบหยุดทำงาน
ธนาคารและผู้ให้บริการด้านการดูแลสุขภาพต้องประสบปัญหาด้านบริการ และสถานีโทรทัศน์ต้องหยุดให้บริการ ขณะที่การเดินทางทางอากาศได้รับผลกระทบอย่างหนักเช่นกัน โดยเครื่องบินไม่สามารถทำการบินได้และบริการล่าช้า
หัวใจสำคัญของปัญหาคือผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์CrowdStrike ซึ่งมีฐานอยู่ในเท็กซัส เมื่อวันศุกร์ประสบปัญหาการหยุดชะงักครั้งใหญ่อันเนื่องมาจากปัญหาการอัปเดต
CrowdStrike คืออะไรและทำหน้าที่อะไร?
CrowdStrikeเป็นผู้จำหน่ายระบบรักษาความปลอดภัยทางไซเบอร์ที่พัฒนาซอฟต์แวร์เพื่อช่วยให้บริษัทต่างๆ ตรวจจับและบล็อกการแฮ็ก ซอฟต์แวร์นี้ใช้โดยบริษัท Fortune 500 ทั่วโลกหลายแห่ง รวมถึงธนาคารระดับโลกขนาดใหญ่ บริษัทด้านการดูแลสุขภาพ และบริษัทด้านพลังงาน
CrowdStrikeเป็นบริษัทที่รู้จักในชื่อ “endpoint security” เนื่องจากบริษัทใช้เทคโนโลยีคลาวด์เพื่อใช้การป้องกันทางไซเบอร์กับอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต ซึ่งแตกต่างจากบริษัทไซเบอร์อื่นๆ ใช้การป้องกันโดยตรงกับระบบเซิร์ฟเวอร์แบ็คเอนด์
Nick France ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของบริษัทด้านความปลอดภัยไอที Sectigo กล่าวกับ CNBC ว่า“บริษัทต่างๆ จำนวนมากใช้ซอฟต์แวร์CrowdStrike และติดตั้งลงในเครื่องคอมพิวเตอร์ทั้งหมดทั่วทั้งองค์กร ดังนั้นเมื่อมีการอัปเดตที่อาจมีปัญหาเกิดขึ้น ก็จะทำให้เกิดปัญหาขึ้น โดยเครื่องจะรีบูตและผู้คนไม่สามารถกลับเข้าสู่คอมพิวเตอร์ของตนได้”
เหตุการณ์ระบบล่มเมื่อ 19 ก.ค.เกิดขึ้นได้อย่างไร?
เมื่อวันที่ 19 ก.ค. ผู้คนทั่วโลกเริ่มประสบกับหน้าจอแสดงข้อผิดพลาดที่เรียกว่า“จอฟ้า” ปัญหาที่เกิดขึ้นนี้เกิดขึ้นในพีซี เช่น เครื่องร้อนเกินไป เป็นผลมาจากการอัปเดตจากCrowdStrike เกี่ยวกับผลิตภัณฑ์ Falcon
โดย Falcon เป็นแพลตฟอร์มที่พัฒนาและได้รับการออกแบบมาเพื่อหยุดการละเมิดทางไซเบอร์โดยใช้เทคโนโลยีคลาวด์ ซึ่งเป็นหัวใจสำคัญของการมุ่งเน้นที่อุปกรณ์ปลายทางของบริษัทCrowdStrike กล่าวเมื่อวันศุกร์ว่าบริษัทกำลังดำเนินการย้อนกลับการอัปเดตทั่วโลก
ซอฟต์แวร์ของCrowdStrike ต้องเข้าถึงระบบปฏิบัติการของคอมพิวเตอร์เพื่อสแกนหาภัยคุกคาม ในกรณีที่เกิดการหยุดให้บริการในวันศุกร์ เครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ของ Microsoft ก็ล่มเนื่องจากความผิดพลาดในวิธีที่การอัปเดตซอฟต์แวร์ที่ออกโดยCrowdStrike
Microsoft กล่าวในการอัปเดตในวันที่ 20 ก.ค. เมื่อเวลา 09.40 น. ว่า“เราได้รับแจ้งถึงปัญหาที่ส่งผลกระทบต่อเครื่องที่รัน Windows Client และ Windows Server รวมถึงรันเอเจนต์CrowdStrike Falcon ซึ่งอาจพบการตรวจสอบจุดบกพร่อง (BSOD และติดอยู่ในสถานะรีสตาร์ท เราคาดว่าผลกระทบจะเริ่มขึ้นประมาณ 19:00 UTC ในวันที่ 18 กรกฎาคม เราสามารถยืนยันได้ว่า CrowdStrikeได้ลบการอัปเดตที่ได้รับผลกระทบแล้ว ลูกค้าที่ยังคงประสบปัญหาควรติดต่อCrowdStrike เพื่อขอความช่วยเหลือเพิ่มเติม”
Satnam Narang นักวิจัยอาวุโสของ Tenable กล่าวเมื่อวันศุกร์ว่าเหตุการณ์หยุดให้บริการครั้งนี้ไม่เคยเกิดขึ้นมาก่อน ความท้าทายคือซอฟต์แวร์ด้านความปลอดภัยจะต้องมีสิทธิ์ในการเข้าถึงเครื่องเหล่านี้อย่างมีเอกสิทธิ์มากขึ้น เนื่องจากซอฟต์แวร์ทำหน้าที่ปกป้ององค์กร
ทั้งนี้แม้ว่าผู้คนอาจมองว่าปัญหาด้าน IT เป็นปัญหาของ Windows แต่จริงๆ แล้วไม่ใช่ปัญหาของ Windows แต่เกี่ยวข้องกับการอัปเดตที่ผิดพลาดหรือไม่ดีจากซอฟต์แวร์ความปลอดภัย
ก่อนหน้านี้ Microsoft กล่าวว่า บริการคลาวด์ของตนได้รับการฟื้นฟูแล้วหลังจากที่เกิดการหยุดให้บริการซึ่งส่งผลกระทบต่อบริการ Azure และชุดแอป Microsoft 365 ในภูมิภาคกลางของสหรัฐอเมริกา โฆษกของบริษัท กล่าวว่า ปัญหาทั้งสองนี้เป็นปัญหาที่แตกต่างกันและไม่เกี่ยวข้องกัน โดยปัญหาหนึ่งเกี่ยวข้องกับ Azure และอีกปัญหาหนึ่งเกี่ยวข้องกับCrowdStrike
George Kurtz ซีอีโอของCrowdStrike กล่าวเมื่อวันศุกร์ในการอัปเดตบนแพลตฟอร์มโซเชียลมีเดีย X ว่า CrowdStrikeกำลังทำงานอย่างแข็งขันร่วมกับลูกค้าที่ได้รับผลกระทบจากข้อบกพร่องที่พบในการอัปเดตเนื้อหาครั้งเดียวสำหรับโฮสต์ Windows นอกจากนี้ยังเสริมว่า โฮสต์ Mac และ Linux ไม่ได้รับผลกระทบ
“นี่ไม่ใช่เหตุการณ์ด้านความปลอดภัยหรือการโจมตีทางไซเบอร์ ปัญหาได้รับการระบุ แยกออก และดำเนินการแก้ไขแล้ว”
อย่างไรก็ตามการแก้ไขปัญหาดังกล่าวอาจทำได้ยาก แอนดี้ เกรย์แลนด์ หัวหน้าฝ่ายข้อมูลและความปลอดภัยของบริษัท Silobreaker ซึ่งเป็นบริษัทด้านข้อมูลภัยคุกคาม กล่าวว่า เพื่อจะแก้ไขปัญหาได้ วิศวกรจะต้องเข้าไปที่ศูนย์ข้อมูลแต่ละแห่งที่รันระบบปฏิบัติการ Windows จากนั้นจะต้องเข้าสู่ระบบ ไปยังไฟล์CrowdStrike ลบไฟล์นั้น แล้วรีบูตระบบทั้งหมด
อ้างอิง : cnbc.com
อ่านข่าวที่เกี่ยวข้อง
- CrowdStrike เผชิญเหตุขัดข้องหลังอัปเดตระบบ หยุดให้บริการชั่วคราว กระทบธุรกิจหลายรายทั่วโลก
- “Microsoft” แจง “บริการคลาวด์” ให้บริการตามปกติแล้ว แต่ผู้ใช้งานหลายรายยังเจอปัญหาจอฟ้า
- ไมโครซอฟท์ ชี้แจงปัญหา Windows ล่ม มาจากผู้ให้บริการรายหนึ่งอัปเดตซอฟต์แวร์
- เหตุขัดข้อง Crowdstrike ฉุดหุ้นยุโรป-ฟิวเจอร์สสหรัฐร่วง หลังกระทบธุรกิจหลายรายทั่วโลก