ไมโครซอฟท์ระบุ วิกฤตจอฟ้า ส่งผลต่ออุปกรณ์ 8.5 ล้านเครื่อง ทั่วโลก ไม่ใช่เกิดจากบริษัท แต่ส่งผลต่อกระทบ ต่ออีโคซิสเต็มของบริษัท แม้ปัญหาส่วนใหญ่จะได้รับการแก้ไข ในวันเดียวกันนั้นแล้วก็ตาม แต่ยัง ร่วมกับ CrowdStrike จัดการผลกระทบที่เกิดขึ้น
ความคืบหน้าวิกฤตจอฟ้า ที่อุปกรณ์ ระบบปฏิบัติการ Windows ได้รับผลกระทบจนระบบ IT ล่มไปทั่วโลก สร้างผลกระทบใ ห้กับอุตสาหกรรมหลัก ๆ หลายอุตสาหกรรม ตามรายงานข่าวก่อนหน้านั้น
การอัปเดตที่ผิดพลาดขึ้น จาก CrowdStrikeผู้ให้บริการความปลอดภัยทางไซเบอร์ เมื่อวันศุกร์ที่ผ่านมา ส่งผลให้อุปกรณ์ Windows ประมาณ 8.5 ล้านเครื่องต้องเผชิญกับปัญหาหน้าจอสีฟ้า (BSOD) ซึ่งส่งผลกระทบต่อระบบที่ใช้งานในหลาย ๆ อุตสาหกรรม อาทิเช่น โรงพยาบาล สายการบิน ธนาคาร และ บริการหลักอื่น ๆ
จากบล็อกโพสต์ ของไมโครซอฟท์ โดย “เดวิด เวสตัน” รองประธานฝ่าย Enterprise และ OS Security ของ ไมโครซอฟท์ ระบุ เมื่อวันเสาร์ว่า
เมื่อวันที่ 18 กรกฎาคม CrowdStrikeบริษัทความปลอดภัยทางไซเบอร์อิสระ ได้เปิดตัวการอัปเดตซอฟต์แวร์ ที่ส่งผลกระทบต่อระบบไอทีทั่วโลก แม้ว่านี่จะไม่ใช่เหตุการณ์ของ ไมโครซอฟท์ แต่เนื่องจากส่งผลกระทบต่อระบบนิเวศ หรือ อีโคซิสเต็ม ของไมโครซอฟท์ จึงต้องการให้ข้อมูลอัปเดตเกี่ยวกับขั้นตอนที่เราได้ดำเนินการกับ CrowdStrikeและ การสนับสนุนลูกค้าของเรา
ตั้งแต่งานนี้ เริ่มต้นขึ้น เราได้รักษาการสื่อสารอย่างต่อเนื่องกับลูกค้าของเรา CrowdStrikeและ นักพัฒนาภายนอกเพื่อรวบรวมข้อมูล และ เร่งการแก้ปัญหา เราตระหนักดีว่าปัญหานี้ส่งผลกระทบต่อธุรกิจ และ กิจวัตรประจำวัน ของคนจำนวนมาก เป้าหมายของเราคือการให้คำแนะนำทางเทคนิค และ การสนับสนุนแก่ลูกค้าเพื่อนำระบบที่หยุดชะงักกลับมาออนไลน์อย่างปลอดภัย
ขั้นตอนที่ดำเนินการรวมถึง
– การมีส่วนร่วมกับ CrowdStrikeเพื่อทำให้งานของพวกเขาเป็นไปโดยอัตโนมัติใ นการพัฒนาโซลูชัน CrowdStrikeได้แนะนำวิธีแก้ปัญหาเพื่อแก้ไขปัญหานี้ และ ได้ออกแถลงการณ์สาธารณะ
– การโพสต์ คำแนะนำ ในการแก้ไขสถานการณ์บนปลายทางของ Windows ใน Windows Message Center
– การปรับใช้วิศวกร และ ผู้เชี่ยวชาญของ Microsoft หลายร้อยคนเพื่อทำงาน โดยตรงกับลูกค้า เพื่อกู้คืนบริการ
– การทำงานร่วมกันกับผู้ให้บริการระบบคลาวด์ และ ผู้มีส่วนได้ส่วนเสียอื่นๆ รวมถึง Google Cloud Platform (GCP) และ Amazon Web Services (AWS) เพื่อแบ่งปันความตระหนัก เกี่ยวกับสถานะ ของผลกระทบที่เราแต่ละคนเห็นทั่วทั้งอุตสาหกรรม และ แจ้งการสนทนาอย่างต่อเนื่องกับ CrowdStrikeและ ลูกค้า
– การโพสต์เอกสารการแก้ไขด้วยตนเอง และ สคริปต์อย่างรวดเร็ว
– การแจ้งให้ลูกค้าทราบถึง สถานะล่าสุดเกี่ยวกับเหตุการณ์ผ่าน Azure Status Dashboard
เราทำงานตลอดเวลา แล ะให้การอัปเดต และ การสนับสนุนอย่างต่อเนื่อง CrowdStrikeยังช่วยเราพัฒนาโซลูชันที่ปรับขนาดได้ ซึ่งจะช่วยให้โครงสร้างพื้นฐาน Azure ของ Microsoft เร่งการแก้ไข สำหรับการอัปเดตที่ผิดพลาดของ CrowdStrikeเราได้ทำงานร่วมกับ ทั้ง AWS และ GCP เพื่อร่วมกันหาแนวทาง ที่มีประสิทธิภาพสูงสุด
แม้ว่า การอัปเดตซอฟต์แวร์ อาจทำให้เกิดการรบกวนเป็นครั้งคราว แต่เหตุการณ์สำคัญ เช่นเหตุการณ์CrowdStrike นั้นไม่บ่อยนัก เราประเมินว่าการอัปเดตของ CrowdStrike ส่งผลกระทบต่ออุปกรณ์ Windows 8.5 ล้านเครื่อง หรือ น้อยกว่าหนึ่งเปอร์เซ็นต์ของเครื่อง Windows ทั้งหมด แม้ว่าเปอร์เซ็นต์จะน้อย แต่ผลกระทบทางเศรษฐกิจ และ สังคมในวงกว้างสะท้อนถึงการใช้ CrowdStrikeโดยองค์กรที่ให้บริการที่สำคัญมากมาย
เหตุการณ์นี้ แสดงให้เห็นถึงลักษณะที่เชื่อมต่อกัน ของระบบนิเวศในวงกว้างของเรา ผู้ให้บริการระบบคลาวด์ทั่วโลก แพลตฟอร์มซอฟต์แวร์ ผู้จำหน่ายความปลอดภัย และผู้จำหน่ายซอฟต์แวร์อื่นๆ และ ลูกค้า
นอกจากนี้ยังเป็นเครื่องเตือนใจถึงความสำคัญของพวกเราทุกคน ในระบบนิเวศเทคโนโลยี ในการจัดลำดับความสำคัญของการดำเนินงาน ด้วยการปรับใช้ที่ปลอดภัยและ การกู้คืนจากความเสียหาย โดยใช้กลไกที่มีอยู่ ดังที่เราได้เห็นในช่วงสองวันที่ผ่านมา เราเรียนรู้ ฟื้นฟู และ ก้าวไปข้างหน้าอย่างมีประสิทธิภาพสูงสุดเมื่อเราทำงานร่วมกัน แล ะร่วมมือกัน เราซาบซึ้งในความร่วมมือและความร่วมมือของทั้งภาคส่วนของเรา และเราจะอัปเดตต่อไปด้วยการเรียนรู้และขั้นตอนต่อไป
https://blogs.microsoft.com/blog/2024/07/20/helping-our-customers-through-the-crowdstrike-outage
https://thejournalistclub.com/crowdstrike-it-outage-cyber-windows-microsoft/
