微軟估計,全球約有 850 萬台電腦受到最近全球 IT 中斷的影響。
這是該公司首次公佈中斷規模的數字,並暗示這可能是史上最嚴重的網路事件。
該公司在微軟官方部落格上表示,雖然該漏洞影響的所有運行 Windows 的電腦不到 1%,但「廣泛的經濟和社會影響反映了運行許多關鍵服務的企業對 Crowdstrike 的使用」。
該故障是由安全公司 Crowdstrike 發布的損壞的更新引起的,該更新導致運行 Windows 的電腦崩潰。
從週四到週五,這對世界大部分地區造成了嚴重破壞,航班無法起飛或降落,一些企業無法接受銀行卡支付,醫院和診所不得不取消營運。
Crowdstrike 執行長 George Kurtz 對造成的混亂表示歉意,並在週五晚些時候表示,該公司已發布修復程序,電腦正在慢慢恢復正常,但警告稱,所有系統可能需要“一段時間”才能正常運作。
「對於一場事故造成嚴重的全球數位中斷,我並不感到驚訝。我想我有點驚訝的是,事故的原因是一家非常受人尊敬的網路安全公司的軟體更新,」該公司前負責人Ciaran Martin 說。
「我們在業界已經討論了很長時間,關於網路基礎部分固有的脆弱性,這些支撐整個事情的小活動和基礎設施,如果它們出錯,可能會產生非常嚴重的全球後果」。
同時,英國情報和安全組織 GCHQ 的前網路負責人強調,這次中斷凸顯了大多數人對電腦系統的依賴程度以及此類中斷可能產生的破壞性影響。
「它確實強調,我們生活在一個依賴和脆弱的世界,顛覆可能而且將會發生,IT 是我們日常運營、我們的業務、我們的經濟以及我們生活的一切的核心。所以這將會發生,而且將會繼續發生,」莎莉沃克說。
沃克還警告說,「惡意」行為者會利用圍繞中斷的模糊性和混亂性。
國家網路安全中心也回應了這一訊息,警告人們和企業警惕網路釣魚企圖。
德國政府的IT安全機構也警告說,網路犯罪分子正試圖透過網路釣魚、假網站和其他詐騙手段來利用這一情況,而「非官方」軟體程式碼正在流通。
但薩莉沃克表示,儘管全球停電造成了巨大的破壞,但風險登記冊並未因此而改變。
「我們的風險登記冊,我們對可能出錯或可能出錯的理解,不會因為這樣的事件而改變。現實是風險每天都存在,」她說。
