การอัปเดตซอฟต์แวร์ความปลอดภัยทางไซเบอร์ Falcon Sensor ของ CrowdStrike เมื่อวันศุกร์นําไปสู่การหยุดทํางานทั่วโลกอย่างมีนัยสําคัญ ซึ่งส่งผลกระทบต่อระบบคอมพิวเตอร์ของลูกค้าทั่วโลก การอัปเดตซอฟต์แวร์ซึ่งมีจุดประสงค์เพื่อเสริมความปลอดภัยจากการแฮ็กมีโค้ดที่ผิดพลาดซึ่งทําให้เกิดการหยุดชะงักโดยเฉพาะอย่างยิ่งสําหรับผู้ใช้ระบบปฏิบัติการ Windows ของ Microsoft ปัญหานี้ส่งผลกระทบต่อภาคส่วนต่างๆ รวมถึงธนาคารระดับโลก
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนําว่าการอัปเดตไม่ได้รับการตรวจสอบคุณภาพที่เพียงพอก่อนการเปิดตัว Steve Cobb ประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของ Security Scorecard ระบุว่ากระบวนการตรวจสอบตามปกติสําหรับการอัปเดตดังกล่าวอาจถูกมองข้ามในกรณีนี้ ด้วยเหตุนี้ หลายองค์กรจึงต้องเผชิญกับงานที่น่ากลัวในการลบโค้ดที่มีปัญหาด้วยตนเองเพื่อกู้คืนระบบของตน
ปัญหาปรากฏให้เห็นได้ไม่นานหลังจากการปรับใช้การอัปเดต โดยผู้ใช้รายงาน "หน้าจอสีน้ําเงินแห่งความตาย" ที่น่าอับอายบนโซเชียลมีเดีย Patrick Wardle นักวิจัยด้านความปลอดภัยระบุรหัสที่มีปัญหาภายในไฟล์ที่โดยทั่วไปมีข้อมูลการกําหนดค่าหรือลายเซ็นมัลแวร์
John Hammond หัวหน้านักวิจัยด้านความปลอดภัยของ Huntress Labs ตั้งข้อสังเกตว่าการเปิดตัวแบบค่อยเป็นค่อยไปสามารถป้องกันการหยุดชะงักในวงกว้างได้ เหตุการณ์นี้ชวนให้นึกถึงสถานการณ์ที่คล้ายคลึงกันในปี 2010 เมื่อการอัปเดตโปรแกรมป้องกันไวรัสของ McAfee ทําให้เกิดปัญหากับคอมพิวเตอร์หลายแสนเครื่อง
ขนาดของการหยุดทํางานเน้นย้ําถึงการเข้าถึงที่กว้างขวางของ CrowdStrike โดยมีมากกว่าครึ่งหนึ่งของบริษัทที่ติดอันดับ Fortune 500 และหน่วยงานรัฐบาลที่สําคัญในกลุ่มลูกค้า บริษัทได้ให้ข้อมูลเพื่อช่วยในการแก้ไขระบบที่ได้รับผลกระทบ แต่คาดว่าการกู้คืนทั้งหมดจะใช้เวลาสักครู่เนื่องจากจําเป็นต้องมีการแทรกแซงด้วยตนเอง
รอยเตอร์มีส่วนร่วมในบทความนี้บทความนี้ถูกแปลโดยใช้ความช่วยเหลือจากปัญญาประดิษฐ์(AI) สำหรับข้อมูลเพิ่มเติม โปรดอ่านข้อกำหนดการใช้งาน