Crowdstrike เร่งแก้จอฟ้า BSOD ระบาดทั่วโลก แบบไม่เคยเกิดขึ้นพร้อมกันมากขนาดนี้ ส่งผลกระทบต่อบริการสำคัญๆ เช่น เที่ยวบิน ธนาคาร และการดำเนินงานของบริษัท ในหลายประเทศ เช่น สิงคโปร์ สหรัฐอเมริกา ออสเตรเลีย มีรายงานว่าธนาคารบางแห่งในไทยก็โดนด้วย
เบื้องต้นมีรายงานว่าปัญหานี้เกิดจากซอฟต์แวร์รักษาความปลอดภัยของบริษัท Crowdstrike บนระบบ Windows ของ Microsoft
Crowdstrike กำลังเร่งหาสาเหตุของปัญหาที่ทำให้จอคอมพิวเตอร์ Windows ขึ้นจอภาพสีฟ้า (Blue Screen of Death)
รายงานข่าวเบื้องต้นพบว่า ตลาดหุ้นลอนดอน ธนาคาร และบริษัทโทรคมนาคมหลายแห่งในออสเตรเลียได้รับผลกระทบ และบริษัทในไทยที่ใช้บริการรักษาความปลอดภัยไซเบอร์ของ CrowdStrike ทั้ง Windows 10 และ Windows 11 จะล่มทั้งหมด เช่น ธนาคารกรุงศรี และธนาคารไทยพาณิชย์ ด้านโรงพยาบาลศิริราชก็ได้รับผลกระทบด้วย
ทั้งนี้โดยสรุปเบื้องต้น ปัญหาจอฟ้าพร้อมกันทั่วโลก เป็นปัญหาทางเทคนิค ไม่ใช่การโจมตีทางไซเบอร์แต่อย่างใด ขณะนี้ Crowdstrike กำลังแก้ไข
ล่าสุด Cloudstrike ได้ออกแนวทางแก้ไขปัญหาจอฟ้าแล้วโดยให้ทำตามขั้นตอนดังนี้
ให้บูต Windows ไปยัง Safe Mode ก่อน หรือไปที่โหมด Windows Recovery Environment
จากนั้นไปที่ c:\windows\system32\drivers\crowdstrike\
ค้นหาไฟล์ต่างโดย search ชื่อ c-00000291*.sys แล้วทำการลบไฟล์ที่พบนั้นทั้งหมด
เมื่อลบไฟล์เรียบร้อยแล้วให้ทำการ Boot เครื่องและเครื่องก็สามารถใช้งานได้ตามปกติ
ทั้งนี้ CrowdStrike ที่เป็นปัญหานี้คืออะไร ?
CrowdStrike คือ บริษัทเทคโนโลยีความปลอดภัยทางไซเบอร์จากสหรัฐอเมริกา ที่ให้บริการป้องกันภัยคุกคามทางไซเบอร์แบบครบวงจร ใช้เทคโนโลยีผสมผสานกับ Machine Learning และ AI ในการตรวจจับและป้องกันภัยคุกคามที่มีความซับซ้อนมีการอัปเดตแบบ Realtime รวดเร็ว โดยผลิตภัณฑ์หลักคือตระกูล Falcon เช่น Falcon Endpoint Protection: ป้องกันไวรัส มัลแวร์ และ ransomware , Falcon Host: ดูแลป้องกันเซิร์ฟเวอร์และ workloads บนคลาวด์ , Falcon Log Management: สำหรับรวบรวม วิเคราะห์ และตรวจสอบ log จากระบบต่าง ๆ ขององค์กร และ Falcon X: ช่วยวิเคราะห์ติดตามภัยคุกคามใหม่ ๆ และอัปเดตระบบป้องกันอยู่เสมอ
ซึ่งสัญลักษณ์ CrowdStrike คือเจ้านกสีส้ม ปรากฎอยู่ในระบบต่างๆของ Cyber Secuity นี้
เครื่อง Windows ล่มทุกเครื่องมั้ย ?
“ไม่” เพราะไม่ใช่ Windows ทุกเครื่องที่ข้องเกี่ยวกับ CrowdStrike ส่วนใหญ่ที่ได้รับผลกระทบคือ ลูกค้า Cloudstrike ในภาคองค์กรขนาดใหญ่ ภาคส่วนธุรกิจ
ซีอีโอของ CrowdStrike ออกขอโทษต่อเหตุการณ์ที่เกิดขึ้น
ทั่วโลก George Kurtz ซีอีโอของ CrowdStrike กล่าวว่า “เราเสียใจอย่างสุดซึ้งต่อผลกระทบที่เกิดขึ้นกับลูกค้า นักเดินทาง และผู้ที่ได้รับผลกระทบจากเหตุการณ์นี้ รวมถึงบริษัทของเราด้วย ลูกค้าหลายรายกำลังรีบูตระบบและกำลังจะมีการอัปเดตและจะใช้งานได้ ”
Kurtz กล่าวเสริมว่าการอัปเดตซอฟต์แวร์ “Falcon Sensor” ที่ใช้กันอย่างแพร่หลายมี “ข้อบกพร่องของซอฟต์แวร์” ซึ่งทำให้เกิดปัญหาในระบบปฏิบัติการของ Microsoft ในวันนี้
เหตุการณ์นี้ส่งผลกระทบสายการบินและสนามบินในไทยและทั่วโลก
สายการบินที่ได้รับผลกระทบในสนามบินไทยได้แก่
(1) Thai Air Asia (FD)
(2) Scoot (TR)
และสายการบินที่อาจได้รับผลกระทบ ได้แก่
(1) Air Asia Berhad (AK)
(2) Philippines AirAsia (Z2)
(3) Indonesia AirAsia (QZ)
(4) Air Asia Berhad (AK)
(5) Firefly Airlines (FY)
(6) INDIGO AIRLINES (6E)
(7) Jet Star Asia (3K)
(8) CEBU PACIFIC AIR (5J)
(9) GO AIRLINES (INDIA) PRIVATE LTD. (G8)
(10) HONG KONG EXPRESS AIRWAYS (UO)
(11) JETSTAR AIRWAYS PTY LIMITED (JQ)
(12) SPICEJET LTD. (SG)
(13) THAI AIRASIA X (XJ)
(14) Norse Atlantic Airways (NO)
อ้้างอิง Channel News Asia Generativevalue.com cover @cb_doge
อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com
Crowdstrike เร่งแก้จอฟ้าระบาดทั่วโลก ทั้งธนาคาร สนามบิน และบริษัท
อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us
Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs
