獨家報導 記者姚書函/綜合報導
微軟大當機導致全球電腦系統大亂,起因於資安公司CrowdStrike發布的軟體更新故障。目前,CrowdStrike正努力協助客戶修復系統,但惡意軟體已開始蠢蠢欲動。各國主管機關及資安專家呼籲企業及個人慎防不明網站或電子郵件,保持警覺。
美國網路安全公司Secureworks指出,上周末出現許多佯裝CrowdStrike相關主題的網域申請,這些偽造網站似乎與CrowdStrike官方網站無異,實際目的是引誘企業IT部門主管或個人用戶誤入網站下載惡意軟體或上傳個人資料。
英國網路安全中心也表示,過去幾天釣魚軟體攻擊事件頻傳,主要是假冒CrowdStrike或相關網站名義行騙,趁著微軟大當機後全球各地企業用戶急於修復系統的機會。CrowdStrike執行長克茲(George Kurtz)呼籲企業及個人用戶勿落入新的釣魚程式圈套,並提醒大家保持警覺,確認自己是與CrowdStrike官方代表聯繫。
此次微軟全球大當機影響850萬台電腦裝置,波及全球航空、貨運、健保等眾多產業。航班追蹤服務FlightAware統計,19日當天全球有超過5,100架航班取消,20日美東時間上午仍有超過1,500架航班取消,至今尚未完全恢復正常運作。旅遊資訊業者Cirium統計,20日美國有3.5%的航班取消,比重僅次於澳洲。同一天英國、法國、巴西各有大約1%的航班取消,加拿大、義大利、印度各有大約2%的航班取消。
CrowdStrike執行長克茲表示,公司正在全力修復軟體故障,同時也積極與各國主管機關合作,加強防範惡意軟體攻擊。他強調,此次事件再次提醒企業和個人用戶,提升資安意識和防範措施的重要性。
更多《獨家報導》
