CrowdStrike กลายเป็นบริษัทจากโลกเทคโนโลยีที่ทุกคนทั่วโลกรู้จักชื่อเป็นที่เรียบร้อยแล้ว ภายหลังเกิดปัญหาการอัปเดตแพตช์ใหม่ แล้วกระทบกับอุปกรณ์ที่ใช้ระบบปฏิบัติการ Windows ของไมโครซอฟท์ จนลามไปถึงทุกภาคธุรกิจในทั่วทุกมุมโลก
เมื่อเวลา 16.45 น. ตามเวลาท้องถิ่นประเทศไทย จอร์จ เคิร์ตซ์ ซีอีโอของ CrowdStrike โพสต์ข้อความบนแพลตฟอร์มเอ็กซ์ ยอมรับว่า ข้อบกพร่องเกิดขึ้นจากการอัปเดตซอฟต์แวร์บนระบบปฏิบัติการ Windows ของ Microsoft ขณะที่ ระบบปฏิบัติการ Mac และ Linux ไม่ได้รับผลกระทบจากการอัปเดตครั้งนี้
จอร์จ เคิร์ตซ์ ระบุว่า ปัญหาที่เกิดขึ้นครั้งนี้ไม่ได้เกิดขึ้นจากการโจมตีทางไซเบอร์แต่อย่างใด
ทางด้านไมโครซอฟท์ ได้ส่งจดหมายชี้แจงถึงกรณีที่เป็นปัญหาจนส่งผลกระทบกับอุปกรณ์ Windows มีใจความว่า
...
"ไมโครซอฟท์ได้รับทราบถึงปัญหาที่ส่งผลกระทบกับอุปกรณ์ Windows อยู่ในขณะนี้ ซึ่งมีเหตุมาจากการอัปเดตแพลตฟอร์มซอฟต์แวร์ของผู้ให้บริการรายหนึ่ง และคาดว่าจะมีแนวทางการแก้ไขออกมาเร็วๆ นี้"
รู้จักบริษัท CrowdStrike
ทั้งนี้ CrowdStrike เป็นบริษัทที่ก่อตั้งในปี 2011 มีสำนักงานใหญ่อยู่ที่เมืองออสติน รัฐเท็กซัส ในสหรัฐอเมริกา โดยมีตัวเลขพนักงานอัปเดตล่าสุดในเดือนเมษายน 2024 อยู่ที่ 8,429 คน
CrowdStrike เป็นผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ทำหน้าที่ตรวจจับ และปิดกั้นภัยคุกคามในโลกออนไลน์ ซึ่งได้รับความนิยมเป็นอย่างมาก โดยเฉพาะบริษัทที่อยู่ในกลุ่ม Fortune 500 เช่นเดียวกับธนาคารระดับโลก ผู้ให้บริการด้านสุขภาพ ผู้ให้บริการด้านพลังงาน เป็นต้น โดยมีผลิตภัณฑ์หลักอย่าง CrowdStrike Falcon
อันที่จริง Falcon เป็นผลิตภัณฑ์ด้านความมั่นคงทางไซเบอร์ ซึ่งมีความต้องการการเข้าถึงระบบปฏิบัติการของคอมพิวเตอร์ในระดับลึก (Deep-level access) เพื่อค้นหาและสแกนภัยคุกคาม เช่น มัลแวร์ ยกตัวอย่าง ระบบของ Falcon สามารถล็อกในกรณีที่เกิดภัยคุกคามได้ ถ้าหากตรวจพบว่า คอมพิวเตอร์เครื่องหนึ่งเครื่องใดอาจมีการสื่อสารกับแฮกเกอร์อยู่ในเวลานั้น ระบบก็จะปิดการสื่อสารนั้นได้ทันที
ดังนั้น อาจกล่าวได้ว่า Falcon เป็นซอฟต์แวร์ที่ได้สิทธิพิเศษ จึงได้รับสิทธิพิเศษในการเข้าถึงระบบภายในต่างๆ ของคอมพิวเตอร์ได้อย่างมากมาย ทั้งระบบอินเทอร์เน็ต ระบบสื่อสาร โปรแกรมที่กำลังทำงานอยู่ และไฟล์ทุกประเภท เป็นต้น
อย่างไรก็ดี ปัญหาที่เกิดขึ้นนั้น มาจากการอัปเดตซอฟต์แวร์ของ CrowdStrike ที่กล่าวไว้ข้างต้น เมื่อซอฟต์แวร์ Falcon ได้รับสิทธิพิเศษในการเข้าถึงส่วนที่ลึกที่สุดของระบบคอมพิวเตอร์ แต่เมื่อระบบทำงานผิดปกติ จนกระทบกับระบบปฏิบัติการของ Windows ก็ทำให้เกิดความผิดพลาดขั้นเลวร้ายอย่างกว้างขวางตามที่เกิดขึ้นในวันนี้
ส่วนสาเหตุที่ผู้ใช้งานระบบปฏิบัติการ Windows ที่เป็นผู้ใช้งานทั่วไป ไม่ได้รับผลกระทบ นั่นเป็นเพราะว่า ผลิตภัณฑ์ของ CrowdStrike ไม่ได้ถูกใช้งานอย่างแพร่หลายนักของผู้ใช้งานคอมพิวเตอร์ปกติ
...
สำหรับผู้ใช้งานพีซีในครัวเรือนก็จะติดตั้งซอฟต์แวร์แอนตี้ไวรัส หรือชุดความมั่นคงปลอดภัยทางไซเบอร์ของบริษัทที่พัฒนามาขายเฉพาะกลุ่มผู้ใช้งานทั่วไป แต่ในส่วนของ CrowdStrike Falcon เป็นการปรับแต่งเป็นพิเศษให้กับกลุ่มผู้ใช้งานระดับองค์กร
ผู้ได้รับผลกระทบจากเหตุการณ์ของ CrowdStrike
อัลจาซีรา รายงานว่า สายการบินรายใหญ่ในสหรัฐฯ อาทิ สายการบินเดลตา ยูไนเต็ด และอเมริกัน แอร์ไลน์ ต้องระงับเที่ยวบิน
เช่นเดียวกับในออสเตรเลีย สหราชอาณาจักร และในหลายประเทศ ได้รับผลกระทบอย่างหนักจากระบบไอทีล่มครั้งใหญ่ มีการประเมินเบื้องต้นว่า มีการยกเลิกเที่ยวแล้วเกือบ 1,400 เที่ยว รวมทั้งการเดินรถไฟด้วย
ขณะที่ ธุรกิจโรงพยาบาล ธนาคาร ตลาดหลักทรัพย์ ซุปเปอร์มาร์เก็ต สถานีโทรทัศน์ ก็ล้วนได้รับผลกระทบ
ที่มา: @George_Kurtz, CNN, The Conversation