‘ไมโครซอฟท์’ ร่วมช่วยเหลือลูกค้าวิกฤติไอทีล่มทั่วโลกจาก CrowdStrike เดินหน้าทำงานร่วมกับ CrowdStrike, AWS, GCP นักพัฒนาภายนอก และผู้ที่เกี่ยวข้อง พบเกิดผลกระทบต่ออุปกรณ์ Windows ราว 8.5 ล้านเครื่อง คิดแล้วน้อยกว่าหนึ่งเปอร์เซ็นต์ แต่ส่งผลต่อทั้งด้านเศรษฐกิจและสังคม
จากเหตุการณ์เมื่อวันที่ 18 กรกฎาคม ที่ CrowdStrike บริษัทด้านไซเบอร์ซิเคียวริตี้ ได้ทำการอัปเดตซอฟต์แวร์ที่ส่งผลกระทบต่อระบบไอทีทั่วโลก
แม้เหตุการณ์นี้จะไม่ได้เกิดขึ้นจาก ไมโครซอฟท์ แต่เนื่องจากมีผลกระทบต่ออีโคซิสเต็มของบริษัท จึงขอให้ข้อมูลล่าสุดเกี่ยวกับการดำเนินการที่ไมโครซอฟท์ได้ทำร่วมกับ CrowdStrike และบริษัทอื่นๆ เพื่อช่วยลูกค้าในการรับมือและแก้ไขปัญหาที่เกิดขึ้น
เดวิส เวสตัน รองประธาน Enterprise and OS Securit ไมโครซอฟท์ เผยว่า นับตั้งแต่เหตุการณ์นี้เริ่มขึ้นทางไมโครซอฟท์ได้สื่อสารอย่างต่อเนื่องกับลูกค้า, บริษัท CrowdStrike และนักพัฒนาภายนอก เพื่อรวบรวมข้อมูลและหาแนวทางแก้ไขอย่างเร่งด่วน
เพราะตระหนักดีว่าปัญหานี้ก่อให้เกิดความขัดข้องต่อธุรกิจและกิจวัตรประจำวัน โดยเรามุ่งเน้นที่จะให้คำแนะนำและความช่วยเหลือทางเทคนิคกับลูกค้า เพื่อให้ระบบที่ได้รับผลกระทบสามารถกลับมาทำงานได้อย่างปลอดภัย ดังนี้
- ทำงานร่วมกับ CrowdStrike เพื่อพัฒนาโซลูชั่นที่จะนำมาแก้ปัญหาได้อย่างอัตโนมัติ ทั้งนี้ CrowdStrike ได้แนะนำวิธีการแก้ปัญหาชั่วคราว และได้ออกแถลงการณ์ชี้แจงเหตุการณ์ที่เกิดขึ้น นอกจากนี้ เราได้เผยแพร่คำแนะนำเกี่ยวกับวิธีแก้ปัญหาบนอุปกรณ์ Windows สามารถดูได้ที่ Windows Message Center
- ส่งทีมวิศวกรและผู้เชี่ยวชาญของไมโครซอฟท์หลายร้อยคนไปทำงานร่วมกับลูกค้าโดยตรง เพื่อช่วยกู้คืนบริการต่างๆ ที่ได้รับผลกระทบ
- ร่วมมือกับผู้ให้บริการคลาวด์และผู้มีส่วนได้ส่วนเสียอื่นๆ รวมถึง Google Cloud Platform (GCP) และ Amazon Web Services (AWS) เพื่อแลกเปลี่ยนข้อมูลเกี่ยวกับสถานการณ์ผลกระทบที่มองเห็นได้ในอุตสาหกรรม รวมถึงข้อมูลต่างๆ ที่ได้รับจาก CrowdStrike และลูกค้าอย่างต่อเนื่อง
- เผยแพร่เอกสารและสคริปต์แก้ไขปัญหาด้วยตนเองอย่างรวดเร็ว
- แจ้งลูกค้าให้ทราบถึงสถานะล่าสุดของเหตุการณ์ผ่าน Azure Status Dashboard
ไมโครซอฟท์ เผยว่า ได้ทำงานอย่างเต็มที่เพื่อให้ลูกค้าได้รับการสนับสนุนและอัปเดตอย่างต่อเนื่อง นอกจากนี้ CrowdStrike ยังช่วยพัฒนาโซลูชันที่สามารถปรับขยายได้เพื่อเร่งแก้ปัญหาที่เกิดจากการอัปเดตที่ผิดพลาดของ CrowdStrike ซึ่งส่งผลกระทบต่อโครงสร้างพื้นฐานของ Microsoft Azure ทั้งยังได้ร่วมมือกับ AWS และ GCP เพื่อหาแนวทางที่มีประสิทธิภาพที่สุด
แม้การอัปเดตซอฟต์แวร์อาจก่อให้เกิดปัญหาเป็นครั้งคราว แต่เหตุการณ์สำคัญอย่างกรณี CrowdStrike นี้เกิดขึ้นไม่บ่อย ตามการประเมินล่าสุด
การอัปเดตของ CrowdStrike ส่งผลกระทบต่ออุปกรณ์ Windows ราว 8.5 ล้านเครื่อง หรือน้อยกว่าหนึ่งเปอร์เซ็นต์ของเครื่อง Windows ทั้งหมด แม้จำนวนเปอร์เซ็นต์จะน้อย แต่ผลกระทบทางเศรษฐกิจและสังคมที่เกิดขึ้น สะท้อนให้เห็นถึงการใช้งาน CrowdStrike โดยองค์กรที่ดำเนินบริการสำคัญหลายแห่ง
เหตุการณ์นี้แสดงให้เห็นถึงความเชื่อมโยงของอีโคซิสเต็มด้านเทคโนโลยีที่ทำงานร่วมกันในวงกว้าง ประกอบด้วย ผู้ให้บริการคลาวด์ระดับโลก แพลตฟอร์มซอฟต์แวร์ บริษัทด้านความปลอดภัย ผู้ผลิตซอฟต์แวร์ต่างๆ และลูกค้า ทั้งยังเป็นการย้ำเตือนให้ทุกฝ่ายในแวดวงเทคโนโลยีตระหนักถึงความสำคัญของการดำเนินงานอย่างปลอดภัย
ตลอดจนการกู้คืนระบบหลังเกิดวิกฤติโดยใช้กลไกที่มีอยู่ จากเหตุการณ์ในช่วงสองวันที่ผ่านมา ได้เห็นว่าการเรียนรู้ การฟื้นฟู และการก้าวไปข้างหน้าจะเกิดประสิทธิผลสูงสุดเมื่อเราร่วมมือและทำงานร่วมกัน
ขอขอบคุณความร่วมมือจากทุกภาคส่วนในอุตสาหกรรม จากนี้ทางบริษัทจะรายงานความคืบหน้าเกี่ยวกับบทเรียนที่ได้รับและขั้นตอนต่อไปอย่างต่อเนื่อง