
ทำความรู้จัก CrowdStrike ต้นตอของวิกฤตไอทีครั้งใหญ่ของโลก ที่สร้างความวุ่นวายให้กับทั้งสายการบิน โรงพยาบาล ธนาคาร ร้านค้า ฯลฯ รวมถึงอัพเดตแนวทางของบริษัทในการแก้ไขสถานการณ์นี้
วันที่ 20 กรกฎาคม 2567 CrowdStrike กลายเป็นชื่อที่คนทั่วโลกต้องได้ยิน หลังเมื่อเกิดวิกฤตคอมพิวเตอร์ล่ม หรือจอฟ้า ไปทั่วโลก ทั้งในสหรัฐอเมริกา เอเชีย วนไปจนถึงยุโรป รวมถึงไทย ซึ่งกินเวลายาวนานหลายชั่วโมง ส่งผลให้ผู้โดยสารตกค้างในสนามบินทั่วโลก โรงพยาบาลต้องยกเลิกการผ่าตัด ระบบแจ้งเหตุฉุกเฉินของตำรวจใช้การไม่ได้ และอื่น ๆ อีกมากมาย
ซึ่งทั้งหมดนี้มีสาเหตุมาจากการอัพเดตโปรแกรมรักษาความปลอดภัยของบริษัท CrowdStrike ซึ่งมีข้อผิดพลาดแฝงอยู่ ทำให้คอมพิวเตอร์ระบบ Windows ทั่วโลกที่ใช้โปรแกรมของ CrowdStrike ด้วย ล่มจากอาการจอฟ้า หรือ Blue Screen Of Death-BSOD และรีสตาร์ตเองอย่างต่อเนื่อง จนไม่สามารถเข้าใช้งานได้
CrowdStrike คือใคร ทำไมบริษัท-ธุรกิจใหญ่ ๆ ถึงใช้งาน
CrowdStrike เป็นบริษัทสัญชาติสหรัฐอเมริกา ตั้งอยู่ในรัฐเทกซัส ก่อตั้งเมื่อปี 2011 ทำธุรกิจให้บริการโซลูชั่นรักษาความปลอดภัยทางไซเบอร์ มีสินค้าเด่น คือ CrowdStrike Falcon ซึ่งบริษัทอ้างว่าเป็นแพลตฟอร์มคลาวด์ที่ทันสมัยที่สุดในโลก ด้วยฟังก์ชั่นครอบจักรวาล ตั้งแต่ตรวจจับการโจมตีทางไซเบอร์แบบเรียลไทม์ ป้องกันและแก้ไขความเสียหายได้โดยอัตโนมัติ รวมไปถึงระบุจุดอ่อนในระบบของลูกค้า และอื่น ๆ
โดยตามข้อมูลบนเว็บไซต์ของ CrowdStrike ระบุว่าบริษัทมีฐานลูกค้ามากถึง 29,000 ราย ในจำนวนนี้มากกว่า 500 ราย เป็นบริษัทใหญ่ในกลุ่ม Fortune 1000 ซึ่งมีหลากหลายธุรกิจทั้งสายการบิน สนามบิน ธนาคาร โรงพยาบาล ค้าปลีก สื่อมวลชน หน่วยงานรัฐ ฯลฯ ทั่วโลก
รวมถึงมีผลงานเด่น อาทิ ร่วมสืบสวนเหตุ บริษัท Sony Pictures ถูกเจาะข้อมูลเมื่อ 2014 และเหตุการโจมตีทางไซเบอร์ต่อ Democratic National Committee ของสหรัฐ ในปี 2015-2016
วิกฤตคอมล่มทั่วโลกเกิดจากอะไร
จอร์จ เคิร์ตซ์ (George Kurtz) ซีอีโอของ CrowdStrike อธิบายว่า เหตุการณ์คอมพิวเตอร์ล่มทั่วโลกเมื่อวันที่ 19 กรกฎาคม 2024 นั้นเกิดจากข้อผิดพลาดในการอัพเดต CrowdStrike Falcon ซึ่งส่งผลกับคอมพิวเตอร์ที่ใช้ CrowdStrike Falcon กับระบบปฏิบัติการ Windows เกิดการขัดข้องจนไม่สามารถใช้งานได้
อย่างไรก็ตาม ผู้บริหาร CrowdStrike ย้ำว่าเหตุการณ์นี้ไม่ได้เกิดจากการโจมตีทางไซเบอร์ และระบบ CrowdStrike Falcon ยังทำงานตามปกติ โดยยังป้องกันความปลอดภัยให้กับลูกค้าที่ใช้ระบบปฏิบัตการ Mac และ Linux ได้อย่างเต็มที่
เร่งออกอัพเดต พร้อมแนะวิธีแก้ปัญหา
ล่าสุด CrowdStrike โพสต์อัพเดต บน Blog ของบริษัท ระบุว่า บริษัทได้แก้ไขตัวอัพเดตที่เป็นสาเหตุของเหตุการณ์นี้แล้ว พร้อมแนะนำวิธีแก้ไขสำหรับเครื่องที่พบปัญหา ดังนี้
- เชื่อมต่อเครื่องที่มีปัญหากับอินเทอร์เน็ตผ่านสายเคเบิล เพื่อความเสถียรและความเร็ว
- ปิด-เปิดเครื่องใหม่
- หากยังพบปัญหาให้ทำการ เข้า Safe Mode หรือ Windows Recovery Environment
- เข้าไปที่ไดเร็กทอรี่ %WINDIR%\System32\drivers\CrowdStrike หรือหากเป็น WinRE/WinPE ให้ไปที่ Windows\System32\drivers\CrowdStrike
- หาและลบไฟล์ชื่อ C-00000291*.sys
- ปิดและเปิดเครื่องอีกครั้ง
อย่างไรก็ตาม คาดว่ายังต้องใช้เวลาอีกระยะหนึ่งกว่าที่คอมพิวเตอร์ที่ล่มจากเหตุการณ์นี้จะได้รับการแก้ไขครบทั้งหมด