ธุรกิจและบริการทั่วโลก ฟื้นตัวอย่างช้าๆ หลังระบบไอทีล่ม

          ธุรกิจและบริการต่างๆ ทั่วโลกกำลังฟื้นตัวอย่างช้าๆ หลังจากที่ระบบไอทีหยุดชะงักเป็นเวลานานหลายชั่วโมงเมื่อวันพฤหัสบดี (18 ก.ค.67) และวันศุกร์ (19 ก.ค.67) ธุรกิจ ธนาคาร โรงพยาบาล และสายการบินเป็นกลุ่มที่ได้รับผลกระทบหนักที่สุด จากการที่บริษัทรักษาความปลอดภัยทางไซเบอร์ Crowdstrike มีการอัปเดตซอฟต์แวร์ แต่กลับส่งผลกระทบต่อ Microsoft Windows

          นายจอร์จ เคิร์ตซ์ ซีอีโอของ Crowdstrike โพสต์ข้อความบน X ขอโทษสำหรับเหตุขัดข้องที่เกิดขึ้น ชี้แจงว่าปัญหาเกิดจากการอัปเดตเนื้อหาสำหรับโฮสต์ Windows ในขณะนี้มีการแก้ไขปัญหาแล้ว แต่อาจต้องใช้เวลาสักระยะหนึ่ง เพื่อให้ระบบทั้งหมดกลับมาทำงานตามปกติ และเสียใจที่เกิดผลกระทบต่อลูกค้า นักเดินทาง รวมถึงบริษัทซึ่งจะต้องมีการรีบูตระบบ เพื่อให้กลับมาใช้งานได้ แต่บางระบบที่ไม่สามารถกู้คืนได้โดยอัตโนมัติอาจต้องใช้เวลาสักระยะ ยืนยันว่า ภารกิจสำคัญในเวลานี้คือการสร้างความมั่นใจว่าลูกค้าทุกรายจะกู้คืนระบบการทำงานได้อย่างสมบูรณ์

          ส่วน Microsoft แนะนำเพิ่มเติมว่า ผู้ใช้บางรายอาจต้องรีบูตหลายครั้ง โดยผู้ใช้บางรายรายงานว่าอาจต้องรีบูตมากถึง 15 ครั้ง นาย สัตยา นาเดลลา ซีอีโอของ Microsoft เปิดเผยว่าบริษัทกำลังทำงานร่วมกับ CrowdStrike และองค์กรไอทีต่าง ๆ เพื่อให้คำแนะนำทางเทคนิคและความช่วยเหลือ เพื่อให้ระบบไอทีกลับมาใช้งานโดยเร็วที่สุด

          แต่ในเวลาเดียวกัน นี่คือช่องทางของกลุ่มคนร้ายไซเบอร์ จะฉวยโอกาสส่งอีเมลไปยังผู้ได้รับผลกระทบแนะนำการแก้ไขปัญหา แล้วจะฉวยโอกาสนี้เข้าถึงข้อมูลส่วนตัว นายโยฮันเนส อุลล์ริก หัวหน้าฝ่ายวิจัยของสถาบันเทคโนโลยี SANS และผู้ก่อตั้ง Internet Storm Center เตือนว่ามีอีเมลฟิชชิ่งที่อ้างว่ามาจากฝ่ายสนับสนุนหรือฝ่ายความมั่นคงปลอดภัยของ CrowdStrike มาเสนอแก้ปัญหาเพื่อหลอกเอาเงินหรือข้อมูล

          ในขณะนี้ สายการบินหลายแห่งทยอยกลับมาให้บริการตามปกติ แต่เกิดขึ้นหลังจากที่ต้องยกเลิกเที่ยวบินหลายพันเที่ยว คาดว่าตลอดช่วงสุดสัปดาห์นี้ การเดินทางจะเป็นไปอย่างล่าช้า และอาจมีการยกเลิกเที่ยวบินเกิดขึ้นอีก ขณะที่ธุรกิจหลายแห่งมีปัญหาเรื่องการรับคำสั่งซื้อที่อาจมีข้อมูลตกค้าง หรือไม่ได้รับคำสั่งซื้อ ที่จะต้องใช้เวลาหลายวันในการแก้ไข

          ปัญหาระบบไอทีที่ส่งผลกระทบไปทั่วโลก สร้างความกังวลเกี่ยวกับการเชื่อมต่อเทคโนโลยี และขอบเขตของข้อผิดพลาดของซอฟต์แวร์เพียงครั้งเดียวที่จะส่งผลกระทบเป็นวงกว้าง ปัญหาเริ่มขึ้นเมื่อเวลา 02.00 น. (19.00 GMT) ของวันพฤหัสบดี ตามเวลาประเทศไทย ส่งผลกระทบต่อผู้ใช้ Windows ที่ใช้ซอฟต์แวร์รักษาความปลอดภัยทางไซเบอร์ CrowdStrike Falcon ตามที่ไมโครซอฟต์ ระบุ ปัญหานี้มีความชัดเจนขึ้นในเช้าวันศุกร์ และเริ่มคลี่คลายลงในช่วงเย็น สนามบินหลายแห่ง ยังมีปัญหาระบบเช็คอินและชำระเงิน แต่เที่ยวบินส่วนใหญ่กลับเปิดให้บริการแล้ว

          แม้ CrowdStrike จะให้คำแนะนำลูกค้าเกี่ยวกับการแก้ไขระบบ แต่ผู้ดูแลระบบหลายคนแจ้งว่าพวกเขาต้องแก้ไขอุปกรณ์ไปทีละเครื่อง บางคนแก้ไขมากกว่า 1,000 เครื่อง เนื่องจาก คอมพิวเตอร์ เซิร์ฟเวอร์ส่วนใหญ่ที่ใช้ CrowdStrike จะเป็นเซิร์ฟเวอร์ที่ใช้ในโกดังสินค้าขนาดใหญ่ พวกเขาต้องปลดล็อกรหัสอุปกรณ์ทีละเครื่องเพื่อให้ธุรกิจดำเนินต่อไป และรักษาความเชื่อมั่นของลูกค้าของบริษัท

...

#ไอทีล่ม

#CrowdStrike

#Microsoft