บทความโดย David Weston – Vice President, Enterprise and OS Security
เมื่อวันที่ 18 กรกฎาคม บริษัท CrowdStrike ซึ่งเป็นบริษัทด้านไซเบอร์ซิเคียวริตี้ ได้ทำการอัปเดตซอฟต์แวร์ที่ส่งผลกระทบต่อระบบไอทีทั่วโลก ถึงแม้เหตุการณ์นี้จะไม่ได้เกิดขึ้นจากไมโครซอฟท์ แต่เนื่องจากมีผลกระทบต่ออีโคซิสเต็มของเรา จึงขอให้ข้อมูลล่าสุดเกี่ยวกับการดำเนินการที่ไมโครซอฟท์ได้ทำร่วมกับ CrowdStrike และบริษัทอื่นๆ เพื่อช่วยลูกค้าของเราในการรับมือและแก้ไขปัญหาที่เกิดขึ้น
นับตั้งแต่เหตุการณ์นี้เริ่มขึ้น เราได้สื่อสารอย่างต่อเนื่องกับลูกค้า, บริษัท CrowdStrike และนักพัฒนาภายนอก เพื่อรวบรวมข้อมูลและหาแนวทางแก้ไขอย่างเร่งด่วน เพราะตระหนักดีว่าปัญหานี้ก่อให้เกิดความขัดข้องต่อธุรกิจและกิจวัตรประจำวันของผู้คนจำนวนมาก โดยเรามุ่งเน้นที่จะให้คำแนะนำและความช่วยเหลือทางเทคนิคกับลูกค้า เพื่อให้ระบบที่ได้รับผลกระทบสามารถกลับมาทำงานได้อย่างปลอดภัย ดังนี้
- ทำงานร่วมกับ CrowdStrike เพื่อพัฒนาโซลูชั่นที่จะนำมาแก้ปัญหาได้อย่างอัตโนมัติ ทั้งนี้ CrowdStrike ได้แนะนำวิธีการแก้ปัญหาชั่วคราว และได้ออกแถลงการณ์ชี้แจงเหตุการณ์ที่เกิดขึ้น ทั้งยังได้เผยแพร่คำแนะนำเกี่ยวกับวิธีแก้ปัญหาบนอุปกรณ์ Windows สามารถดูได้ที่ Windows Message Center
- ส่งทีมวิศวกรและผู้เชี่ยวชาญของไมโครซอฟท์หลายร้อยคนไปทำงานร่วมกับลูกค้าโดยตรง เพื่อช่วยกู้คืนบริการต่างๆ ที่ได้รับผลกระทบ
- ร่วมมือกับผู้ให้บริการคลาวด์และผู้มีส่วนได้ส่วนเสียอื่นๆ รวมถึง Google Cloud Platform (GCP) และ Amazon Web Services (AWS) เพื่อแลกเปลี่ยนการรับรู้เกี่ยวกับสถานการณ์ผลกระทบที่เราต่างมองเห็นได้ในอุตสาหกรรม รวมถึงข้อมูลต่างๆ ที่ได้รับจาก CrowdStrike และลูกค้าอย่างต่อเนื่อง
- เผยแพร่เอกสารและสคริปต์แก้ไขปัญหาด้วยตนเองอย่างรวดเร็ว สามารถดูได้ ที่นี่
- แจ้งลูกค้าให้ทราบถึงสถานะล่าสุดของเหตุการณ์ผ่าน Azure Status Dashboard
เราทำงานอย่างเต็มที่ตลอดเวลาเพื่อให้ลูกค้าได้รับการสนับสนุนและอัปเดตอย่างต่อเนื่อง นอกจากนี้ CrowdStrike ยังช่วยเราพัฒนาโซลูชันที่สามารถปรับขยายได้เพื่อเร่งแก้ปัญหาที่เกิดจากการอัปเดตที่ผิดพลาดของ CrowdStrike ซึ่งส่งผลกระทบต่อโครงสร้างพื้นฐานของ Microsoft Azure ทั้งนี้ เรายังได้ร่วมมือกับ AWS และ GCP เพื่อหาแนวทางที่มีประสิทธิภาพที่สุด
แม้การอัปเดตซอฟต์แวร์อาจก่อให้เกิดปัญหาเป็นครั้งคราว แต่เหตุการณ์สำคัญอย่างกรณี CrowdStrike นี้เกิดขึ้นไม่บ่อย ตามการประเมินล่าสุด การอัปเดตของ CrowdStrike ส่งผลกระทบต่ออุปกรณ์ Windows ราว 8.5 ล้านเครื่อง หรือน้อยกว่าหนึ่งเปอร์เซ็นต์ของเครื่อง Windows ทั้งหมด แม้จำนวนเปอร์เซ็นต์จะน้อย แต่ผลกระทบทางเศรษฐกิจและสังคมที่เกิดขึ้น สะท้อนให้เห็นถึงการใช้งาน CrowdStrike โดยองค์กรธุรกิจที่ดำเนินบริการสำคัญหลายแห่ง
เหตุการณ์นี้แสดงให้เห็นถึงความเชื่อมโยงของอีโคซิสเต็มด้านเทคโนโลยีที่ทำงานร่วมกันในวงกว้าง ประกอบด้วย ผู้ให้บริการคลาวด์ระดับโลก แพลตฟอร์มซอฟต์แวร์ บริษัทด้านความปลอดภัย ผู้ผลิตซอฟต์แวร์ต่างๆ และลูกค้า ทั้งยังเป็นการย้ำเตือนให้ทุกฝ่ายในแวดวงเทคโนโลยีตระหนักถึงความสำคัญของการดำเนินงานอย่างปลอดภัย ตลอดจนการกู้คืนระบบหลังเกิดวิกฤตโดยใช้กลไกต่างๆ ที่มีอยู่ จากเหตุการณ์ในช่วงสองวันที่ผ่านมา เราได้เห็นว่าการเรียนรู้ การฟื้นฟู และการก้าวไปข้างหน้าจะเกิดประสิทธิผลสูงสุดเมื่อเราร่วมมือและทำงานร่วมกัน ขอขอบคุณความร่วมมือจากทุกภาคส่วน และเราจะยังคงรายงานความคืบหน้าพร้อมด้วยบทเรียนที่ได้รับและขั้นตอนต่อไปอย่างต่อเนื่อง