CrowdStrike ประกาศซื้อกิจการ Adaptive Shield แพลตฟอร์มด้านความปลอดภัยสำหรับ SaaS โดยไม่ได้เปิดเผยมูลค่าของดีลดังกล่าว
Michael Sentonas ประธานของ CrowdStrike บอกว่าการซื้อกิจการ Adaptive Shield เป็นการเสริมความแข็งแกร่งของแพลตฟอร์มความปลอดภัยไซเบอร์ให้กับแพลตฟอร์ม Falcon ของบริษัท ตั้งแต่ระดับ End-user ถึงระดับคลาวด์และ SaaS
Adaptive Shield ก่อตั้งในปี 2019 ให้บริการระบบจัดการความปลอดภัยสำหรับ SaaS รองรับมากกว่า 150 แอพพลิเคชัน รวมทั้งแอพพลิเคชันเพื่อความปลอดภัยของ Generative AI นอกจากการตรวจสอบภัยคุกคาม ยังรอบรับการตรวจสอบความเสี่ยงหรือการตั้งค่าที่ผิดพลาดทำให้องค์กรสามารถแก้ไขปัญหาได้ล่วงหน้า
สายการบิน Delta ยื่นฟ้องบริษัทความปลอดภัย Crowdstrike ต่อศาลเขตฟุลตัน รัฐจอร์เจียแล้ว จากเหตุการณ์อัปเดตซอฟต์แวร์ที่ทำให้คอมพิวเตอร์จอฟ้าใช้งานไม่ได้ทั่วโลก เมื่อวันที่ 19 กรกฎาคม
สายการบิน Delta บอกว่าเหตุการณ์นี้กระทบกับสายการบิน จนต้องยกเลิกเที่ยวบิน 7,000 เที่ยว มีผลกับผู้โดยสารถึง 1.3 ล้านคน เป็นระยะเวลา 5 วัน มูลค่าความเสียหายมากกว่า 500 ล้านดอลลาร์ ในเอกสารฟ้อง Delta ระบุว่าบริษัทได้ปล่อยอัปเดตที่ไม่ผ่านการทดสอบ เกิดข้อบกพร่องกับผู้ใช้งาน มีคอมพิวเตอร์ระบบปฏิบัติการ Windows เสียหายมากกว่า 8.5 ล้านเครื่องทั่วโลก
Adam Meyers รองประธานอาวุโสของ CrowdStrike เตรียมเข้าให้ถ้อยแถลงต่ออนุกรรมาธิการความปลอดภัยไซเบอร์ และการป้องกันโครงสร้างพื้นฐาน (Cybersecurity and Infrastructure Protection) เพื่อกล่าวคำขออภัยต่อความผิดพลาดที่เกิดขึ้น
ตอนนี้เอกสารให้ถ้อยคำอัพโหลดขึ้นเว็บอนุกรรมาธิการแล้ว โดยขึ้นต้นด้วยการขออภัยอย่างสูง แต่ก็ยืนยันถึงความจำเป็นถึงการป้องกันการโจมตีที่พัฒนาการอย่างรวดเร็ว พร้อมกับชี้แจงถึงแนวทางการพัฒนาที่มีการปรับปรุงจนน่าเชื่อได้ว่าจะไม่มีความผิดพลาดแบบเดียวกันอีก
David Weston รองประธานฝ่ายความปลอดภัยระบบปฏิบัติการของไมโครซอฟท์ เปิดเผยรายละเอียดงานประชุม Windows Endpoint Security Ecosystem ที่เชิญบริษัทความปลอดภัยหลายรายเข้าร่วม เพื่อป้องกันปัญหากรณี CrowdStrike ไม่ให้เกิดขึ้นอีก
บริษัทความปลอดภัยที่เข้าร่วมและเปิดเผยชื่อ ได้แก่ Broadcom (เจ้าของปัจจุบันของ Symantec Enterprise), CrowdStrike, ESET, SentinelOne, Sophos, Trellix (ชื่อใหม่ของ McAfee Enterprise + FireEye), Trend Micro โดยบริษัทกลุ่มนี้เป็นสมาชิกของโครงการ Microsoft Virus Initiative (MVI) อยู่ก่อนแล้ว
บริษัทความปลอดภัย CrowdStrike รายงานผลประกอบการประจำไตรมาสที่ 2 ตามปีการเงินบริษัท 2025 สิ้นสุดเดือนกรกฎาคม ซึ่งเป็นที่สนใจว่าบริษัทจะมีข้อมูลเพิ่มเติมใดจากเหตุการณ์ Windows จอฟ้า เมื่อวันที่ 19 กรกฎาคมที่ผ่านมา
เริ่มที่ตัวเลขทางการเงินก่อน รายได้ของ CrowdStrike เพิ่มขึ้น 32% จากช่วงเดียวกันในปีที่แล้วเป็น 963.9 ล้านดอลลาร์ เฉพาะรายได้จาก Subscription อยู่ที่ 918.3 ล้านดอลลาร์ เพิ่มขึ้น 33% รายรับต่อเนื่อง 12 เดือน (ARR) เพิ่มขึ้น 32% เป็น 3.86 พันล้านดอลลาร์ มีกำไรสุทธิตามบัญชี GAAP 46.7 ล้านดอลลาร์
ไมโครซอฟท์เปิดเผยว่าบริษัทจะจัดงานสัมมนา Windows Endpoint Security Ecosystem ที่สำนักงานใหญ่ใน Redmond วันที่ 10 กันยายนนี้ โดยเนื้อหาเป็นการพูดคุยเรื่องความปลอดภัยในระดับ Endpoint
CNBC อ้างแหล่งข่าวจากผู้บริหารระดับสูงในไมโครซอฟท์ บอกว่า CrowdStrike และบริษัทด้านความปลอดภัยไซเบอร์อีกหลายรายจะเข้าร่วมประชุมในงานนี้ด้วย และเนื้อหาหลักเป็นการพูดคุยแผนป้องกันไม่ให้เกิดเหตุการณ์ Windows จอฟ้า ที่ส่งผลกระทบไปทั่วโลกอีก
ในงานสัมมนาประจำปีด้านแฮกเกอร์ที่ลาสเวกัส Def Con ได้มีการประกาศมอบรางวัลให้กับ CrowdStrike โดย Michael Sentonas ประธานบริษัทได้รับรางวัลนี้บนเวทีด้วย
รางวัลที่มอบให้เป็นของ Pwnie Awards ที่มอบให้ผู้เกี่ยวข้องกับระบบด้านข้อมูลความปลอดภัยต่าง ๆ สำหรับ CrowdStrike ได้รับรางวัล Most Epic Fail (ความล้มเหลวครั้งใหญ่ที่สุด) จากเหตุการณ์อัปเดตซอฟต์แวร์ที่ทำให้ระบบปฏิบัติการ Windows จอฟ้าไปทั่วโลกสร้างผลกระทบในวงกว้าง ซึ่ง CrowdStrike ก็รับรางวัลนี้เพื่อบอกว่าบริษัทรับทราบต่อเหตุการณ์ที่เกิดขึ้น
ประเด็นผลกระทบของสายการบิน Delta จากเหตุการณ์ Windows จอฟ้า เพราะอัปเดตของ CrowdStrike ที่สายการบินเตรียมเรียกค่าเสียหาย 500 ล้านดอลลาร์ และ CrowdStrike ได้ออกมาตอบโต้ ยังมีเรื่องราวต่อไป คราวนี้มาจากฝั่งไมโครซอฟท์
CrowdStrike ออกรายงานวิเคราะห์ปัญหา Falcon Sensor ทำเครื่องคอมพิวเตอร์ทั่วโลกจอฟ้าเมื่อเดือนที่ผ่านมา โดยระบุว่าเป็นปัญหาความไม่ตรงกันของซอฟต์แวร์ที่รัน และข้อมูลที่ต้องการตรวจสอบ
ภายใน Falcon Sensor นั้นมีระบบหลักคือ Content Interpreter ซึ่งเป็นเอนจิน regular expression สำหร้บตรวจสอบข้อมูลช่องทางต่างๆ เอนจินนี้ทำหน้าที่ดึงข้อมูลจาก channel file ที่ได้รับอัพเดตมาเรื่อยๆ มาตรวจสอบว่าข้อมูลที่วิ่งผ่านช่องทางต่างๆ ตรงกับข้อมูลใน channel file หรือไม่
จากประเด็นที่ Ed Bastian ซีอีโอสายการบิน Delta ให้สัมภาษณ์ต่อเหตุการณ์ Windows จอฟ้าเพราะอัปเดตของ CrowdStrike ซึ่งกรณีของสายการบิน Delta นั้นมีผลกระทบเป็นระยะเวลานาน 4-5 วัน ยกเลิกเที่ยวบินกว่า 6,000 เที่ยวบิน ต้องแก้ไขเซิร์ฟเวอร์มากกว่า 40,000 ตัว และบอกว่าบริษัทจะหาทางเรียกร้องค่าเสียหาย ซึ่งคิดเป็นมูลค่าราว 500 ล้านดอลลาร์ ล่าสุดมีท่าทีจาก CrowdStrike ออกมาแล้ว
The Schall Law Firm บริษัทกฎหมายที่เน้นคดีผู้ถือหุ้น ออกหนังสือเชิญชวนผู้ถือหุ้น CrowdStrike ระหว่าง 29 พฤศจิกายน จนถึงวันที่ 29 กรกฎาคมที่ผ่านมา ร่วมฟ้องเรียกค่าเสียหายจากบริษัท โดยยังไม่ระบุมูลค่าความเสียหายที่เรียกร้อง
หนังสือเชิญชวนระบุว่าบริษัทให้ข้อมูลแก่นักลงทุนอย่างผิดๆ ว่ามีการะบวนการควบคุมและทดสอบซอฟต์แวร์ก่อนส่งถึงมือลูกค้า แต่เหตุการณ์ระบบของลูกค้าล่มจำนวนมากแสดงว่าทดสอบไม่ดีพอ ส่งผลให้บริษัทเสี่ยงถูกฟ้องจากลูกค้า ต่อเนื่องจนหุ้นตกและมูลค่าบริษัทลดลง
ตอนนี้คดียังไม่ได้รับอนุมัติเป็นทางการ แต่โฆษกของ CrowdStrike ระบุว่าจะสู้คดีเหล่านี้
Ed Bastian ซีอีโอสายการบิน Delta ให้สัมภาษณ์กับ CNBC บอกว่าสายการบินได้รับความเสียหายจากกรณีอัปเดตของ CrowdStrike ที่ทำให้ระบบปฏิบัติการ Windows จอฟ้าไม่สามารถใช้งานได้ คิดเป็นมูลค่าราว 500 ล้านดอลลาร์ คำนวณจากการยกเลิกเที่ยวบินมากกว่า 5,000 เที่ยว ค่าใช้จ่ายชดเชยให้ผู้โดยสารและโรงแรม ที่เป็นระยะเวลาประมาณ 5 วัน
เมื่อถามว่าแล้ว Delta จะเรียกร้องค่าเสียหายนี้หรือไม่ Bastian บอกว่าบริษัทจะหาทางเพราะเราไม่มีทางเลือกอื่นแล้ว
รายการ Cloudnone ตอนล่าสุด มานั่งถกกันเรื่องกรณี CrowdStrike พร้อมบทวิเคราะห์ในทางเทคนิคว่าซอฟต์แวร์ความปลอดภัยจำพวก Endpoint Detection and Response (EDR) และ Extended Detection and Response (XDR) ทำงานอย่างไร ในท้องตลาดมีซอฟต์แวร์ EDR/XDR ตัวไหนให้เลือกบ้าง และทำไม CrowdStrike ถึงกลายเป็นเจ้าตลาดนี้ มีฐานลูกค้าจำนวนมหาศาล
หลังจากนั้นจึงเป็นการวิเคราะห์ว่าทำไมซอฟต์แวร์ EDR ถึงต้องใช้ท่ามี agent ไปรันในระดับเดียวกับเคอร์เนล จนกลายเป็นเหตุให้บั๊กใน agent ทำพีซีทั่วโลกจอฟ้านับล้านเครื่อง และแนวทางอื่นๆ ในอนาคตของซอฟต์แวร์ EDR หากไม่ต้องการให้รันในระดับเคอร์เนล
นอกจาก YouTube แล้ว ยังฟัง-ชมผ่านทาง Spotify ได้ด้วย
ไมโครซอฟท์ออกมาอธิบายรายละเอียดของปัญหาจอฟ้า BSOD จากกรณี CrowdStrike โดยอาศัยข้อมูล kernel crash dump ที่ผู้ใช้ส่งผ่าน Windows Error Reporting (WER) เข้ามาจำนวนมาก (4 ล้านครั้งในวันเกิดเหตุ) และวิเคราะห์ด้วยเครื่องมือมาตรฐานอย่าง WinDBG Kernel Debugger
ผลการวิเคราะห์ของไมโครซอฟท์ออกมาสอดคล้องกับรายงานเบื้องต้นของ CrowdStrike เอง ว่าตัวไดรเวอร์ CSagent.sys เข้าถึงข้อมูลหน่วยความจำในพื้นที่หวงห้าม (a read out-of-bounds access violation)
ไมโครซอฟท์ประกาศผ่านบล็อก Windows IT Pro Blog ว่าจากกรณี CrowdStrike สิ่งแรกที่ไมโครซอฟท์ทำคือตั้งทีมรับมือปัญหาเฉพาะหน้า (first responder) โดยใช้ทีมซัพพอร์ตกว่า 5 พันคนทำงาน 24x7 ช่วยกู้ระบบของลูกค้าทั่วโลกให้กลับมาออนไลน์
ไมโครซอฟท์ยังออกตัวช่วยกู้ระบบ (Recovery Tool) ซึ่งหลังจากออกเวอร์ชันแรกมาแล้ว ยังพัฒนาต่ออีกหลายเวอร์ชันตามความต้องการของลูกค้า (หน้ารวมข้อมูลทุกอย่างของ Recovery Tool) เช่น รองรับการบูตจาก WinPE, การบูตจาก safe mode, การบูตผ่านเครือข่าย PXE
เหตุการณ์ CrowdStrike ไม่ได้สร้างความกังวลเฉพาะผู้ใช้ CrowdStike เท่านั้น แต่ EDR ยี่ห้ออื่นๆ ที่เป็นซอฟต์แวร์แบบเดียวกันก็มีความเสี่ยงเหมือนกัน ล่าสุดทาง Fortinet ผู้ผลิต FortiEDR ก็ออกมาเปิดเผยแนวทางป้องกันการทำเครื่องลูกค้าล่มด้วย
การทดสอบตัวซอฟต์แวร์ FortiEDR นั้นแบ่งเป็นสามระดับ ได้แก่ Major, Minor, และ Patch โดย Major และ Minor นั้นทดสอบในระบบทดสอบนานหลายเดือนก่อนปล่อยออกมา ขณะที่ Patch นั้นทดสอบหลายสัปดาห์ และเมื่อทดสอบเสร็จแล้วก็จะปล่อยในวงจำกัด (limited availability - LA) ก่อนจะขยายไปวงกว้าง
George Kurtz ซีอีโอของ CrowdStrike โพสต์ข้อมูลผ่าน LinkedIn ระบุว่าพีซีวินโดวส์ที่ติดตั้ง Falcon Sensor ตอนนี้กลับมาออนไลน์ได้แล้ว 97% (เทียบกับตอนก่อนอัพเดต)
CrowdStrike ไม่ได้เปิดเผยจำนวนพีซีที่ได้รับผลกระทบ แต่ถ้าเราใช้ตัวเลขประเมินของไมโครซอฟท์ 8.5 ล้านเครื่อง มาเป็นที่ตั้ง ตอนนี้น่าจะยังมีพีซีที่ออฟไลน์เพราะยังติดอาการจอฟ้าอยู่ราว 2.55 แสนเครื่อง
ก่อนหน้านี้ CrowdStrike เพิ่งเผยแพร่รายงานสอบสวนเบื้องต้น ว่าปัญหาเกิดจากบั๊กของระบบทดสอบ เลยปล่อยให้โค้ดที่มีบั๊กหลุดไปยังโปรดักชันได้
บริษัทประกันภัย Parametrix ประเมินความเสียหายจากเหตุการณ์ระบบไอทีล่มทั่วโลกเพราะ CrowdStrike โดยนับเฉพาะบริษัทขนาดใหญ่ใน Fortune 500 และไม่นับรวมไมโครซอฟท์ คาดว่ามูลค่าความเสียหายอยู่ราว 5.4 พันล้านดอลลาร์ หรือเกือบ 2 แสนล้านบาท
บริษัทขนาดใหญ่ที่ได้รับผลกระทบจาก CrowdStrike มีในแทบทุกอุตสาหกรรม เช่น สายการบิน ธนาคาร โรงพยาบาล ฯลฯ โดย Parametrix ประเมินว่าอุตสาหกรรมโรงพยาบาลโดนหนักที่สุด 1.938 พันล้านดอลลาร์ ตามด้วยธนาคาร 1.149 พันล้านดอลลาร์ ส่วนกลุ่มสายการบินยักษ์ใหญ่ 6 บริษัทใน Fortune 500 โดนไปราวๆ 860 ล้านดอลลาร์
หลังประเด็น CrowdStrike ปล่อยอัพเดตทำวินโดวส์ BSOD ทั่วโลก เมื่อศุกร์ที่แล้ว ล่าสุดมีรายงานว่าพาร์ทเนอร์ของ CrowdStrike ได้อีเมลขอโทษจากประเด็นดังกล่าว พร้อมโค้ดเว้าเชอร์ Uber Eats มูลค่าราว 10 ดอลลาร์ แนบมาด้วย
อย่างไรก็ตาม มีรายงานด้วยว่า หลายคนพบว่าโค้ด Uber Eats ที่ได้มาไม่สามารถ redeem ได้ ก่อนที่โฆษกของ CrowdStrike จะยืนยันว่า เป็นเพราะโค้ดถูกใช้งานพร้อมกันเป็นจำนวนมาก Uber เลยคิดว่าเป็น fraud
ที่มา - TechCrunch
Gobind Singh Deo รัฐมนตรีกระทรวงดิจิทัลมาเลเซียให้สัมภาษณ์นักข่าวต่อกรณี CrowdStrike ว่าทางกระทรวงกำลังขอรายงานฉบับเต็ม และมาตรการป้องกันเหตุแบบนี้เกิดขึ้นในอนาคต พร้อมกับระบุว่าหากมีความเสียหายเกินขึ้นกับลูกค้าทั้งสองบริษัทก็ควรพิจารณาชดเชยด้วย โดยรัฐบาลจะพยายามอำนวยความสะดวกในการเรียกร้องค่าชดเชยต่อไป
มาเลเซียได้รับผลกระทบค่อนข้างหนักจากเหตุ CrowdStrike ที่ผ่านมา โดยกระทบหน่วยงานรัฐ 5 หน่วยงาน พร้อมกับอีก 9 บริษัททั้งการบิน, ธนาคาร, และสาธารณสุข
ปัญหา CrowdStrike นั้นกระทบแต่ละประเทศไม่เท่ากัน โดยกระทบหนักในแถบเอเชียและออสเตรเลียเพราะเปิดทำการอยู่ระหว่างที่แพตช์ออกมาพอดี
CrowdStrike ออกรายงานผลการสืบสวนเบื้องต้น (Preliminary Post Incident Review) จากบั๊กของซอฟต์แวร์ Falcon Sensor ที่ส่งผลให้เกิด BSOD บนวินโดวส์ โดยเป็นรายละเอียดเพิ่มเติมจากการแถลงรอบแรกที่บอกว่าไฟล์คอนฟิก Channel Files ทำงานผิดพลาด
คณะกรรมาธิการสภาคอนเกรสได้ออกคำสั่งเรียก George Kurtz ซีอีโอ CrowdStrike มาให้การที่รัฐสภา เพื่อชี้แจงสาเหตุของเหตุการณ์ระบบปฏิบัติการ Windows จอฟ้า จนส่งผลกระทบทั้งการให้บริการหน่วยงานรัฐและภาคธุรกิจเมื่อวันศุกร์ที่ผ่านมา รวมทั้งต้องการให้ชี้แจงขั้นตอนการแก้ไขปัญหา และแผนการป้องกันไม่ให้เกิดเหตุการณ์นี้ซ้ำอีก
Mark Green ประธานฝ่ายความมั่นคง และ Andrew Garbarino คณะอนุกรรมาธิการด้านโครงสร้างพื้นฐาน บอกว่าผลจากเหตุการณ์ที่เกิดขึ้น ประชาชนสหรัฐสมควรได้รับทราบรายละเอียดของเหตุการณ์นี้ เพราะมีผลกระทบต่อเนื่องหลายอย่าง
ไมโครซอฟท์ออกตัวช่วยกู้ระบบพีซีวินโดวส์ที่เจอบั๊ก CrowdStrike ตามที่สัญญาไว้
เครื่องมือตัวนี้เป็นสคริปต์ PowerShell ที่ต้องติดตั้งบนไดรฟ์ USB บนพีซีเครื่องอื่นก่อน จากนั้นนำไดรฟ์ USB ไปบูตกับเครื่องที่มีปัญหาอีกทีหนึ่ง เมื่อเข้า BIOS แล้วกด F12 เพื่อบูตจาก USB จากนั้นตัวสคริปต์จะรันและแก้ไขไฟล์คอนฟิกของ CrowdStrike ให้อัตโนมัติ ช่วยลดแรงของแอดมินไอทีในองค์กรลงได้ (อีกหน่อย) เพราะไม่ต้องไล่บูตเข้า Safe Mode เพื่อไปนั่งลบไฟล์เองด้วยมือทีละเครื่อง
ในกรณีที่เครื่องพีซีนั้นเข้ารหัสไดรฟ์ด้วย BitLocker จำเป็นต้องใส่รหัส recovery key เพื่อปลดล็อค BitLocker ของเครื่องนั้นๆ ก่อนจึงจะสามารถรันสคริปต์ได้
จากกรณีบั๊ก CrowdStrike ทำเครื่องพีซีวินโดวส์ขึ้นจอฟ้า BSOD จำนวนมากประมาณ 8.5 ล้านเครื่อง และเกิดข้อวิจารณ์ว่าระบบปฏิบัติการวินโดวส์ไม่เสถียรพอ
ความโด่งดังของ CrowdStrike ทำให้มีคนขุดบั๊กเก่าๆ ในอดีตเมื่อไม่นานมานี้ ซึ่งทำให้เครื่องลินุกซ์เกิดอาการคล้ายๆ กันคือ kernel panic เช่นกัน
ไมโครซอฟท์ออกประกาศบนบล็อกบริษัท ประเมินว่ามีพีซีที่ได้รับผลกระทบจากบั๊ก CrowdStrike ประมาณ 8.5 ล้านเครื่อง ถึงแม้มีสัดส่วนไม่ถึง 1% ของพีซีวินโดวส์ทั้งหมด แต่ก็ถือว่าส่งผลกระทบต่อเศรษฐกิจและสังคมเป็นวงกว้าง เพราะพีซีที่ติดตั้ง CrowdStrike มักเป็นพีซีองค์กรที่นำไปใช้ให้บริการต่างๆ ทั่วโลก
ไมโครซอฟท์ยังบอกว่ากำลังร่วมมือกับ CrowdStrike พัฒนาโซลูชันการแก้ปัญหาจอฟ้า BSOD แบบอัตโนมัติ เพื่อให้ระบบที่รันบน Azure แก้ปัญหาได้รวดเร็วขึ้น และยังร่วมมือกับ AWS และ GCP เพื่อหาโซลูชันที่เหมาะสมร่วมกันด้วย
ที่มา - Microsoft