หลังจาก CrowdStrike ระบบป้องกันไวรัสระดับองค์กร ออกแพตช์ผิดพลาดจนมีปัญหาในองค์กรจำนวนมาก ตอนนี้องค์กรที่ได้รับผลกระทบก็เริ่มออกมาแจ้งข่าวระบบล่ม เช่น
องค์กรบางส่วนอาจจะให้บริการได้ตามปกติ แม้จะได้รับผลกระทบบางส่วน เช่น เครือข่ายโทรศัพท์มือถือที่อาจจะให้บริการคอลเซ็นเตอร์ล่าช้า แต่ตัวเครือข่ายยังคงทำงานได้ดี
ระหว่างนี้แต่ละองค์กรก็น่าจะค่อยๆ กู้ระบบกันคืนกลับมา แต่ก็น่าจะต้องใช้เวลาพอสมควรเพราะการแก้ไขต้องทำหน้าเครื่องเท่านั้น
ที่มา - The Sydney Morning Herald, Forbes, BBC
Comments
5555+ ไปหมด
โห เหลือเชื่อ
..: เรื่อยไป
นี้มัน Cyberattack ชัดๆ
ทีม IT ทำ OT วันหยุดยาวเลย
ไปกินข้าวเที่ยงตะกี้ก็รูดบัตรไม่ได้ ยังดีที่สแกนจ่ายได้ 5555
Workaround วิธีแก้ปัญหา official จาก CrowdStrike ครับ
Ref: https://supportportal.crowdstrike.com/s/article/Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19
แบบนี้ลูกค้าไม่หนีหมดเหรอ
อยู่ที่ว่าจะ "ชดเชยความเสียหาย" ให้ลูกค้าอย่างไร นี่แหละครับ
สบายใจ
ระบบ HIS ของสำนักอนามัย กรุงเทพมหานคร ก็ไปเช่นกันครับ
Unintentional cyber attack
งานเข้าแผนก IT รับวันศุกร์ 555
เกมออนไลน์ก็โดนด้วยครับ อย่าง Black Desert โดนกันถ้วนหน้าทั้ง PC / Console ทุกเซิร์ฟเวอร์
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
Genshin ดับตอน
เที่ยงคืนกว่าๆ......
Hacker ทำอะไรเราไม่ได้ ถ้าเราทำลายตัวเองก่อน
แล้วมาเจอข่าว Kaspersky ที่โดนสั่งปิดในอเมริกาเพราะความมั่นคงด้วย ยิ่งชัดเลยเมื่อบริษัทความปลอดภัยในอเมริกาเจ้าดังทำลายตัวเองซะเองแบบนี้
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
แต่เหมือนคนทั่วไปกำลังโทษ Microsoft อยู่แหะ
The Dream hacker..
ซึ่งพี่เล็กนิ่มเขาก็ล่มจริงๆนะ ก่อนหน้าไม่กี่ชั่วโมงเอง รับจบไป 555
มองอีกแง่ถ้า ms ไม่ปล่อยให้ไปแก้ไฟล์ system ก็ไม่ล่มนะ
เสพข่าวกันมั่วๆนั้นล่ะ ลองไปดูตามยูทูปพาดหัวข้างในก็พูดเหมือนไม่รู้เรื่องรีบเกาะกระแสข่าว
CrowdStrike ตรง Link เขียนตกไปนิดนึงครับ
ปล่อยอัพเดทวันศุกร์ด้วย สุดยอดไปเลยลูกพี่
Golden Hours ของบรรดาเหล่า Hackers เลย
scb ล่มด้วย เกี่ยวกันไหมครับ
WE ARE THE 99%
น่าสนใจที่ในประเทศไทยไม่ค่อยได้รับผลกระทบมากนะครับ ซึ่งทำให้ผมเชื่อว่าเหตุผลหลัก ๆ คือ
1) องค์กรในบ้านเราใช้ free Antivirus กันซะเป็นส่วนใหญ่
2) ไม่มีการติดตั้ง AV/EDR/XDR ใน endpoint เลยตั้งแต่แรก
(ล้อเล่นน่ะครับ)
ตอนนี้ติดอยู่สนามบิน ใช้ระบบเขียนตั๋วด้วยมือเหมือนนั่งรถทัวร์เมื่อ 30 ปีก่อน เดี๋ยวต้องเก็บตั๋วใบนี้ไว้เป็นประวัติศาสตร์
Air Asia น่ารักมาก มีคูปองอาหารและเครื่องดื่มให้ 100 บาท ไม่ได้คาดหวังแบบนี้จากสายการบิน low cost
คนใช้วินโดส์กันเยอะซิเนี่ย
จริงๆ เรียกว่ามีเงินซื้อ CrowdStirke ใช้งานดีกว่าครับ
เพราะเครื่อง Windows ที่ไม่ได้ติดตั้ง CrowdStirke ไม่ได้รับผลกระทบ
ฝั่ง Linux กับ Mac ที่ติดตั้ง Crowdstrike ก็ไม่ได้รับผลกระทบเพราะคนละระบบเช่นกันครับ
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
จริงๆ ผมคิดว่าพวกองค์กรใหญ่มากๆ นี่ไม่นึกว่าจะใช้วินโดส์กันแล้วซะอีก แถม patch ใหม่ พร้อมใจกันอัพเดตกัน Day 1 เลย ล่มพร้อมกันหมด
Patch ของ CrowdStirke มันหลุดสารพัด Test มาถึง End User ได้ยังไง ความเสียหายขนาดนี้จะถึงกับล้มละลายไหม
ที่เสียหายเป็นวงกว้างทันทีเพราะองค์กรเองมองว่าเป็น Signatures Update ก็คงไม่ Patch Test พวกนี้ด้วย เพราะเชื่อในความเป็นบริษัทด้านความมั่นคงทางไซเบอร์ และมันคือเกราะชั้นแรกที่ช่วยป้องกันระบบ ก็เลยให้อัพเดทแบบทันทีทันใดกัน
หลังจากนี้ต้องตรวจกันอีกเยอะ เพราะเข้า Safe mode ไปไม่รู้ว่ามีของดีแอบตื่นขึ้นมาทำงานไหม
ผมขอความรู็หน่อยปกติเค้าจะค่อยๆปล่อยหรือเลป่าทำไมงวดนี้กระจายเป็นวางกว้างขนาดนี้
รายละเอียดจริง ๆ ต้องรอ CrowdStrike ผมไม่รู้กระบวนการของ CrowdStrike ว่าเขามี Deployment Targets เป็นยังไงครับ
อันนี้วิเคราะห์เอาเอง โดยดูจากแนวทางการออกอัพเดทของซอฟต์แวร์อื่น ๆ ถ้ามันถูกมองเป็น Signature Update หรือ Knowledge Base Update ที่มันไม่ควรจะมีผลกระทบต่อการทำงานปกติ และถูกทดสอบมาอย่างดีว่าทำงานได้กับซอฟต์แวร์ทั่วไปไม่ใช่แค่ OS ถ้ามีปัญหากับอะไรจะแนบใน Release note ว่าไป Trade off เอาเองว่าอัพไม่อัพ ซึ่งมักจะไม่มี มันจะถูกอัพเดทแทบจะทันทีที่ออก เพราะโลกรู้ แฮกเกอร์รู้ ช้าก็นับเวลาเสี่ยงไป
ระบบที่ซีเรียสมาก ๆ พวกนี้ก็เป็นพื้นฐานกันเลยว่า Sign หรือ KB ออกแล้วต้องรีบอัพเดททันที ช้าโดนเจาะ คนซวยก็ไม่พ้นไอที อันนี้พังพินาศก็ไม่พ้นไอที
Test on prod
ซ้ำ
windows strike จะต้องลงใหม่ทุกเครื่องไหมนะ
ชิบหายหนักแล้ว ซอฟแวร์อะไรว่ะพลาดขนาดนี้
ซีดนีย์
ไปดูงานโกลบอลเฮ้าส์เถิดครับ Ubuntu รับจบ
ทำๆ งานอยู่ก็เห็นข่าวขึ้นมา
ทีแรกนึกว่าเป็นแค่ที่ญี่ปุ่น ผ่านไปสักพักบอกว่าเป็นทั่วโลก
แล้วนักข่าวก็ซูมกันจริงจังมากหน้า BSOD เนี่ย 555+ เน้นหน้าจอจนรู้สึกสงสาร Microsoft
ยังใช้ w7 อยู่เลย