‘ไมโครซอฟท์’ เปิดมาตรการช่วยเหลือลูกค้าเหตุโกลาหล 'CrowdStrike'

จากเหตุการณ์เมื่อวันที่ 18 กรกฎาคม ที่ CrowdStrike บริษัทด้านไซเบอร์ซิเคียวริตี้ ได้ทำการอัปเดตซอฟต์แวร์ที่ส่งผลกระทบต่อระบบไอทีทั่วโลก

แม้เหตุการณ์นี้จะไม่ได้เกิดขึ้นจาก ไมโครซอฟท์ แต่เนื่องจากมีผลกระทบต่ออีโคซิสเต็มของบริษัท จึงขอให้ข้อมูลล่าสุดเกี่ยวกับการดำเนินการที่ไมโครซอฟท์ได้ทำร่วมกับ CrowdStrike และบริษัทอื่นๆ เพื่อช่วยลูกค้าในการรับมือและแก้ไขปัญหาที่เกิดขึ้น

เดวิส เวสตัน รองประธาน Enterprise and OS Securit ไมโครซอฟท์ เผยว่า นับตั้งแต่เหตุการณ์นี้เริ่มขึ้นทางไมโครซอฟท์ได้สื่อสารอย่างต่อเนื่องกับลูกค้า, บริษัท CrowdStrike และนักพัฒนาภายนอก เพื่อรวบรวมข้อมูลและหาแนวทางแก้ไขอย่างเร่งด่วน

เพราะตระหนักดีว่าปัญหานี้ก่อให้เกิดความขัดข้องต่อธุรกิจและกิจวัตรประจำวัน โดยเรามุ่งเน้นที่จะให้คำแนะนำและความช่วยเหลือทางเทคนิคกับลูกค้า เพื่อให้ระบบที่ได้รับผลกระทบสามารถกลับมาทำงานได้อย่างปลอดภัย ดังนี้

• ทำงานร่วมกับ CrowdStrike เพื่อพัฒนาโซลูชั่นที่จะนำมาแก้ปัญหาได้อย่างอัตโนมัติ ทั้งนี้ CrowdStrike ได้แนะนำวิธีการแก้ปัญหาชั่วคราว และได้ออกแถลงการณ์ชี้แจงเหตุการณ์ที่เกิดขึ้น นอกจากนี้ เราได้เผยแพร่คำแนะนำเกี่ยวกับวิธีแก้ปัญหาบนอุปกรณ์ Windows สามารถดูได้ที่ Windows Message Center
• ส่งทีมวิศวกรและผู้เชี่ยวชาญของไมโครซอฟท์หลายร้อยคนไปทำงานร่วมกับลูกค้าโดยตรง เพื่อช่วยกู้คืนบริการต่างๆ ที่ได้รับผลกระทบ
• ร่วมมือกับผู้ให้บริการคลาวด์และผู้มีส่วนได้ส่วนเสียอื่นๆ รวมถึง Google Cloud Platform (GCP) และ Amazon Web Services (AWS) เพื่อแลกเปลี่ยนข้อมูลเกี่ยวกับสถานการณ์ผลกระทบที่มองเห็นได้ในอุตสาหกรรม รวมถึงข้อมูลต่างๆ ที่ได้รับจาก CrowdStrike และลูกค้าอย่างต่อเนื่อง
• เผยแพร่เอกสารและสคริปต์แก้ไขปัญหาด้วยตนเองอย่างรวดเร็ว  
• แจ้งลูกค้าให้ทราบถึงสถานะล่าสุดของเหตุการณ์ผ่าน Azure Status Dashboard 

ไมโครซอฟท์เผยว่า ได้ทำงานอย่างเต็มที่เพื่อให้ลูกค้าได้รับการสนับสนุนและอัปเดตอย่างต่อเนื่อง นอกจากนี้ CrowdStrike ยังช่วยพัฒนาโซลูชันที่สามารถปรับขยายได้เพื่อเร่งแก้ปัญหาที่เกิดจากการอัปเดตที่ผิดพลาดของ CrowdStrike ซึ่งส่งผลกระทบต่อโครงสร้างพื้นฐานของ Microsoft Azure ทั้งยังได้ร่วมมือกับ AWS และ GCP เพื่อหาแนวทางที่มีประสิทธิภาพที่สุด

แม้การอัปเดตซอฟต์แวร์อาจก่อให้เกิดปัญหาเป็นครั้งคราว แต่เหตุการณ์สำคัญอย่างกรณี CrowdStrike นี้เกิดขึ้นไม่บ่อย ตามการประเมินล่าสุด

การอัปเดตของ CrowdStrike ส่งผลกระทบต่ออุปกรณ์ Windows ราว 8.5 ล้านเครื่อง หรือน้อยกว่าหนึ่งเปอร์เซ็นต์ของเครื่อง Windows ทั้งหมด แม้จำนวนเปอร์เซ็นต์จะน้อย แต่ผลกระทบทางเศรษฐกิจและสังคมที่เกิดขึ้น สะท้อนให้เห็นถึงการใช้งาน CrowdStrike โดยองค์กรที่ดำเนินบริการสำคัญหลายแห่ง

เหตุการณ์นี้แสดงให้เห็นถึงความเชื่อมโยงของอีโคซิสเต็มด้านเทคโนโลยีที่ทำงานร่วมกันในวงกว้าง ประกอบด้วย ผู้ให้บริการคลาวด์ระดับโลก แพลตฟอร์มซอฟต์แวร์ บริษัทด้านความปลอดภัย ผู้ผลิตซอฟต์แวร์ต่างๆ และลูกค้า ทั้งยังเป็นการย้ำเตือนให้ทุกฝ่ายในแวดวงเทคโนโลยีตระหนักถึงความสำคัญของการดำเนินงานอย่างปลอดภัย

ตลอดจนการกู้คืนระบบหลังเกิดวิกฤติโดยใช้กลไกที่มีอยู่ จากเหตุการณ์ในช่วงสองวันที่ผ่านมา ได้เห็นว่าการเรียนรู้ การฟื้นฟู และการก้าวไปข้างหน้าจะเกิดประสิทธิผลสูงสุดเมื่อเราร่วมมือและทำงานร่วมกัน

ขอขอบคุณความร่วมมือจากทุกภาคส่วนในอุตสาหกรรม จากนี้ทางบริษัทจะรายงานความคืบหน้าเกี่ยวกับบทเรียนที่ได้รับและขั้นตอนต่อไปอย่างต่อเนื่อง

คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ