มีรายงานว่าคอมพิวเตอร์ทั่วโลกที่ใช้ Windows โดยเฉพาะคอมพิวเตอร์ในภาคธุรกิจเกิดปัญหา BSOD หรือจอฟ้า Blue Screen of Death ซึ่งปัญหาเกิดจากอัปเดตที่ผิดพลาดของ CrowdStrike ซอฟต์แวร์ที่ใช้จัดการเรื่อง Security ในองค์กร ทำให้ปัญหานี้กระทบกับธนาคาร, สายการบิน, สถานีทีวี รวมถึงบริษัทน้อยใหญ่ ซึ่งในไทยเองก็ได้รับผลกระทบอยู่ไม่น้อย

Sky News เกิดปัญหาไม่สามารถถ่ายทอดสด

รายการช่วงเช้าของ Sky News ไม่ได้ออกอากาศในเช้าวันศุกร์ แต่แทนที่ด้วยการใช้ Footage ของเก่าแทน ความเสียหายเกิดขึ้นกับทั้งธนาคาร, สื่อสิ่งพิมพ์, และ สายการบินทั่วโลก อย่าง Ryanair สายการบินต้นทุนต่ำ สัญชาติไอริช รายงานบนเว็บให้ผู้โดยสารมาถึงสนามบินก่อนเวลา 3 ชั่วโมง โดยกล่าวโทษว่า “เกิดปัญหาด้านไอทีของบุคคลที่สาม ซึ่งอยู่นอกเหนือการควบคุม” ซึ่งก็หมายถึง CrowdStrike นั่นเอง

ซึ่งผลกระทบนี้ทำให้เที่ยวบินนับพันเที่ยวทั่วโลกต้องถูกยกเลิก ส่วนหุ้น CrowdStrike ร่วงไปแล้ว 15% ส่วน Microsoft ราคาก่อนเปิดตลาดร่วง 2%

Senad Arun ผู้ก่อตั้งบริษัทวิจัยไซเบอร์ Imperum ถึงกับนิยามเหตุการณ์นี้ว่า “Crowdstrike Doom’s Day”

ส่วนในไทยจากคอมเมนต์ในโลกออนไลน์ ส่งผลกระทบกับสนามบินดอนเมือง, โรงพยาบาลศิริราช, โรงพยาบาลกรุงเทพราชสีมา ส่วนในภาคธนาคารไทยนั้นไม่ได้รับผลกระทบมากนัก

วิธีแก้ไขปัญหา

ส่วนวิธีแก้ในเบื้องต้นจาก CrowdStrike คือ

  1. บูตเข้า Safe Mode หรือ Windows Recovery Environment ของ Windows ให้ได้ก่อน
  2. ไปที่ C:\Windows\System32\drivers\CrowdStrike
  3. หาไฟล์ “C-00000291*.sys” แล้วลบทิ้ง
  4. บูตเครื่องได้ตามปกติ

ส่วนถ้าคอมพิวเตอร์ในองค์กรนั้นเปิดใช้ Bitlocker อันนี้จะงานยากสำหรับฝ่าย IT หน่อย เพราะต้องหาคีย์มาปลดล็อกการเข้ารหัสข้อมูลด้วย

แถลงการณ์จาก Crowdstrike

George Kurtz CEO ของ Crowdstrike ออกแถลงการณ์ว่า

ตอนนี้ Crowdstrike กำลังทำงานอย่างหนักกับผู้ใช้ที่ได้รับผลกระทบจากปัญหาการอัปเดตที่เกิดกับคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows เรายืนยันได้ว่าปัญหานี้ไม่ส่งผลกระทบกับระบบ Mac และ Linux

อย่างไรก็ตามปัญหานี้ไม่ใช่การโจมตีทางไซเบอร์ และไม่ใช่ปัญหาด้านความปลอดภัย ซึ่งเราระบุต้นตอของปัญหาได้แล้วและได้ส่งตัวแก้ไขปัญหาออกไปแล้ว

เราขอให้ลูกค้าที่ได้รับผลกระทบดูอัปเดตล่าสุดเกี่ยวกับปัญหานี้ผ่าน Support Portal ซึ่งเราจะรายงานการแก้ไขปัญหาเรื่อย ๆ ผ่านเว็บไซต์ และสามารถติดต่อตรงกับตัวแทนของ Crowdstrike เพื่ออัปเดตเกี่ยวกับปัญหานี้