“Crowdstrike” คืออะไร ทำไม Windows ถึงล่ม ทั่วโลก

     ในวันที่ 20 กรกฎาคม 2567 ทั่วโลกพบกับวิกฤตไอทีครั้งใหญ่ คอมพิวเตอร์ ที่ใช้ระบบปฏิบัติการ Microsoft ล่ม หรือจอฟ้า ทั้งในสหรัฐอเมริกา เอเชีย ถึงยุโรป รวมถึงประเทศไทย ที่สร้างความวุ่นวายให้กับทั้งสายการบิน โรงพยาบาล ธนาคาร ร้านค้า ซึ่งกินเวลายาวนานหลายชั่วโมง ซึ่งต้นตอที่ทำให้ทั่วโลกเกิดวิกฤตไอทีครั้งใหญ่ ก็คือ “CrowdStrike”

     วันนี้เราจะมาทำความรู้จักว่า “CrowdStrike” คืออะไร และทำให้เกิดวิกฤตไปทั่วโลกได้อย่างไร

     CrowdStrike เป็นบริษัทด้านความปลอดภัยด้านไอที ที่มุ่งเน้นการพัฒนาและให้บริการโซลูชันป้องกันการเข้าถึงแอปพลิเคชันและการโจมตีในระบบคอมพิวเตอร์ โดยใช้เทคโนโลยีประมวลผลข้อมูลและ AI เพื่อตรวจสอบและตอบสนองต่อการแทรกแซงและบุกรุก ในระบบขององค์กร นอกจากนี้ CrowdStrike ยังมีบริการเกี่ยวกับความปลอดภัยบนคลาวด์ และการตอบสนองต่อการละเมิดความปลอดภัยของเครือข่าย

สาเหตุที่ทำให้ระบบ Windows "ล่ม" หรือ "จอฟ้า"

     ปัญหานี้มาจากการอัปเดตที่ผิดพลาดของ ซอฟต์แวร์รักษาความปลอดภัย ของ บริษัท CrowdStrike โดยไมโครซอฟท์ไม่ได้เป็นสาเหตุโดยตรงของปัญหา ผลกระทบที่กว้างขวางและรุนแรง เหตุการณ์นี้ส่งผลกระทบต่อหลายภาคส่วนทั่วโลก รวมถึง:

     การบิน: เที่ยวบินหลายพันเที่ยวถูกยกเลิกหรือล่าช้า สร้างความวุ่นวายให้กับการเดินทางช่วงฤดูร้อน

     การเงิน: ธนาคารหลายแห่งประสบปัญหาในการทำธุรกรรม ลูกค้าไม่สามารถเข้าถึงบัญชีหรือทำธุรกรรมได้

     สื่อ: สถานีโทรทัศน์และสื่อหลายแห่งไม่สามารถออกอากาศข่าวได้ตามปกติ

     สาธารณสุข: โรงพยาบาลต้องยกเลิกการผ่าตัดและการนัดหมาย

     หน่วยงานภาครัฐ: ระบบศาล กรมการขนส่ง และศูนย์รับแจ้งเหตุฉุกเฉินหลายแห่งได้รับผลกระทบ

     ธุรกิจค้าปลีกและบริการ: ระบบการสั่งซื้อและบริการของร้านค้าต่างๆ ล่ม ทำให้เกิดความไม่สะดวกแก่ลูกค้า

ผลกระทบในไทย

     สำนักข่าวอินโฟเควสท์ รายงานว่าสนามบินทั่วประเทศปั่นป่วน หลังจากเกิดเหตุการณ์คราวด์สไตรค์ (Crowdstrike) ล่มทำให้เกิดปัญหากับผู้ที่ใช้ระบบปฏิบัติการวินโดวส์ (Windows) ของไมโครซอฟท์ลุกลามไปทั่วโลก โดยส่งผลกระทบต่อบริการสำคัญ โดยเฉพาะ เช่น เที่ยวบิน สถาบันการเงิน โรงพยาบาล ในหลายประเทศ โดยในประเทศไทยสนามบินภายใต้ บมจ.ท่าอากาศยานไทย (AOT) เกิดปัญหาความวุ่นวายหลังจากสายการบินอย่างน้อย 4 สายการบินเกิดความขัดข้องกับระบบเช็คอิน

     ท่าอากาศยานดอนเมือง (ทดม.) ออกแถลงการณ์ว่า กรณีระบบ Microsoft Azure ของสายการบินไทยแอร์เอเชีย เกิดเหตุขัดข้อง ส่งผลกระทบต่อระบบการให้บริการภาคพื้น ซึ่งขณะนี้สายบินฯ อยู่ระหว่างเร่งดำเนินการแก้ไขและได้ดำเนินการใช้ระบบสำรอง manual ในการให้บริการ อาจทำให้ผู้โดยสารเกิดความล่าช้าและไม่ได้รับความสะดวกในการใช้บริการ ทั้งนี้ ทดม.ขอความร่วมมือผู้โดยสารเผื่อเวลาเดินทางมาสนามบินก่อนเวลาเครื่องออกอย่างน้อย 3 ชั่วโมง เพื่อป้องกันความผิดพลาดในการเดินทาง

     ผู้บริหาร AOT ระบุว่า เท่าที่ทราบข้อมูลเบื้องต้นขณะนี้สายการบินหลายแห่งได้รับผลกระทบจากเหตุการณ์ Crowdstrike ทั้งกลุ่มแอร์เอเชีย สกู๊ต อินดิโก และเจ็ตสตาร์ เนื่องจากใช้ระบบเช็คอินบนวินโดว์ และดึงข้อมูลจากดาต้าเซ็นเตอร์ที่อยู่ในออสเตรเลีย ซึ่งได้รับผลกระทบจากปัญหานี้เช่นกัน

     ส่วน บมจ.การบินไทย (THAI) ระบุว่าตามที่ระบบปฏิบัติการวินโดวส์ (Windows) ของไมโครซอฟท์ไม่สามารถใช้งานได้ตามปกติ เนื่องจาก CrowdStrike Agent ซึ่งใช้สำหรับป้องกัน Malware ที่หลายบริษัทและองค์กรในประเทศไทยและทั่วโลก ส่งผลกระทบเป็นวงกว้างต่อผู้ใช้งานทั่วโลก รวมทั้งระบบการทำงานต่างๆ ที่สนามบินนั้น ณ ขณะนี้บริษัทยังไม่ได้ผลกระทบใดๆ จากเหตุการณ์ดังกล่าว และไม่มีผลต่อการทำการบินตามตารางบินปกติ

     ธนาคารบางแห่งและบริษัทในเครือที่ใช้ระบบปฏิบัติการวินโดว์ก็ได้รับผลกระทบเกิดความขัดข้องในการให้บริการ โดยทางบล.อินโนเวสท์ เอ็กซ์ ในกลุ่ม บมจ.เอสซีบี เอ็กซ์ (SCB) ประกาศ่าเกิดเหตุขัดข้องเนื่องจากผู้ให้บริการ Crownstrike ซึ่งเกิดขึ้นทั่วโลกในขณะนี้ ส่งผลให้ลูกค้าไม่สามารถใช้บริการ webtrade ได้ชั่วคราว อย่างไรก็ตาม ลูกค้ายังสามารถลงทุนผ่านแอปพลิเคชัน InnoverstX ได้ตามปกติ

     ด้านธนาคารกรุงศรีอยุธยา (BAY) แจ้งว่าระบบ Krungsri App ขัดข้องชั่วคราว ธนาคารอยู่ระหว่างเร่งดำเนินการแก้ไขให้กลับมาใช้งานได้ตามปกติ แนะนำลูกค้าเว้นระยะเวลาก่อนเข้าใช้งานใหม่อีกครั้ง โดยแหล่งข่าวจาก BAY กล่าวว่า Crowdstrike มีผลกระทบกับระบบวินโดว์ของไมโครซอฟท์ล่มทั่วโลก ไม่ใช่แค่ระบบการเงิน หรือธนาคารของไทย แต่เกิดขึ้นกับธุรกิจอื่นๆที่ใช้งานระบบวินโดว์ทั่วโลก ส่วนของ BAY มีปัญหากับแอปฯ ขัดข้องเหมือนกัน ขณะนี้กำลังเร่งแก้ไขปัญหา ส่วนการโอนเงินผ่านธนาคารที่โอนแล้วไม่ได้รับเงิน ธนาคารจะปรับยอดและเรียกคืนเงินให้ทีหลัง ปกติจะได้รับเงินคืนภายใน 1 ทุ่มของวันพรุ่งนี้

     รวมถึงโรงพยาบาลขนาดใหญ่บางแห่งก็ได้รับผลกระทบ โดยโรงพยาบาลศิริราชมหาการุณย์ ประกาศผ่านเฟซบุ๊ก แจ้งกับผู้ใช้บริการว่าจากระบบคอมพิวเตอร์เครือข่ายทั่วโลกเกิดความขัดข้อง ทำให้ระบบไอทีของโรงพยาบาลเกิดความล่าช้าในการให้บริการ โดยกำลังเร่งทำการแก้ไข ผู้ที่มีนัดในวันนี้จะได้รับการติดต่อจากเจ้าหน้าที่โดยเร็วที่สุด

ขอบคุณข้อมูลจาก : Crowdstrike | www.prachachat.net | www.alphasec.co.thwww.monsterconnect.co.th

 

Visitors: 54,361