微软大当机 850万台电脑受害

资安公司CrowdStrike软体更新出包造成微软大当机后，微软估计这起事件影响全球850万台电脑装置，堪称史上最大规模当机事件，导致全球航空、铁路运输及港口作业大乱，估计要数周才能完全修復。

微软副总裁威斯登（David Weston）稍早在官方部落格发文表示：「我们目前估计CrowdStrike软体更新造成的当机事件，一共影响850万台Windows装置。」

威斯登表示，虽然850万台装置占全球Windows装置比重不到1％，但这起事件「对广泛经济与社会的影响相当可观」，凸显CrowdStrike企业用户涵盖全球重大服务。

当机发生后，一度造成美国三大航空公司全球停飞，不仅影响上万名旅客，也波及全球货运产业。美国联合太平洋铁路公司在19日因电脑系统当机而延误货运班次，而美国东西岸主要港口包括休士顿港、洛杉矶港、纽约港的装卸货作业都受到影响，连带延误陆上运输时程。

供应链顾问公司Xeneta空运主管范德渥（Niall van de Wouw）表示：「货机与货运列车都因此延误，估计要花上数天甚至数周时间才能完全恢復正常。」微软澄清当机事件与微软软体无关，并且也重申软体公司应重视品管。

CNN新闻网站指出，微软之所以能提出850万台装置这个明确数字，是因为微软透过网路进行远端效能监控，而850万台装置的影响范围也意味着这是史上最大规模当机事件，远超过2017年WannaCry网路攻击影响的30万台装置。

美国网路安全与基建安全局长伊斯特利（Jen Easterly）谴责CrowdStrike「犯下严重失误」，影响全球重大基础建设运作，表示任何软体开发公司在软体设计、测试、发布时，都应优先考量如何将瑕疵漏洞减至最低。美国网路安全与基建安全局先前曾因多起网路资安事件而监控微软，但这回明确表示「不是微软的问题」。