微軟大當機致全球逾5千航班取消　駭客趁機發假電郵

全球軟體巨擘微軟（Microsoft）美東時間18日晚間（台灣時間19日凌晨）傳出當機事件，使用其雲端Azure及Microsoft 365系統的企業紛傳災情，涵蓋各大航空公司、媒體、銀行等，全球逾5千航班取消。出包的網路安全公司CrowdStrike表示，已發現有駭客發出假電郵出售偽造的修復程式，提醒大眾勿點擊上當。

此次微軟電腦系統大當機，航空業成為重災區，航班必須改用人手辦理登機。有航空數據公司指出，全球逾5000班航班取消，佔總數約4.6%。

光是在美國，截至當地週五下午，已經有約2600班航班取消，9000班延誤。
跟蹤使用者報告的網路故障網站DownDetector記錄了Visa、ADT安全公司和亞馬遜(Amazon)，以及包括美國航空公司(American Airlines)和達美航空(Delta Airlines)在內的航空公司服務中斷。

達美和聯航指出，他們正致力恢復部分營運，但預期還會有更多航班延誤和取消。

聯航聲明指出，電腦大當機影響許多個別系統，包括計算飛機重量、乘客報到和呼叫中心的電話系統服務等。

航空貨運商聯邦快遞公司（FedEx）表示，其整個網絡面臨嚴重中斷，優比速公司（United Parcel Service）也稱可能延誤遞送。

德國柏林機場一度暫停所有航班升降。在西班牙、土耳其等歐美及亞洲多個機場，都擠滿大批滯留的旅客。部份準備到巴黎參加或觀看奧運的運動員及觀眾行程延誤。

醫院、政府部門及商業金融服務也大受影響。美國和德國都有醫院要取消部份手術。美國多州的911緊急救護熱線出現問題。英國國民保健署說，預約及病歷系統受到影響。倫敦交易所的新聞數據平台故障。在澳洲，由於支付系統無法運作，銀行和超市自動收銀機等也受到影響，有商店暫停營業。澳洲廣播公司和英國天空電視台一度無法播放新聞內容。

這起大規模當機事件起源於防毒軟件CrowdStrike的更新存在漏洞，並與微軟的電腦系統發生衝突。Crowdstrike創辦人兼行政總裁對此致歉，指目前已經解決問題，但系統可能需要一段時間才能自動恢復。

但此事引發進一步網路安全問題，CrowdStrike發現有駭客利用成立假網站，或發送冒充CrowdStrike員工的網路釣魚電子郵件，出售虛假的修復程式，提醒受影響機構和人士，必須按官方技術指引處理故障。美國國土安全部和英國國家安全網絡中心亦發出警告，呼籲公眾留意可疑電郵及簡訊。