CrowdStrike เผชิญการตรวจสอบโดยรัฐบาลกลางสหรัฐจากเหตุระบบ Windows ล่มทั่วโลก

CrowdStrike เปิดเผยว่าบริษัทกำลังให้ความร่วมมือกับการสอบสวนจากหน่วยงานรัฐบาลกลางของสหรัฐ เกี่ยวกับเหตุระบบล่มในเดือนกรกฎาคม 2024 ซึ่งส่งผลกระทบต่อระบบคอมพิวเตอร์ทั่วโลก

บริษัทระบุว่า กระทรวงยุติธรรมของสหรัฐและสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ได้ร้องขอข้อมูลที่เกี่ยวข้องกับเหตุการณ์ดังกล่าวและประเด็นอื่น ๆ ในเอกสารที่ยื่นต่อ SEC โดย The Wall Street Journal รายงานเพิ่มเติมว่าหน่วยงานเหล่านี้ยังสอบถามถึงแนวปฏิบัติในการรับรู้รายได้ของบริษัท และการรายงานรายได้ที่เกิดขึ้นซ้ำต่อปี สำหรับธุรกรรมกับลูกค้าบางรายอีกด้วย

CrowdStrike ยังเปิดเผยในเอกสารเดียวกันว่า บริษัทได้รับคำร้องขอข้อมูลจากหน่วยงานภาครัฐอื่น ๆ และบุคคลภายนอกเกี่ยวกับเหตุระบบล่มครั้งนี้ โดยมีทั้งลูกค้าและบุคคลภายนอกที่ได้ยื่นข้อเรียกร้องหรือข่มขู่อย่างเปิดเผยว่าจะดำเนินคดีทางกฎหมาย

เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 19 กรกฎาคม ปีที่แล้ว ซึ่งมีสาเหตุมาจากการอัปเดตซอฟต์แวร์ Falcon Sensor ของ CrowdStrike ที่ผิดพลาดบนระบบปฏิบัติการ Microsoft Windows โดยเป็นส่วนหนึ่งของการอัปเดตตามกำหนดการปกติ แต่กลับนำไปสู่สภาวะจอฟ้าในวงกว้าง และความล้มเหลวในการบูตระบบ ส่งผลกระทบต่อโครงสร้างพื้นฐานสำคัญ เช่น สายการบิน ธนาคาร และโรงพยาบาล

รายงานจาก Microsoft ที่เผยแพร่ไม่กี่วันหลังเกิดเหตุการณ์ ประเมินว่ามีคอมพิวเตอร์ได้รับผลกระทบจากการอัปเดตผิดพลาดนี้ถึง 8.5 ล้านเครื่อง รายงานดังกล่าวยังเน้นว่าเหตุการณ์นี้ไม่ใช่การเจาะระบบด้านความมั่นคงปลอดภัยไซเบอร์ แต่เป็นความล้มเหลวภายในของ CrowdStrike เอง

CrowdStrike เปิดเผยในภายหลังว่าการอัปเดตนั้นทำให้เกิดข้อผิดพลาดที่เรียกว่า “out-of-bounds memory read” ซึ่งทำให้เครื่องที่ใช้ Windows ในระบบที่ติดตั้ง Falcon Sensor อยู่ล่ม

ความล้มเหลวที่นำไปสู่เหตุระบบล่มในครั้งนี้ได้สร้างความกังวลเกี่ยวกับกระบวนการปล่อยซอฟต์แวร์ของบริษัท โดยเฉพาะในด้านการทดสอบและตรวจสอบความถูกต้องของการอัปเดตก่อนปล่อยใช้งานจริงบนโปรดักชัน ซึ่งนับแต่นั้นมา CrowdStrike ก็ได้ให้คำมั่นว่าจะเปลี่ยนแปลงกระบวนการปล่อยซอฟต์แวร์ของตนเพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้ขึ้นอีก

การเปิดเผยว่าบริษัทกำลังให้ความร่วมมือกับหน่วยงานรัฐเกิดขึ้นหลังจาก CrowdStrike รายงานผลประกอบการไตรมาสแรกของปีงบประมาณ 2026 ซึ่งแสดงให้เห็นว่าแนวโน้มรายได้ต่ำกว่าที่นักวิเคราะห์คาดการณ์ไว้ อันอาจบ่งชี้ถึงผลกระทบต่อเนื่องจากเหตุระบบล่มที่ยังคงส่งผลต่อแนวโน้มการเติบโตในระยะสั้นของบริษัท

ที่มา: https://siliconangle.com/2025/06/04/crowdstrike-faces-federal-scrutiny-following-global-windows-outage/