CrowdStrike เผชิญการตรวจสอบโดยรัฐบาลกลางสหรัฐจากเหตุระบบ Windows ล่มทั่วโลก

June 5, 2025 CrowdStrike, Cybersecurity, DevOps, Microsoft, Products, Software Development & DevOps, Vulnerability and Risk Management

CrowdStrike เปิดเผยว่าบริษัทกำลังให้ความร่วมมือกับการสอบสวนจากหน่วยงานรัฐบาลกลางของสหรัฐ เกี่ยวกับเหตุระบบล่มในเดือนกรกฎาคม 2024 ซึ่งส่งผลกระทบต่อระบบคอมพิวเตอร์ทั่วโลก

Credit: CrowdStrike

บริษัทระบุว่า กระทรวงยุติธรรมของสหรัฐและสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (SEC) ได้ร้องขอข้อมูลที่เกี่ยวข้องกับเหตุการณ์ดังกล่าวและประเด็นอื่น ๆ ในเอกสารที่ยื่นต่อ SEC โดย The Wall Street Journal รายงานเพิ่มเติมว่าหน่วยงานเหล่านี้ยังสอบถามถึงแนวปฏิบัติในการรับรู้รายได้ของบริษัท และการรายงานรายได้ที่เกิดขึ้นซ้ำต่อปี สำหรับธุรกรรมกับลูกค้าบางรายอีกด้วย

CrowdStrike ยังเปิดเผยในเอกสารเดียวกันว่า บริษัทได้รับคำร้องขอข้อมูลจากหน่วยงานภาครัฐอื่น ๆ และบุคคลภายนอกเกี่ยวกับเหตุระบบล่มครั้งนี้ โดยมีทั้งลูกค้าและบุคคลภายนอกที่ได้ยื่นข้อเรียกร้องหรือข่มขู่อย่างเปิดเผยว่าจะดำเนินคดีทางกฎหมาย

เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 19 กรกฎาคม ปีที่แล้ว ซึ่งมีสาเหตุมาจากการอัปเดตซอฟต์แวร์ Falcon Sensor ของ CrowdStrike ที่ผิดพลาดบนระบบปฏิบัติการ Microsoft Windows โดยเป็นส่วนหนึ่งของการอัปเดตตามกำหนดการปกติ แต่กลับนำไปสู่สภาวะจอฟ้าในวงกว้าง และความล้มเหลวในการบูตระบบ ส่งผลกระทบต่อโครงสร้างพื้นฐานสำคัญ เช่น สายการบิน ธนาคาร และโรงพยาบาล

รายงานจาก Microsoft ที่เผยแพร่ไม่กี่วันหลังเกิดเหตุการณ์ ประเมินว่ามีคอมพิวเตอร์ได้รับผลกระทบจากการอัปเดตผิดพลาดนี้ถึง 8.5 ล้านเครื่อง รายงานดังกล่าวยังเน้นว่าเหตุการณ์นี้ไม่ใช่การเจาะระบบด้านความมั่นคงปลอดภัยไซเบอร์ แต่เป็นความล้มเหลวภายในของ CrowdStrike เอง

CrowdStrike เปิดเผยในภายหลังว่าการอัปเดตนั้นทำให้เกิดข้อผิดพลาดที่เรียกว่า “out-of-bounds memory read” ซึ่งทำให้เครื่องที่ใช้ Windows ในระบบที่ติดตั้ง Falcon Sensor อยู่ล่ม

ความล้มเหลวที่นำไปสู่เหตุระบบล่มในครั้งนี้ได้สร้างความกังวลเกี่ยวกับกระบวนการปล่อยซอฟต์แวร์ของบริษัท โดยเฉพาะในด้านการทดสอบและตรวจสอบความถูกต้องของการอัปเดตก่อนปล่อยใช้งานจริงบนโปรดักชัน ซึ่งนับแต่นั้นมา CrowdStrike ก็ได้ให้คำมั่นว่าจะเปลี่ยนแปลงกระบวนการปล่อยซอฟต์แวร์ของตนเพื่อป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้ขึ้นอีก

การเปิดเผยว่าบริษัทกำลังให้ความร่วมมือกับหน่วยงานรัฐเกิดขึ้นหลังจาก CrowdStrike รายงานผลประกอบการไตรมาสแรกของปีงบประมาณ 2026 ซึ่งแสดงให้เห็นว่าแนวโน้มรายได้ต่ำกว่าที่นักวิเคราะห์คาดการณ์ไว้ อันอาจบ่งชี้ถึงผลกระทบต่อเนื่องจากเหตุระบบล่มที่ยังคงส่งผลต่อแนวโน้มการเติบโตในระยะสั้นของบริษัท

ที่มา: https://siliconangle.com/2025/06/04/crowdstrike-faces-federal-scrutiny-following-global-windows-outage/

Tags

About นักเขียนฝึกหัดหมายเลขเก้า

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand