วันที่ 19 กรกฏาคม พ.ศ.2567 ตื่นเช้ามา หลังจากงัวเงียสักพัก ได้กาแฟดำขมปี๋เข้าไป ทำให้ระบบประสาทตื่นตัว ด้วยระบบประสาทอัตโนมัติทำงาน มือขวาที่ใช้หยิบของเป็นประจำก็เอื้อมไปหยิบมือถือคู่ใจ เปิดแอปพร้อมไถฟีดอ่านข้อความ
ข้อความที่ปรากฏจากหลากหลายเพื่อนในสังคมออนไลน์ ต่างพูดเป็นเสียงเดียวกันว่า จอฟ้า คำๆ นี้จะคิดเป็นอย่างอื่นไม่ได้เลย สำหรับคนใช้คอมพิวเตอร์มานาน ประสบการณ์จอฟ้า มันฝั่งในเซลประสาทส่วนลึกไปแล้ว แค่ได้ยินภาพมันก็ส่งออกมาทันที แล้วทำไมทุกคนต้องโพสท์เรื่องนี้ ต่อมเผือก ก็เริ่มทำงานแบบไม่รอคาเฟอีนอีกสักอึก พรมนิ้วค้นหาต้นต่อว่าเกิดอะไรขึ้น ข่าวทุกกระแสในช่วงเช้า แจ้งออกมาเป็นเสียงเดียวกันว่า ” ผู้ใช้งาน Windows ทั่วโลกที่ติดตั้ง CrowdStrike Sensor ทำคอมพิวเตอร์ทำให้เกิด Blue Screen (จอฟ้า) บูตเข้า Windows ตามปกติไม่ได้ หลังจากอัปเดตแพทช์ล่าสุด ” (CrowdStrike เป็นโปรแกรมรักษาความปลอดภัยในองค์กรคล้าย Anti Virus ในเครื่องคอมพิวเตอร์เรานั่นแหละครับ)
จากเหตุการณ์นี้ ทำให้เกิดปัญหาเป็นวงกว้างระดับโลกเลยก็ว่าได้ ส่วนในประเทศไทย เริ่มมีข้อมูลว่า ได้รับผลกระทบในกลุ่มโรงพยาบาล ภาคธนาคารหลายแห่ง เช่น ธนาคารกรุงศรี และธนาคารไทยพาณิชย์ รวมไปถึงห้างสรรพสินค้าต่าง ๆ ที่ใช้ระบบชำระเงินผ่านไอที ไม่สามารถทำรายการได้ ยิ่งสายการบิน ระบบไม่สามารถ Checkin หรือใช้งาน อื่นๆ ได้ ทำให้คนตกค้างล้นสนามบิน
ส่วนไฟล์เจ้ากรรมที่ทำให้เกิดปัญหานี้ เป็นไฟล์ที่เต็มไปด้วยเลขศูนย์ หรือ flie corrupted ซึ่งโดยการพัฒนาระบบแล้ว มันไม่น่าหลุด Test ได้
ภาพจาก X โดย @christian_tail
หลังจากจอฟ้าแล้ว ตั้งสติ ปิดอัปเดตไปก่อนช่วงนี้ แล้วให้แก้ตามนี้
- เข้า Safe Mode
- ไปที่โฟลเดอร์ C:\Windows\System32\drivers\CrowdStrike
- หาไฟล์ที่มีชื่อว่า “C-00000291*.sys” แล้วลบออก
- Restart เข้า Windows ตามปกติ
จากปรากฏการณ์ในวันนี้ ทำให้ข้าพเจ้านึกถึงปรากฏการณ์ Y2K ที่มีการตื่นตัวเตรียมการกันเป็นปีๆ เพราะกลัวเรื่องคอมพิวเตอร์จะใช้งานไม่ได้ จะทำให้เกิดความเสียหายในวงกว้างในทุกๆ วงการที่ใช้คอมพิวเตอร์ แต่ในวันนี้ กลับไม่มีใครคาดคิดว่า จะเกิดเหตุการณ์นี้ เรียกว่า สามารถเทียบกับ Zero Day ของการโจมตีจากผู้ไม่ประสงค์ดีได้เลย แต่งานนี้ ไม่ใช่การโจมตี แต่เป็นการผิดพลาด และเป็นการผิดพลาดที่มีราคาของมัน
