13:27 
灾情已然发酵。根据CrowdStrike隔日说明19日事发一小时，已修复有问题的更新，但此前的更新已导致灾情。

 13:30 
资安界指出CrowdStrike酿灾。此时我们看到台湾资安Line群组讨论当机，且多名网友立即就指出问题出在CS，也就是CrowdStrike。
网传暂时解法。在安全模式更改这套产品的文件夹名称，但有人认为此举将失去防护并不妥当。

 13:43 
只对用户证实事故惹议。此时CrowdStrike通过公司网站知识库说明Falcon Sensor相关的电脑当机事故，但此公告须以用户身分登录才能浏览，外界只能经由用户转贴内容，才得知厂商坦承此事。

 14:30 
网络与大众媒体大量散播官方最新缓解方法。由于灾情广泛，大量好心网友纷纷分享官方公告的缓解步骤，处理方式并不复杂，主要将文件名为C-00000291开头的.SYS档都删除，就能维持该EDR运作且正常开机。

／CrowdStrike

 14:30 后 
全球媒体报导微软系统当机，CrowdStrike此时仍未对外说明。医院、航空等当机灾情陆续曝光，由于稍早美国一座Azure服务中断，加上CrowdStrike未公开说明，造成大众只知微软系统出事。
受影响企业在慌乱中忙于复原。有企业很晚得知官方解法，有企业因复原设备数量庞大需要时间，有企业因电脑激活全硬盘加密功能BitLocker，复原过程卡在找寻密钥。

 17:45 
事发已将近6小时，CrowdStrike首席执行官终于对外发声。George Kurtz在社群平台X与官方博客发文，指出更新事故只影响Windows平台，强调不是资安事件或网络攻击，公司全面动员协助客户，提供支持网页链接并持续更新消息。

 18:00 
微软Azure Status公告其服务也受影响。微软指出Azure平台在台湾时间中午12点09分同样受此事件影响，主要是Azure中安装CrowdStrike Falcon代理程序的VM用户。微软也特别说明，这次事件与已解决的美国中部Azure数据中心中断事件无关。

 21:09 （美东早上9时09分）
CrowdStrike首席执行官上电视公开道歉。George Kurtz接受美国CNBC新闻电视台采访，对其客户、旅客，以及所有受这起事件影响的人道歉。

／翻摄自CNBC

：iThome整理，2024年9月