13:27 
災情已然發酵。根據CrowdStrike隔日說明19日事發一小時，已修復有問題的更新，但此前的更新已導致災情。

 13:30 
資安界指出CrowdStrike釀災。此時我們看到臺灣資安Line群組討論當機，且多名網友立即就指出問題出在CS，也就是CrowdStrike。
網傳暫時解法。在安全模式更改這套產品的資料夾名稱，但有人認為此舉將失去防護並不妥當。

 13:43 
只對用戶證實事故惹議。此時CrowdStrike透過公司網站知識庫說明Falcon Sensor相關的電腦當機事故，但此公告須以用戶身分登入才能瀏覽，外界只能經由用戶轉貼內容，才得知廠商坦承此事。

 14:30 
網路與大眾媒體大量散播官方最新緩解方法。由於災情廣泛，大量好心網友紛紛分享官方公告的緩解步驟，處理方式並不複雜，主要將檔名為C-00000291開頭的.SYS檔都刪除，就能維持該EDR運作且正常開機。

／CrowdStrike

 14:30 後 
全球媒體報導微軟系統當機，CrowdStrike此時仍未對外說明。醫院、航空等當機災情陸續曝光，由於稍早美國一座Azure服務中斷，加上CrowdStrike未公開說明，造成大眾只知微軟系統出事。
受影響企業在慌亂中忙於復原。有企業很晚得知官方解法，有企業因復原裝置數量龐大需要時間，有企業因電腦啟用全硬碟加密功能BitLocker，復原過程卡在找尋金鑰。

 17:45 
事發已將近6小時，CrowdStrike執行長終於對外發聲。George Kurtz在社群平臺X與官方部落格發文，指出更新事故隻影響Windows平臺，強調不是資安事件或網路攻擊，公司全面動員協助客戶，提供支援網頁連結並持續更新訊息。

 18:00 
微軟Azure Status公告其服務也受影響。微軟指出Azure平臺在臺灣時間中午12點09分同樣受此事件影響，主要是Azure中安裝CrowdStrike Falcon代理程式的VM用戶。微軟也特別說明，這次事件與已解決的美國中部Azure資料中心中斷事件無關。

 21:09 （美東早上9時09分）
CrowdStrike執行長上電視公開道歉。George Kurtz接受美國CNBC新聞電視臺採訪，對其客戶、旅客，以及所有受這起事件影響的人道歉。

／翻攝自CNBC

：iThome整理，2024年9月