微软全球蓝屏后续来了。全行业受重大波及风险成为新关注焦点当地时间7月19日,包括航空公司、银行和媒体在内的多个行业的公司都受到了与微软Azure云平台和网络安全公司CrowdStrike的软件问题相关的全球技术中断的影响。然而该事件的主要原因竟然是CrowdStrike更新杀毒软件时,将Windows一个重要系统文件删除了。目前CrowdStrike表示,正在与受影响的客户合作,并已针对该问题部署了修复程序。该公司CEO乔治·库尔茨在社交媒体上发表的声明中表示:“这不是安全事件或网络攻击。问题已被确定、隔离,并已部署修复程序。”
微软全球蓝屏后续来了。
全行业受重大波及风险成为新关注焦点
当地时间7月19日,包括航空公司、银行和媒体在内的多个行业的公司都受到了与微软Azure云平台和网络安全公司CrowdStrike的软件问题相关的全球技术中断的影响。然而该事件的主要原因竟然是CrowdStrike更新杀毒软件时,将Windows一个重要系统文件删除了。目前CrowdStrike表示,正在与受影响的客户合作,并已针对该问题部署了修复程序。该公司CEO乔治·库尔茨在社交媒体上发表的声明中表示:“这不是安全事件或网络攻击。问题已被确定、隔离,并已部署修复程序。”
(来源:乔治·库尔茨社交媒体)
此次中断事件让CrowdStrike成为众人关注的焦点。这家市值700多亿美元的公司并非家喻户晓,但在全球拥有29000名用户,其中包括亚马逊和微软这样的大型公司。事件发生后,库尔茨第一时间表示:“我们对给客户、旅行者以及受此影响的任何人(包括我们公司)造成的影响深表歉意。”
CrowdStrike的一个更新错误给全世界按下了暂停键,波及到多个行业。一些航班延误和取消、医疗预约、订单失败和其他影响可能需要数天才能解决。许多企业还面临着如何避免未来因保护其系统的技术而引发的宕机问题。微软安全与合规业务负责人安·约翰逊表示,此次中断规模巨大,但目前无法量化。她说:“我们目前有数百名工程师直接与CrowdStrike合作,帮助客户完善后续补救工作。”
事件发生后,首先影响到的就是航空业,据航空分析公司Cirium称,本周五全球有超过11万个预定的商业航班,其中超过5000个被取消,相比周四的取消航班数量激增了2倍以上。FlightAware航班追踪数据显示,周五全球有超过21000个航班延误,达美航空受影响最严重,20%的航班被取消。周五早上的航班延误和取消数量比过去两天同时间段高出一倍以上,FlightAware预计此事件对航空业的影响还将持续到未来几天。此外,从洛杉矶到新加坡、阿姆斯特丹和柏林的机场不得不使用手写登机牌办理登机,造成了大面积延误。一位墨西哥游客接受采访时说:“我们到达时,没有人告诉我们可以在哪里办理登机手续,所以不同的人在不同的地方排队,现场非常混乱。”
(按小时计算,部分美国机场延误和取消航班的百分比。数据截至美国东部时间周五上午11:40,涵盖美国最大都市区内的31个机场。浅蓝色为周五,蓝色为周四,黑色为周三。来源:FlightAware、Bloomberg)
随着时间的推移,包括美国联合航空、美国航空、西班牙机场运营商Aena在内的许多航空公司报告服务已恢复正常。美国运输部长皮特·布蒂吉格表示,运输系统的问题似乎已经得到解决,预计到周六会恢复正常,并补充说美国联邦航空管理局似乎没有受到影响。
此次事件还影响到了金融、医疗、汽车制造等关键领域。伦敦证券交易所在故障期间暂停通过RNS发布新闻,这是公开上市公司用来发布价格敏感性监管公告的服务。此外,包括摩根大通、野村控股和美国银行在内的多家金融机构不得不启用备用系统,数千台摩根大通的ATM机和柜员机也因此瘫痪。
在健康领域,英国国家卫生服务系统(NHS)的医生无法访问扫描、血液检测和病人历史记录,纽约的梅莫利斯隆-凯特琳癌症中心和波士顿的麻省总医院也警告称,CrowdStrike问题正在影响病人护理,欧洲多家医院不得不关闭诊所并取消手术。
在汽车行业,雷诺被迫在其Maubeuge工厂和迪拜工厂暂停生产,因为供应商受到了技术故障的影响。特斯拉首席执行官埃隆·马斯克表示,已经从所有系统中删除了CrowdStrike软件,并抱怨此次故障对汽车供应链造成了严重影响。马斯克生气的回复称:“你们搞出来的事情对汽车供应链造成了冲击。”在宣布“删光CrowdStrike软件”后,马斯克还表示:“不幸的是,特斯拉有许多供应商和物流公司都在用那家公司的软件。”此后他还附上了一张“火烧CrowdStrike机房”的AI生成图片来宣泄不满。
(来源:马斯克社交媒体)
“这是前所未有的。”萨里大学网络安全教授艾伦·伍德沃德说,“经济影响将是巨大的。”
据了解,在2017年,亚马逊云服务中的一系列错误影响了数万个网站的运行。2021年,内容交付网络Fastly的问题也导致包括彭博新闻社在内的多家媒体网络的网站瘫痪。但没有一次像CrowdStrike的IT故障如此严重。
“这将是历史上最大的IT中断。”澳大利亚安全顾问、黑客检查网站的创建者特洛伊·亨特表示,“我们实际上才刚刚开始看到冰山一角。”
Wind数据显示,此次事件导致CrowdStrike股价周五一度下跌15%,随后跌幅收窄至11.1%,单日市值缩水超92亿美元。
目前,CrowdStrike在竞争激烈的网络安全市场中占有最大的份额,这导致一些行业分析师质疑,对运营至关重要的软件的控制权是否应该只掌握在少数几家公司手中。此次中断还引发了人们的担忧,许多组织在IT系统等单点故障发生时,没有做好充分准备来实施应急计划。网络安全专家表示,除非网络中内置更多应急措施,组织引入更好的备份,否则此类中断将再次发生。
D.A.Davidson高级软件分析师吉尔·卢里亚表示:“这次事件提醒我们,我们的全球计算系统是多么复杂和相互交织,它们是多么脆弱。CrowdStrike和微软将有很多工作要做,以确保将来不会允许其他系统和产品造成这种故障。”
CrowdStrike业务遍及170多个国家
公开资料显示,CrowdStrike成立于2011年,总部位于美国得克萨斯州奥斯汀,业务遍及170多个国家,截至1月份,员工人数超过7900人。CrowdStrike为企业提供基于云的安全解决方案。它的Falcon工具(周五中断的原因之一)可识别异常行为和漏洞,以保护计算机系统免受恶意软件等威胁。公司报告称,截至4月的季度收入超过9亿美元,其中美国收入占近70%。
CrowdStrike提供的软件类型与较旧、功能较有限的安全软件类型截然不同。传统的防病毒软件在计算机和互联网的早期非常有用,因为它能够寻找已知恶意软件的迹象,但随着网络攻击变得越来越复杂,传统杀毒软件已经不再受欢迎。而CrowdStrike开发的被称为“终端检测和响应”软件的产品功能更加完善,可以不断扫描机器以查找任何可疑活动的迹象并自动做出响应。
但要做到这一点,这些程序必须获得访问权限,以检查计算机操作系统的核心是否存在安全缺陷。这种访问权限使它们能够破坏它们试图保护的系统。这就是微软的Windows系统在周五的宕机事件中发挥作用的原因,最终引发了全球“蓝屏死机”这一问题。CrowdStrike将该事件归咎于“在Windows主机的单个内容更新中发现的缺陷”。
据市场研究公司IDC称,CrowdStrike控制了价值86亿美元的全球“现代”端点检测和响应软件市场约18%的份额,略高于其主要竞争对手微软。其软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一,使用人工智能和传统安全策略来跟上黑客攻击者的步伐。
CrowdStrike在全球拥有约29000名客户。Alphabet、谷歌、亚马逊和英特尔等一些全球最大的科技公司都是其客户。该公司的业务涉及多个行业,美国政府也是其客户之一。
CrowdStrike竞争对手包括SentinelOne、Palo AltoNetworks、Zscaler和Fortinet等公司。此次事件发生后,其竞争对手SentinelOne股价收盘上涨7.8%,PaloAlto Networks股价收盘上涨2.16%。
责编:李丹
校对:王朝全