有史以來最嚴重IT故障!引馬斯克“火燒機房”
微軟全球藍屏後續來了。
當地時間7月19日,網絡安全公司CrowdStrike一次失敗的軟件更新導致全球無數MicrosoftWindows計算機系統崩潰,成爲有史以來最嚴重的IT故障。
全行業受重大波及風險成爲新關注焦點
當地時間7月19日,包括航空公司、銀行和媒體在內的多個行業的公司都受到了與微軟Azure雲平臺和網絡安全公司CrowdStrike的軟件問題相關的全球技術中斷的影響。然而該事件的主要原因竟然是CrowdStrike更新殺毒軟件時,將Windows一個重要系統文件刪除了。目前CrowdStrike表示,正在與受影響的客戶合作,並已針對該問題部署了修復程序。該公司CEO喬治·庫爾茨在社交媒體上發表的聲明中表示:“這不是安全事件或網絡攻擊。問題已被確定、隔離,並已部署修復程序。”
(來源:喬治·庫爾茨社交媒體)
此次中斷事件讓CrowdStrike成爲衆人關注的焦點。這家市值700多億美元的公司並非家喻戶曉,但在全球擁有29000名用戶,其中包括亞馬遜和微軟這樣的大型公司。事件發生後,庫爾茨第一時間表示:“我們對給客戶、旅行者以及受此影響的任何人(包括我們公司)造成的影響深表歉意。”
CrowdStrike的一個更新錯誤給全世界按下了暫停鍵,波及到多個行業。一些航班延誤和取消、醫療預約、訂單失敗和其他影響可能需要數天才能解決。許多企業還面臨着如何避免未來因保護其系統的技術而引發的宕機問題。微軟安全與合規業務負責人安·約翰遜表示,此次中斷規模巨大,但目前無法量化。她說:“我們目前有數百名工程師直接與CrowdStrike合作,幫助客戶完善後續補救工作。”
事件發生後,首先影響到的就是航空業,據航空分析公司Cirium稱,本週五全球有超過11萬個預定的商業航班,其中超過5000個被取消,相比周四的取消航班數量激增了2倍以上。FlightAware航班追蹤數據顯示,週五全球有超過21000個航班延誤,達美航空受影響最嚴重,20%的航班被取消。週五早上的航班延誤和取消數量比過去兩天同時間段高出一倍以上,FlightAware預計此事件對航空業的影響還將持續到未來幾天。此外,從洛杉磯到新加坡、阿姆斯特丹和柏林的機場不得不使用手寫登機牌辦理登機,造成了大面積延誤。一位墨西哥遊客接受採訪時說:“我們到達時,沒有人告訴我們可以在哪裡辦理登機手續,所以不同的人在不同的地方排隊,現場非常混亂。”
(按小時計算,部分美國機場延誤和取消航班的百分比。數據截至美國東部時間週五上午11:40,涵蓋美國最大都市區內的31個機場。淺藍色爲週五,藍色爲週四,黑色爲週三。來源:FlightAware、Bloomberg)
隨着時間的推移,包括美國聯合航空、美國航空、西班牙機場運營商Aena在內的許多航空公司報告服務已恢復正常。美國運輸部長皮特·布蒂吉格表示,運輸系統的問題似乎已經得到解決,預計到週六會恢復正常,並補充說美國聯邦航空管理局似乎沒有受到影響。
此次事件還影響到了金融、醫療、汽車製造等關鍵領域。倫敦證券交易所在故障期間暫停通過RNS發佈新聞,這是公開上市公司用來發布價格敏感性監管公告的服務。此外,包括摩根大通、野村控股和美國銀行在內的多家金融機構不得不啓用備用系統,數千臺摩根大通的ATM機和櫃員機也因此癱瘓。
在健康領域,英國國家衛生服務系統(NHS)的醫生無法訪問掃描、血液檢測和病人歷史記錄,紐約的梅莫利斯隆-凱特琳癌症中心和波士頓的麻省總醫院也警告稱,CrowdStrike問題正在影響病人護理,歐洲多家醫院不得不關閉診所並取消手術。
在汽車行業,雷諾被迫在其Maubeuge工廠和迪拜工廠暫停生產,因爲供應商受到了技術故障的影響。特斯拉首席執行官埃隆·馬斯克表示,已經從所有系統中刪除了CrowdStrike軟件,並抱怨此次故障對汽車供應鏈造成了嚴重影響。馬斯克生氣的回覆稱:“你們搞出來的事情對汽車供應鏈造成了衝擊。”在宣佈“刪光CrowdStrike軟件”後,馬斯克還表示:“不幸的是,特斯拉有許多供應商和物流公司都在用那家公司的軟件。”此後他還附上了一張“火燒CrowdStrike機房”的AI生成圖片來宣泄不滿。
(來源:馬斯克社交媒體)
“這是前所未有的。”薩里大學網絡安全教授艾倫·伍德沃德說,“經濟影響將是巨大的。”
據瞭解,在2017年,亞馬遜雲服務中的一系列錯誤影響了數萬個網站的運行。2021年,內容交付網絡Fastly的問題也導致包括彭博新聞社在內的多家媒體網絡的網站癱瘓。但沒有一次像CrowdStrike的IT故障如此嚴重。
“這將是歷史上最大的IT中斷。”澳大利亞安全顧問、黑客檢查網站的創建者特洛伊·亨特表示,“我們實際上纔剛剛開始看到冰山一角。”
Wind數據顯示,此次事件導致CrowdStrike股價週五一度下跌15%,隨後跌幅收窄至11.1%,單日市值縮水超92億美元。
目前,CrowdStrike在競爭激烈的網絡安全市場中佔有最大的份額,這導致一些行業分析師質疑,對運營至關重要的軟件的控制權是否應該只掌握在少數幾家公司手中。此次中斷還引發了人們的擔憂,許多組織在IT系統等單點故障發生時,沒有做好充分準備來實施應急計劃。網絡安全專家表示,除非網絡中內置更多應急措施,組織引入更好的備份,否則此類中斷將再次發生。
D.A.Davidson高級軟件分析師吉爾·盧里亞表示:“這次事件提醒我們,我們的全球計算系統是多麼複雜和相互交織,它們是多麼脆弱。CrowdStrike和微軟將有很多工作要做,以確保將來不會允許其他系統和產品造成這種故障。”
CrowdStrike業務遍及170多個國家
公開資料顯示,CrowdStrike成立於2011年,總部位於美國得克薩斯州奧斯汀,業務遍及170多個國家,截至1月份,員工人數超過7900人。CrowdStrike爲企業提供基於雲的安全解決方案。它的Falcon工具(週五中斷的原因之一)可識別異常行爲和漏洞,以保護計算機系統免受惡意軟件等威脅。公司報告稱,截至4月的季度收入超過9億美元,其中美國收入佔近70%。
CrowdStrike提供的軟件類型與較舊、功能較有限的安全軟件類型截然不同。傳統的防病毒軟件在計算機和互聯網的早期非常有用,因爲它能夠尋找已知惡意軟件的跡象,但隨着網絡攻擊變得越來越複雜,傳統殺毒軟件已經不再受歡迎。而CrowdStrike開發的被稱爲“終端檢測和響應”軟件的產品功能更加完善,可以不斷掃描機器以查找任何可疑活動的跡象並自動做出響應。
但要做到這一點,這些程序必須獲得訪問權限,以檢查計算機操作系統的核心是否存在安全缺陷。這種訪問權限使它們能夠破壞它們試圖保護的系統。這就是微軟的Windows系統在週五的宕機事件中發揮作用的原因,最終引發了全球“藍屏死機”這一問題。CrowdStrike將該事件歸咎於“在Windows主機的單個內容更新中發現的缺陷”。
據市場研究公司IDC稱,CrowdStrike控制了價值86億美元的全球“現代”端點檢測和響應軟件市場約18%的份額,略高於其主要競爭對手微軟。其軟件被認爲是抵禦各種新興黑客威脅的最佳防禦軟件之一,使用人工智能和傳統安全策略來跟上黑客攻擊者的步伐。
CrowdStrike在全球擁有約29000名客戶。Alphabet、谷歌、亞馬遜和英特爾等一些全球最大的科技公司都是其客戶。該公司的業務涉及多個行業,美國政府也是其客戶之一。
CrowdStrike競爭對手包括SentinelOne、Palo AltoNetworks、Zscaler和Fortinet等公司。此次事件發生後,其競爭對手SentinelOne股價收盤上漲7.8%,PaloAlto Networks股價收盤上漲2.16%。
責編:李丹
校對:王朝全
版權聲明
證券時報各平臺所有原創內容,未經書面授權,任何單位及個人不得轉載。我社保留追究相關行爲主體法律責任的權利。
轉載與合作可聯繫證券時報小助理,微信ID:SecuritiesTimes
" Type="normal"@@-->
END
" Type="normal"@@-->