微軟預估CrowdStrike事件影響全球850萬臺Windows設備
美國網絡安全和基礎設施安全局週六在領英發布的一篇帖子中抨擊CrowdStrike犯了”嚴重錯誤”,推出了一個有缺陷的更新,導致全球衆多企業和政府的系統崩潰。
此前,微軟官方博客發佈《幫助客戶度過CrowdStrike故障期》的聲明。微軟表示,儘管軟件更新偶爾可能會引起干擾,但像CrowdStrike這樣的重大事件並不經常發生。公司目前估計CrowdStrike的更新影響了850萬臺Windows設備,佔所有Windows設備不到1%。
儘管百分比很小,但廣泛的經濟和社會影響反映了企業正在使用CrowdStrike支持許多關鍵服務。此次事件提醒我們,對於整個技術生態系統中,利用現有機制優先考慮安全部署和恢復重建的重要性。
CrowdStrike也就全球IT故障發佈的最新聲明稱,已瞭解問題是如何發生的,正在進行徹底的根源分析,以確定邏輯缺陷是如何出現的。“我們致力於找到任何可以改進的基礎或工作流程,以增強我們的操作程序。”CrowdStrike表示,隨着調查繼續推進,將報告根源分析的結果,目前未受影響的系統將繼續正常運行,未來也沒有遇到此類事件的風險。CrowdStrike首席執行官George Kurtz也在社交媒體X上發帖稱,公司已就相關事件撰寫了一份技術概述,並繼續與客戶和合作方一道解決問題。
CrowStrike是美國網絡安全龍頭公司,世界500強企業中有271家是其客戶,包括微軟、亞馬遜、AWS等,許多政府機構(例如美國頂級的網路安全機構和基礎設施安全局)都使用其軟件。保險經紀公司Marsh McLennan稱,超過75家客戶可能會因爲其全球性崩潰事件而提出網絡故障的索賠。
根據航班跟蹤網站Flight Aware的信息,截至美國東部時間當日中午,已有超過2000架次美國境內、入境或出境美國的航班被取消,超5300架次航班延誤。包括美聯航在內的多家航空公司表示,航班陸續恢復正常,但截至19日中午,仍然有相當數量的航班延誤或者被取消。
此外,美國聯合包裹運送服務公司(UPS)和聯邦快遞 (FedEx)表示,儘管其航空公司在正常運營,但由於電腦系統出現故障快遞仍有可能會出現延誤。其中,達美航空表示,週五已取消1200個航班,週末可能還會有更多航班延誤和取消。
包括特斯拉、星巴克、埃克森美孚等在內的企業也公開表示受到了影響。星巴克稱,第三方系統出現廣泛的故障,導致移動預訂和支付功能暫時中斷,正在處理相關問題。埃克森美孚則表示,全球網絡故障影響了公司部分的信息系統。
宕機事件引發CrowdStrike股價大跌,7月19日時“木頭姐”凱西•伍德旗下方舟投資管理公司選擇抄底。
交易所文件顯示,當地時間7月19日,宕機事件發生後,方舟投資管理公司旗下兩隻ETF購買了38595股CrowdStrike的股票,價值約1324萬美元;增持了38519股軟件開發平臺GitLab,價值略高於200萬美元;出售了16758股Coinbase股票和88545股Roblox股票,還減持了17607股特斯拉股票。