Source: CNBC
网络安全公司CrowdStrike发布的更新出现故障,导致全球IT系统出现级联效应,从银行到航空等行业面临停电。银行和医疗保健提供商的服务受到干扰,电视广播公司停播,全球企业努力应对持续停电。航空旅行也受到严重打击,飞机停飞和服务延误。问题的核心在于总部位于德克萨斯州的网络安全公司CrowdStrike。周五,该网络安全公司在一次软件更新中经历了重大中断。具体发生了什么?CNBC进行了调查。CrowdStrike是一家开发软件帮助公司检测和阻止黑客攻击的网络安全公司。它被世界许多财富500强公司使用,包括主要的全球银行、医疗保健和能源公司。
CrowdStrike是所谓的“端点安全”公司,它使用云技术将网络保护应用于连接到互联网的设备。与其他网络安全公司采用的替代方法不同,其他方法涉及将保护直接应用于后端服务器系统。周五,全球范围内的人们开始遭遇一种被称为“蓝屏死机”的错误屏幕。例如,如果计算机过热,这种问题在PC上很常见。这个问题是由网络安全公司CrowdStrike关于其Falcon产品的更新引起的。Falcon是该公司开发的一个平台,旨在利用云技术阻止网络入侵,它是该公司端点关注的核心。CrowdStrike表示,他们正全球范围内撤销这次更新。CrowdStrike的软件需要深度访问计算机操作系统以扫描威胁。
在周五的停电事件中,运行Microsoft的Windows操作系统的机器由于网络安全公司CrowdStrike发布的软件更新与Windows交互的方式存在故障而崩溃。我们已经注意到一个影响运行CrowdStrike Falcon代理的Windows Client和Windows Server虚拟机的问题,可能会遇到错误检查(BSOD[蓝屏死机])并卡在重启状态。我们估计影响始于7月18日UTC时19:00左右,”微软在东部时区上午5:40更新。微软添加说:“我们可以确认受影响的更新已被CrowdStrike撤回。继续遇到问题的客户应该联系CrowdStrike寻求额外帮助。此前,微软表示,其云服务已在影响其Azure服务和Microsoft 365应用套件的中部地区的停电后恢复。公司发言人称这是两个不同且无关的问题——一个与Azure有关,另一个与CrowdStrike有关。他们补充说,他们“期待很快能解决”CrowdStrike的问题。
CrowdStrike CEO George Kurtz在周五社交媒体平台X上的更新中表示,CrowdStrike正在积极与受到Windows主机单一内容更新中发现的缺陷影响的客户合作。这不是一次安全事件或网络攻击。问题已经被确认、隔离并已部署修复。不过,要实施这个修复可能很困难。威胁情报公司Silobreaker的首席信息和安全官安迪·格雷兰德表示,为了实施修复,工程师们必须进入每个运行Windows的数据中心。然后他们必须登录,导航到某个CrowdStrike文件,删除它,然后重新启动整个系统,他说。在加密的机器上,还必须手动输入复杂的加密密钥。除非微软和CrowdStrike(如果他们参与其中)从魔术帽中掏出什么,否则这将是一场难以恢复的痛苦。
在数字时代,一个看似微小的软件更新故障却对全球IT系统和甚至航空业造成如此严重的影响,提醒我们网络安全的重要性。" } ```