全球IT崩潰將網絡安全公司CrowdStrike置於聚光燈下 - 彭博社

在一次導致航班停飛、打亂市場並擾亂全球企業運營的大規模IT故障背後是一家網絡安全公司：CrowdStrike控股有限公司。

作為一家主要供應商，提供軟件保護企業免受勒索軟件攻擊，CrowdStrike在週五被推到聚光燈下，因為他們努力修復導致系統級連鎖故障的錯誤補丁，使客户的運營癱瘓，從銀行到全球零售巨頭再到醫療保健系統都受到影響。

CrowdStrike由殺毒軟件先驅McAfee公司的前高管創立，於2012年推出。它已發展成為一家領先的相對新型安全軟件製造商，被認為是最好的防禦勒索軟件和其他黑客威脅的軟件之一。根據市場研究公司IDC的數據，它控制着約86億美元全球市場規模為“現代”終端保護軟件的18%，略高於主要競爭對手微軟公司。市場研究公司IDC。

CrowdStrike提供的軟件類型與較老、功能有限的安全軟件是分開且不同的。傳統的殺毒軟件在計算機和互聯網早期是有用的，因為它們能夠搜索已知惡意軟件的跡象，但隨着攻擊變得更加複雜，它已經不再受歡迎。現在，CrowdStrike開發的被稱為“終端檢測和響應”軟件的產品做得更多，不斷掃描機器以尋找任何可疑活動跡象並自動響應。

但要做到這一點，這些程序必須被授予訪問權限，以檢查計算機操作系統的核心，以查找安全缺陷。這種訪問權限使它們能夠干擾它們試圖保護的系統。這就是微軟的Windows系統在上週五的故障中出現的原因。

總部位於德克薩斯州奧斯汀的CrowdStrike的代表證實了在線報告，稱一個有問題的更新導致了全球範圍內數百萬家公司和政府的Windows計算機被禁用，並引發了令人恐懼的“藍屏死機”。

該公司在週五的一份聲明中將此事件歸因於“在Windows主機的單個內容更新中發現的缺陷”，並表示故障不是由於網絡攻擊或安全漏洞造成的。該公司表示，使用Mac或Linux機器的用户不受影響，並補充説“已部署修復程序”。

為了增加混亂，另一個涉及微軟Azure雲服務的顯然獨立的事件也在週五引發了中斷。微軟在一份狀態更新中表示已解決了潛在問題，但用户仍會感受到“殘留影響”。

乘客在7月19日尼諾伊·阿基諾國際機場全球IT中斷期間等待辦理登機手續。攝影師：Ezra Acayan/Getty ImagesCrowdstrike的股價在週五盤前交易中下跌約12%。微軟股價下跌了1.3%。

儘管網絡安全專家表示CrowdStrike的技術是防禦勒索軟件的強大方式，但其成本 — 在某些情況下可能高達每台機器50美元以上 — 這意味着大多數組織並不會在所有計算機上安裝它。然而，這意味着安裝了該軟件的計算機是最重要的需要保護的，如果它們出問題，關鍵服務也會隨之中斷。

一個未解之謎是CrowdStrike的軟件修復是否可以自動或手動推出。

“即使他們發佈了一個修復程序，也會有穿着白色貨車的人四處奔波，試圖手動解決這個問題，” 英國薩里大學網絡安全教授艾倫·伍德沃德在接受彭博新聞採訪時説。“他們將不得不手動干預才能使用筆記本電腦 — 這是一項艱鉅的工作。”

還有一個問題是糟糕的推出是如何發生的。

“CrowdStrike的目的是保護這些機器的安全，” 伍德沃德説。“這就是勒索軟件會做的事情，但想象一下，勒索軟件同時攻擊世界上最大的組織 — 波羅的海集裝箱港口、醫院、火車站，它們都因為這一個小文件而遭受打擊。”

他補充説，CrowdStrike的客户羣體包括有大量遠程機器需要管理的大型組織。“經濟影響將是巨大的。”

在一家廣泛使用的網絡安全程序更新失敗後，全球各地的企業和公共服務的計算機系統遭到破壞，導致微軟公司的系統崩潰。

CrowdStrike Holdings Inc.首席執行官George Kurtz發佈在週五在X上表示，問題已經被確認並“已經部署了修復程序”，並補充説這不是一次網絡攻擊。更為嚴重的是，微軟也報告了其Azure雲服務的一個明顯無關的問題。