CrowdStrike是負責全球停電的公司嗎?- 彭博社

Jordan Robertson, Shona Ghosh

加利福尼亞州聖尼維爾的CrowdStrike辦公室,攝於2024年7月19日星期五。這將被視為全球範圍內最壯觀的IT失敗,網絡安全公司CrowdStrike Holdings Inc.的軟件更新失敗導致無數台微軟Windows計算機系統崩潰。攝影師:Benjamin Fanjoy/Bloomberg在一場導致航班癱瘓、市場動盪並擾亂全球企業運營的大規模計算機故障背後是一家網絡安全公司:CrowdStrike Holdings Inc.

CrowdStrike,作為一家以保護企業免受勒索軟件攻擊為主要業務的軟件供應商,本週五成為關注焦點,因為他們努力修復一個導致整個系統級聯故障的缺陷補丁,導致客户的運營癱瘓,涵蓋了從銀行到零售巨頭和醫療保健系統的各種企業。

通過 #CincoCosas 每日簡報,瞭解最新資訊。免費訂閲 這裏*。*

華爾街對CrowdStrike的巨大失誤做出了迅速反應:週五在紐約交易中,其股價暴跌了高達15%,抹去了近80億美元的市值。該公司仍價值近800億美元。

CrowdStrike是由殺毒軟件先驅McAfee Inc.的前高管創立的,於2012年推出。它已經成為一種相對新型的安全軟件的領先製造商,被認為是最好的防禦勒索軟件和其他網絡黑客威脅的手段之一。根據市場研究公司IDC的數據,它控制着全球約18%的“現代”端點保護軟件市場,這個市場價值860億美元,位列頭號。Microsoft Corp.之前的競爭對手。市場研究公司IDC稱之為。

該公司的增長抵消了整體網絡安全行業的趨勢,在最近一個季度取得了非凡的收益。其首席執行官George Kurtz抓住機會批評了他的主要競爭對手。他在五月份曾評論説:“在微軟安全客户基礎內部,安全團隊和IT團隊之間存在普遍的信任危機”。

CrowdStrike提供的軟件類型獨立於更古老和有限的安全軟件類型。傳統的殺毒軟件在計算機和互聯網早期是有用的,因為它可以查找已知惡意軟件的跡象,但隨着攻擊變得更加複雜,它已經失去了流行度。現在,CrowdStrike開發的被稱為“端點檢測和響應軟件”的產品做得更多,不斷掃描機器以尋找可疑活動跡象並自動化響應。

但為此,這些程序必須能夠訪問計算機操作系統的核心以檢查安全漏洞。這種訪問權限使它們能夠更改試圖保護的系統。這就是微軟Windows系統如何捲入了上週五的停電事件。

總部位於德克薩斯州奧斯汀的CrowdStrike代表證實了在線報道,稱一個有缺陷的更新導致了可能數百萬台全球企業和政府Windows計算機被關閉,並引發了令人恐懼的“藍屏死機”。

在週五發佈的一份聲明中,該公司將事件歸因於“在Windows主機內容的單個更新中發現的缺陷”,並表示這次中斷不是由網絡攻擊或安全漏洞引起的。據該公司稱,Mac或Linux用户沒有受到影響,“已經實施瞭解決方案”。

為增加混亂,一個明顯不相關的事件涉及微軟的Azure雲服務也在本週五造成了中斷。微軟在一份狀態更新中報告説已解決了潛在問題,但用户將繼續經歷“殘留影響”。

儘管網絡安全專家表示CrowdStrike技術是抵禦勒索軟件的可靠方式,但其成本——在某些情況下可能超過每台機器50美元——意味着大多數組織並未在所有計算機上安裝它。然而,這意味着安裝了該軟件的計算機是最重要的需要保護的,如果它們出現故障,關鍵服務也可能隨之中斷。

一個重要而懸而未決的問題是,CrowdStrike軟件的修正是否可以自動或手動應用。

“這是我們發送、識別和撤銷的內容錯誤或更新錯誤,”Kurtz在週五接受CNBC採訪時解釋道。他向受影響的客户道歉,並表示一些系統將需要幾個小時才能恢復在線,而其他系統可能需要更長時間。

“可能涉及一些手動步驟,我們正在尋找自動化這些手動步驟的方法,”他補充道。

實際上,根據薩里大學網絡安全教授Alan Woodward的説法,受影響的實體——從銀行到證券交易所或海港——可能需要數天才能完全恢復在線。

譯者:Paulina Munita。

原文鏈接: 全球IT崩潰將CrowdStrike置於聚光燈下(2)

更多西班牙語內容:

在世界上有史以來最壯觀的IT失敗中,網絡安全公司CrowdStrike Holdings Inc.的軟件更新失敗導致全球無數Microsoft Windows計算機系統崩潰。

Microsoft Corp.和CrowdStrike已經推出修復程序,系統正在恢復中。但在幾個小時內,香港的銀行家、英國的醫生和新罕布什爾州的緊急響應人員發現自己被鎖在了關鍵程序之外,這些程序對他們的運營至關重要。