我們可以從Crowdstrike的災難中學到什麼？- 彭博社

Edward Ludlow

2024-07-22

紐約時代廣場的空白數字廣告牌，於2024年7月19日星期五。這將被視為世界上最壯觀的IT失敗，網絡安全公司Crowdstrike的軟件更新失敗導致全球無數計算機系統崩潰。

攝影師：Michael Nagle/Bloomberg克勞迪婭·謝因鮑姆

攝影師：Jaime Nogales/Medios y Media/Getty Images

你們中的許多人仍在從可怕的Windows藍屏死機的影響中恢復。但首先…

今天你需要知道的三件事：

Crowdstrike的失誤引發了一場全球性的技術中斷
Meta因尼日利亞反壟斷違規行為被罰款2.2億美元
拜登退出美國總統競選後，中國社交媒體接納了特朗普

當心守護者

這可能是因為你的公司是Crowdstrike Holdings Inc.的客户。更有可能的是，你試圖趕上一趟因航空公司依賴Crowdstrike而延誤或取消的航班。或者你走過紐約時代廣場，周圍是空白的數字廣告牌，給人一種怪異的感覺。

數百萬台Windows計算機，尤其是運行大型全球系統的計算機，上週受到了網絡安全公司的反勒索軟件的更新失敗的影響。這不是敵意行為，而是數字基礎設施設計上的小故障，旨在防範惡意行為者。

這次事件的影響從東京和孟買傳播到倫敦和蘇黎世，是近年來最大的全球性IT中斷事件 — 這迅速讓世界知道私營和公共部門有多依賴這個名為Crowdstrike的單一實體。作為所謂端點安全的業界領導者，該公司在打擊網絡攻擊方面發揮着重要作用。這一次，它贏得了不那麼光彩的頭條新聞。

一陣在線評論的風暴與Crowdstrike首席執行官喬治·庫爾茲的媒體巡迴演講以及該網絡公司支持團隊向一些客户發出的備忘錄同時發生，提示他們嘗試重新啓動15次。

這是今年一系列IT事件的最新例子，包括黑客攻擊，顯示出企業和政府領域的大片區域依賴於極少數量，甚至單一供應商提供的非常重要的東西。雖然這是一種風險，在一個一切都是計算機且網絡威脅不斷的世界中，這只是做生意的成本嗎？

正如我的同事喬丹·羅伯遜在他的報道中指出的，Crowdstrike的技術很昂貴。它很有效，但如果每台機器近50美元，而你是一個運行數千台Windows計算機的組織，只有關鍵任務的個人電腦才會安裝它。如果這些非常重要的計算機出問題，你將面臨經營業務的問題。

“全球幾乎每個行業都受到了影響，包括Salesforce，” Salesforce AI首席執行官Clara Shih在Bloomberg Technology上告訴我。“我認為在技術方面，這是不可避免的，這真正強調了與值得信賴的合作伙伴合作的重要性。”

上個月，美國各地的人們（包括我在內）對一家名為CDK的鮮為人知的軟件公司的重要性瞭解超乎你的想象。它的軟件幫助經銷商進行汽車的買賣，一次網絡攻擊使CDK的經銷商管理系統下線了將近兩週。

影響如此嚴重，以至於像AutoNation這樣的大型經銷商網絡不得不警告底線會受到影響。這提醒人們，在全國許多汽車經銷商中，為所有前台和後台功能使用單一系統可能並不是一個明智的主意。

繼續談論四輪車，回到Crowdstrike的故事，特斯拉公司老闆埃隆·馬斯克在X上表示“不幸的是，我們的許多供應商和物流公司都在使用它。”他在社交網絡上的早期帖子中表示“我們剛剛從所有系統中刪除了Crowdstrike，因此根本沒有推出。”

在其最新的10-K法規文件中，Crowdstrike表示有29,000個訂閲客户。這個數字僅指公司或組織 — 每一個都可能有很多台電腦受到協議的覆蓋。這個數學很難做，但很容易看到更大的圖景。

在Windows混亂之前的上週，我還和金融界的另一位CEO喝了咖啡。他們認為，你與每家公司合作都代表着未來的潛在風險。這位西海岸高管將這種脆弱性視為當今業務的一部分，並提出了一種限制風險的方法：讓許多合作公司支持你運營的不同部分。

“我們作為一個行業將從中吸取教訓，我們總是這樣做的，”麥克菲首席技術官史蒂夫·格羅布曼在《彭博科技》上告訴我，他在回顧Crowdstrike的故障和2017年WannaCry勒索軟件攻擊之間規模上的相似之處。 “我們正在迅速前進，我們需要學會如何在儘可能最小化引入技術缺陷的風險的情況下做到這一點，這些缺陷會導致我們看到的問題。”

市場對週五的事件做出了嚴重反應，部分原因是金融市場交易所和交易場所是早期受到共享IT基礎設施打擊的受害者。

我們彭博智能分析同事（彭博內部分析師）提出的一個想法是，這次故障可能會促使雲服務提供商，比如Windows製造商微軟公司，放棄允許額外軟件訪問以進行底層系統更改以確保系統安全。

整個故事中令人好奇的一點是，微軟可能是Crowdstrike在端點安全市場上最接近的競爭對手和排名第二的公司。如果因為這次事故而要離開Crowdstrike，你真的想要落入週五事故中涉及的另一家公司的懷抱嗎？

重要新聞

致命的IT崩潰由Crowdstrike不幸的更新引發的IT崩潰影響了850萬台Windows機器。閲讀彭博對這一混亂週五發生後情況的深入分析。

值得關注

麥克菲的執行副總裁兼首席技術官史蒂夫·格羅布曼與卡羅琳·海德和埃德·拉德洛一起解釋了Crowdstrike崩潰的原因。### 充分充電

英國警方逮捕了一名17歲的少年，與梅特羅-戈德温影業的黑客事件有關。

中國正在取消對一家美國通訊公司的制裁，這是為緩解世界兩大經濟體之間的貿易緊張局勢而採取的罕見舉措。放鬆貿易緊張局勢。

德國正在採取措施打擊犯罪組織進行的越來越多的ATM爆炸事件。

曾經的AR奇才魔術躍遷公司失去了它的光芒。

彭博社更多消息

獲取彭博科技週刊，請查收您的收件箱：

網絡公告，報道黑客和網絡間諜的陰影世界
遊戲進行中，報道視頻遊戲行業
開機，蘋果獨家新聞、消費者科技新聞等
屏幕時間，親臨好萊塢和硅谷的碰撞現場
聲音片段，報道播客、音樂行業和音頻趨勢
問答AI，回答您關於人工智能的所有問題

墨西哥總統候選人克勞迪婭·謝因鮑姆抨擊唐納德·特朗普的“粗魯”言論，因為他在一次演講中回顧了他與即將上任的經濟部長馬塞洛·埃布拉德的過去談判，這標誌着他與這位共和黨總統候選人之間可能存在緊張關係。

Sheinbaum的回應是在特朗普在密歇根州大急流城的一次演講之後發表的，在演講中，他談到了他是如何在2019年威脅要對來自墨西哥的進口商品徵收關税，除非該國打擊移民並加強邊境安全。他説，他曾告訴墨西哥總統安德烈斯·曼努埃爾·洛佩斯·奧夫拉多爾的代表，當時的外交部長埃布拉德，如果墨西哥不合作，他將對汽車徵收關税。

“當我在修建圍牆時，我説，你們必須給我們28000名士兵，他們笑了，”特朗普在一個視頻發佈在社交媒體平台X上。“他回來説，總統先生，我們很樂意免費為您提供士兵來保護您的圍牆，當然是免費的。”

Sheinbaum在六月贏得選舉，並將在十月上任，她在X上為埃布拉德辯護。她對美國候選人的諷刺也可能是對那些將特朗普關於“一個愚蠢的人”和“智商低”的評論解讀為針對埃布拉德的評論者的回應。特朗普後來的言論讓人覺得他實際上是在談論美國總統喬·拜登。

“我對前總統特朗普的粗魯言論感到遺憾，當然不同意他對@m_ebrard的看法，”她在她的X賬户上發表的一篇帖子中寫道。“對我來説，他是墨西哥最優秀的公務員之一，他將成為我們國家偉大的經濟部長，沒有人應該忘記我們是自由和主權的國家。”

埃布拉德本人回覆了這段視頻，在X上寫道，美國競選活動期間的這些評論似乎是為了贏得更多選票。週六早些時候，他與Sheinbaum一起出席了一場慶祝墨西哥作為美國頭號貿易伙伴的活動。

財政部長羅海利奧·拉米雷斯·德拉奧在活動上表示，政府計劃的一部分是減少對中國進口的依賴，增加本地商品生產，這將有助於創造更多就業機會。

投資者們已經開始押注唐納德·特朗普重返白宮數週，減持長期美國債券，購買比特幣等。現在，他們正在考慮喬·拜登退出競選是否增加了民主黨獲勝的機會，以及他們需要如何重新調整押注。

在總統宣佈不尋求連任之後，有一件事似乎是確定的：儘管81歲的總統面臨盟友的壓力，這一宣佈被廣泛預期，但它為競選注入了一個變數，這很可能會導致市場波動。