CrowdStrike（CRWD）指責內容更新中的缺陷導致史詩級IT崩潰 - 彭博社

紐約時代廣場的數字廣告牌於7月19日空白。攝影師：Michael Nagle/Bloomberg岸田文雄

攝影師：JIJI Press/AFP/Getty Images

CrowdStrike Holdings Inc.，作為全球大規模IT故障中心的網絡安全公司，表示，一個安全機制中的錯誤導致有缺陷的數據傳遞給客户，在一次失敗的更新中導致上週的崩潰。

這家美國公司正在努力梳理導致世界上曾經見過的最壯觀的連續IT故障事件的一系列事件。該事件導致上週五全球範圍內的微軟Windows計算機系統崩潰，從澳大利亞和日本到英國的航空公司、銀行和證券交易所的運營也受到影響。

閲讀更多： 例行的CrowdStrike更新如何導致了全球計算機的崩潰

微軟和CrowdStrike上週發佈了修復程序，許多系統已經恢復正常。但在幾個小時內，香港的銀行家、英國的醫生和新罕布什爾州的緊急救援人員發現自己無法進入關鍵的操作程序以維持運營。據微軟稱，超過850萬Windows用户受到影響。

在報告中，公司表示，它定期進行所謂的安全內容配置更新，旨在幫助公司觀察、檢測或防止惡意活動，具體取決於客户的策略配置。公司在初步事故後審查中表示，“有問題的快速響應內容配置更新”存在一個未被檢測到的錯誤，導致Windows系統崩潰，該審查在事故發生後大約五天發佈。

CrowdStrike表示，將來會通過多種方式改進快速響應內容的測試。公司表示，正在進行一項新的檢查以修復未能審查有問題內容的故障內容驗證器。CrowdStrike還計劃分階段部署更新，逐步測試它們 - 這被稱為金絲雀部署 - 然後再進行大規模部署。

最後，公司表示將允許客户更好地控制此類內容的交付，以便他們可以選擇何時何地部署更新。

在事故發生後，CrowdStrike的股價下跌了近30%，市值蒸發了數十億美元。美國國會國土安全委員會要求首席執行官喬治·庫爾茲出席，並要求立法者要求他解釋公司將如何減輕未來類似事件的風險。

閲讀更多： CrowdStrike首席執行官被要求在美國國會國土安全委員會作證

Shawn Henry，CrowdStrike的首席安全官，週一在LinkedIn上發文道歉，稱公司“辜負了”客户。

“多年來我們逐漸建立起來的信心在幾個小時內就被徹底摧毀了，這真是一記重擊，”他説。

日本首相岸田文雄的政府正在起草立法，推動國內芯片製造能力的進一步投資。

政府計劃儘快向國會提交一項法案，以支持下一代芯片的研發和大規模生產，岸田告訴記者。