美国网络安全和基础设施安全局周六在领英发布的一篇帖子中抨击CrowdStrike犯了”严重错误”,推出了一个有缺陷的更新,导致全球众多企业和政府的系统崩溃。
此前,微软官方博客发布《帮助客户度过CrowdStrike故障期》的声明。微软表示,尽管软件更新偶尔可能会引起干扰,但像CrowdStrike这样的重大事件并不经常发生。公司目前估计CrowdStrike的更新影响了850万台Windows设备,占所有Windows设备不到1%。
尽管百分比很小,但广泛的经济和社会影响反映了企业正在使用CrowdStrike支持许多关键服务。此次事件提醒我们,对于整个技术生态系统中,利用现有机制优先考虑安全部署和恢复重建的重要性。
CrowdStrike也就全球IT故障发布的最新声明称,已了解问题是如何发生的,正在进行彻底的根源分析,以确定逻辑缺陷是如何出现的。“我们致力于找到任何可以改进的基础或工作流程,以增强我们的操作程序。”CrowdStrike表示,随着调查继续推进,将报告根源分析的结果,目前未受影响的系统将继续正常运行,未来也没有遇到此类事件的风险。CrowdStrike首席执行官George Kurtz也在社交媒体X上发帖称,公司已就相关事件撰写了一份技术概述,并继续与客户和合作方一道解决问题。
CrowStrike是美国网络安全龙头公司,世界500强企业中有271家是其客户,包括微软、亚马逊、AWS等,许多政府机构(例如美国顶级的网路安全机构和基础设施安全局)都使用其软件。保险经纪公司Marsh McLennan称,超过75家客户可能会因为其全球性崩溃事件而提出网络故障的索赔。
根据航班跟踪网站Flight Aware的信息,截至美国东部时间当日中午,已有超过2000架次美国境内、入境或出境美国的航班被取消,超5300架次航班延误。包括美联航在内的多家航空公司表示,航班陆续恢复正常,但截至19日中午,仍然有相当数量的航班延误或者被取消。
此外,美国联合包裹运送服务公司(UPS)和联邦快递 (FedEx)表示,尽管其航空公司在正常运营,但由于电脑系统出现故障快递仍有可能会出现延误。其中,达美航空表示,周五已取消1200个航班,周末可能还会有更多航班延误和取消。
包括特斯拉、星巴克、埃克森美孚等在内的企业也公开表示受到了影响。星巴克称,第三方系统出现广泛的故障,导致移动预订和支付功能暂时中断,正在处理相关问题。埃克森美孚则表示,全球网络故障影响了公司部分的信息系统。
宕机事件引发CrowdStrike股价大跌,7月19日时“木头姐”凯西•伍德旗下方舟投资管理公司选择抄底。
交易所文件显示,当地时间7月19日,宕机事件发生后,方舟投资管理公司旗下两只ETF购买了38595股CrowdStrike的股票,价值约1324万美元;增持了38519股软件开发平台GitLab,价值略高于200万美元;出售了16758股Coinbase股票和88545股Roblox股票,还减持了17607股特斯拉股票。
来源:第一财经