史上最大规模IT故障！微软蓝屏事件背后：“肇事企业”服务271家世界500强，凸显全球技术基础设施的脆弱性,系统,软件,公司

史上最大规模IT故(gu)障！“始作俑者”服务271家500强企业及众多政(zheng)府机(ji)构

据外媒，此次史无前例的全球范(fan)围内宕机(ji)起因是CrowdStrike在当地时(shi)间周四发布了一(yi)个存在缺(que)陷的软件(jian)更新，导致全球范(fan)围内的微软Windows系统出现“蓝屏死机(ji)”。外媒称(cheng)这是“史上最大规模IT故(gu)障”。

当CrowdStrike向使用微软Windows软件(jian)的客户(hu)发送更新时(shi)，用户(hu)的电脑开始逐渐崩溃。外媒报道称(cheng)，与苹果向iPhone用户(hu)发送软件(jian)更新不同，此次全球大范(fan)围的内的罕见宕机(ji)事件(jian)凸显了在后台运行的信息技术的安全性问题。CrowdStrike的问题更为复杂，因为正在更新的软件(jian)执行着关(guan)键的网络安全任务，使其能够扫描计(ji)算机(ji)以查(cha)找病毒和其他恶意攻击。

据航(hang)空分(fen)析公司Cirium称(cheng)，周五全球有超过11万个预定的商业航(hang)班(ban)，其中超过5000个被取(qu)消，相比(bi)周四的取(qu)消航(hang)班(ban)数(shu)量激(ji)增了2倍以上。FlightAware航(hang)班(ban)追踪数(shu)据显示，周五全球有超过21000个航(hang)班(ban)延(yan)误，达美航(hang)空受影响最严重，20%的航(hang)班(ban)被取(qu)消。周五早上的航(hang)班(ban)延(yan)误和取(qu)消数(shu)量比(bi)过去两天同时(shi)间段高出一(yi)倍以上，FlightAware预计(ji)此事件(jian)对航(hang)空业的影响还(hai)将持续到未(wei)来几天。

目前，包括美国联合(he)航(hang)空、美国航(hang)空、西班(ban)牙机(ji)场运营商Aena在内的许多航(hang)空公司报告服务已恢复正常。美国运输部长皮特·布蒂吉格(ge)表示，运输系统的问题似乎已经得到解决，预计(ji)到周六会恢复正常，并补充说美国联邦(bang)航(hang)空管理局似乎没(mei)有受到影响。

此次事件(jian)还(hai)影响到了金融、医疗、汽(qi)车等关(guan)键领(ling)域。在金融领(ling)域，包括摩根大通、野村控股和美国银行在内的多家金融机(ji)构不得不启用备用系统，数(shu)千台摩根大通的ATM机(ji)和柜(gui)员(yuan)机(ji)也因此瘫痪。在汽(qi)车行业，雷诺被迫在其Maubeuge工厂和迪拜工厂暂停生产，因为供应商受到了技术故(gu)障的影响。特斯拉首席(xi)执行官马斯克表示，已经从所有系统中删(shan)除了CrowdStrike软件(jian)，并抱怨此次故(gu)障对汽(qi)车供应链造成了严重影响。

有网络安全人士指出，虽然CrowdStrike对软件(jian)漏洞负有责任，但微软操作系统糟糕的弹性是造成如此严重损失(shi)的原因。

美国IT研究(jiu)与顾(gu)问咨询公司Gartner高级(ji)研究(jiu)总监高峰在接(jie)受《每日经济(ji)新闻》记者采(cai)访时(shi)表示，“此次CrowdStrike产品缺(que)陷造成史上最大IT系统宕机(ji)主要(yao)还(hai)是因为其用户(hu)群体庞大，当然其他头部的公司也会存在这样的风险。”

作为主要(yao)的电脑桌面操作系统之(zhi)一(yi)，Windows在全球拥有10亿用户(hu)，网络安全依赖于全球少数(shu)几家网络安全公司，其中就包括CrowdStrike。网络安全工具通常在计(ji)算机(ji)的后台运行，以保护计(ji)算机(ji)免受黑客攻击。当一(yi)个有缺(que)陷的软件(jian)在互联网上发布时(shi)，它几乎可以立即对大范(fan)围的企业和个人电脑造成破坏。

《每日经济(ji)新闻》记者注意到，除了此次前所未(wei)有的产品缺(que)陷外，CrowdStrike的产品此前也出现过类似的问题。外媒获取(qu)的一(yi)份CrowdStrike发送给客户(hu)的内部报告显示，今年4月份，CrowdStrike向运行Linux系统的客户(hu)推(tui)送了一(yi)个软件(jian)更新，结果导致电脑崩溃。当时(shi)，CrowdStrike 花了近五天时(shi)间才修复了该漏洞。CrowdStrike当时(shi)承诺今后将改进测试流程。

实际上，CrowdStrike一(yi)直以来以解决最棘手的安全问题而闻名，曾(ceng)被聘用调查(cha)2014年索尼影业（Sony Pictures）遭黑客攻击和2016年民(min)主党全国委员(yuan)会（Democratic National Committee）遭黑客攻击的事件(jian)，希拉里·克林顿的电子(zi)邮件(jian)曾(ceng)在2016年的事件(jian)中曝光。

该公司成立于2011年，总部位(wei)于得克萨斯州奥斯汀，全球500强企业中有271家是其客户(hu)，另外还(hai)有许多政(zheng)府机(ji)构，如美国顶(ding)级(ji)网络安全机(ji)构网络安全和基础设施安全局，都在使用CrowdStrike的软件(jian)。

专家：应减少对单一(yi)供应商的依赖，加强补丁更新控制

CrowdStrike软件(jian)更新错误导致的全球IT大范(fan)围中断，也让不法分(fen)子(zi)有了可乘之(zhi)机(ji)。

在这场前所未(wei)有的宕机(ji)事件(jian)之(zhi)后，一(yi)些黑客正在发起网络钓鱼(yu)活动并发布恶意软件(jian)链接(jie)。这些恶意行为者以迫切需要(yao)信息和解决方案的个人和组(zu)织为目标，以提供CrowdStrike相关(guan)问题的更新或修复为幌子(zi)，诱骗他们点击钓鱼(yu)的链接(jie)。

美国国土安全部下属(shu)的网络安全和基础设施安全局（CISA）正在追踪这类网络犯罪活动，它们现在对美国人构成了第二大威(wei)胁。CISA声明称(cheng)，“当局已经观察到恶意行为者利用此次宕机(ji)进行网络钓鱼(yu)和其他的非法行动。CISA敦促组(zu)织和个人保持警惕，只(zhi)相信合(he)法来源的指示，建议(yi)企业提醒员(yuan)工不要(yao)点击疑似的钓鱼(yu)邮件(jian)或可疑的链接(jie)。”

CrowdStrike创(chuang)始人兼CEO George Kurtz在社交媒体X上回应称(cheng)：“CrowdStrike正积极与受Windows主机(ji)单次内容(rong)更新中发现缺(que)陷影响的客户(hu)合(he)作。Mac和Linux主机(ji)不受影响。这不是安全事件(jian)或网络攻击。目前已确定、隔离了该问题，并部署了修复程序。”Kurtz补充称(cheng)，此次宕机(ji)并不是由网络攻击造成的，其客户(hu)仍受到“充分(fen)保护”。

图片来源：X

虽然此次大范(fan)围中断是因软件(jian)更新造成的，但其影响也表明，当全球技术体系的一(yi)条主干道被中断后，其破坏性会有多大。此外，这也引发了对CrowdStrike产品测试流程的更广泛质疑，以及当这些软件(jian)公司的代码缺(que)陷造成重大中断时(shi)，他们应该承担怎样的责任。

高峰对每经记者指出，对于企业（和个人）来说，可以增加弹性，例如引入多个供应商，以减少依赖单一(yi)供应商的风险；同时(shi)，也可以制定应急预案，例如出现宕机(ji)后直接(jie)绕过CrowdStrike。

“然而，CrowdStrike的部署模式(shi)是在终端上安装代理，因此上述这两种方案都很难实施。在这种情况下，企业可以通过对补丁的更新控制，比(bi)如严格(ge)控制推(tui)送的补丁，经过测试后才下发到用户(hu)侧。但是这样可能会延(yan)误补丁的修复。另外，还(hai)可以使用增加可用性的方式(shi)，比(bi)如‘灰度发布’、‘蓝绿发布’、‘滚动发布’等等。”

每日经济(ji)新闻

版权号:18172771662813     以上就是本篇文章的全部内容了，欢迎阅览 ！
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 移动站 , 查看更多