周五早上,一场大规模停电席卷全球,导致一些最大的航空公司、电视台、银行及其他重要服务陷入瘫痪。这次停电引发了全球大量 Windows 计算机的蓝屏死机,问题源自一家软件公司:CrowdStrike。
CrowdStrike 在帮助企业发现和预防安全漏洞方面起着关键作用,自称拥有“ 最快的平均检测时间 ”来识别威胁。自 2011 年成立以来,这家总部位于德克萨斯州的公司已协助调查了多起重大网络攻击事件,如 2014 年索尼影业黑客攻击和 2015 年及 2016 年俄罗斯对民主党全国委员会的网络攻击。截至周四晚,CrowdStrike 的估值已超过 830 亿美元。
根据 CrowdStrike 网站,该公司拥有约 29,000 名客户,其中 500 多家为财富 1000 强企业。
正是这种高人气使其在出现问题时具备巨大的破坏力。今天早上,使用 CrowdStrike 和基于 Windows 的硬件的系统大量脱机。CrowdStrike 首席执行官乔治·库尔茨 (George Kurtz) 周五表示,该公司“ 正在积极与受 Windows 主机单个内容更新中发现缺陷影响的客户合作 ”,并强调问题与网络攻击无关,也不会影响 Mac 或 Linux 机器。
7 月 19 日的中断与 CrowdStrike 的旗舰产品 Falcon 平台有关。这是一个基于云的解决方案,将多种安全功能整合在一个中心,包括防病毒、端点保护、威胁检测和实时监控,以防止未经授权访问公司的系统。
有问题的更新似乎在核心 Windows 操作系统上安装了有缺陷的软件,导致系统陷入启动循环。系统显示一条错误消息,提示“Windows 似乎没有正确加载”,并让用户选择尝试故障排除或重新启动 PC。许多公司,包括一家印度航空公司,都采取了老式的手动操作方式。
独立网络安全研究员、顾问及《网络安全哲学》一书作者 Lukasz Olejnik 表示:“我们的软件高度互联且相互依赖。但总体而言,存在大量单点故障,尤其是当组织内存在软件单一文化时。”
尽管 CrowdStrike 已经部署了修复程序,但让系统恢复正常并不容易。Olejnik 表示,这个问题可能需要“几天甚至几周”才能解决,因为 IT 管理员可能需要对设备进行物理访问才能重新启动。修复速度取决于公司 IT 团队的规模和资源。“某些特定情况下的系统可能无法恢复,但我认为大多数系统都会恢复,”Olejnik 补充道。