$CrowdStrike (CRWD.US)$週五造成的全球大宕機導致大量航班停飛,市場陷入混亂,多家企業的運營出現問題。而同日$微軟 (MSFT.US)$Azure雲服務故障令事件變得更加複雜,預計需要好幾天才能消除所有影響 。
什麼是CrowdStrike?
這家網絡安全公司是一家反勒索軟件主要供應商。據市場研究機構IDC稱,在價值86億美元的“端點檢測和響應”(EDR)軟件市場中,CrowdStrike所佔份額約爲18%,僅次於微軟。該公司的軟件被認爲是抵禦各種新興黑客威脅的最佳防禦軟件之一,主要通過將人工智能與傳統安全策略相結合來跟上攻擊者。
爲何會出現全球IT崩潰?
CrowdStrike一個錯誤的軟件更新導致航空、銀行、醫療保健、零售等行業客戶出現連環故障。該公司竭力修復問題,稱此次故障並非由網絡攻擊或安全漏洞造成。
將如何解決?
CrowdStrike首席執行官George Kurtz稱,問題癥結已經找到,公司部署了修復程序。任何受到該更新影響而宕機的Windows臺式機或筆記本電腦都需要再次更新。(Mac和Linux機器不受影響)。手動重啓世界各地計算機是一項很花時間的事情。CrowdStrike的技術支持團隊建議一位客戶說,可能需要將受影響的系統重啓多達15次。
誰受到了影響?
醫療保健系統、航空公司、港口、企業和政府都受到影響。麥當勞、UPS和聯邦快遞也因此出現故障。對於航空公司而言,這次故障導致飛機和地面控制臺溝通遇阻,旅客出行受到影響。美聯航、達美、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復,但速度緩慢。FlightAware顯示全球超過21000個航班延誤。摩根大通、野村控股和美銀等銀行的員工週五無法登錄公司系統。
微軟是如何捲入其中的?
CrowdStrike的錯誤更新導致運行這個程序的微軟系統跟着癱瘓。週五還有一起涉及微軟Azure雲服務的事件也造成了服務中斷。微軟表示,已經解決了根本問題,但用戶仍然會感受到“殘餘影響”。
微軟和CrowdStrike是競爭對手,兩家提供的“端點”網絡安全產品類似。之前CrowdStrike的Kurtz還曾譏諷過微軟。在美國國土安全部報告微軟存在安全問題後,Kurtz在6月表示微軟客戶正經歷一場“廣泛的信任危機”。
CrowdStrike的軟件是怎麼運作的?
CrowdStrike提供的軟件類型有別於舊式的、版本有限的安全軟件。傳統的殺毒軟件在計算機和互聯網發展初期非常有用,因爲它能夠捕捉已知惡意軟件的跡象,但隨着攻擊變得越來越複雜,這種軟件已經不再受歡迎。現在,CrowdStrike開發的被稱爲 “端點檢測和響應”軟件的產品比傳統殺毒軟件有效得多。它們會持續掃描機器,查找任何可疑活動跡象並自動做出響應。
但要做到這一點,程序必須獲得訪問權限,以便在計算機操作系統的核心尋找安全缺陷。這種訪問權限使它們有能力破壞它們試圖保護的系統。週五微軟的Windows系統就遇到了這樣的事情,導致大量用戶出現“藍屏死機”。CrowdStrike將此次事歸咎於“在 Windows主機的一次內容更新中發現的缺陷”。
網絡安全專業人士表示,CrowdStrike的技術是抵禦勒索軟件的有力手段,但其成本(在某些情況下每臺機器可能超過50美元)意味着大多數企業不會在所有計算機上安裝。這意味着安裝了該軟件的計算機是最需要保護的計算機,如果它們癱瘓,關鍵服務也會隨之癱瘓。
編輯/Somer