7月19日,由于美国网络安全企业CrowdStrike软件升级引发的故障,使得全球数百万台安装Windows系统的电脑终端发生“蓝屏故障”,无法正常开机使用。
在一些“打工人”欢呼提前过上周末的同时,多国关键领域的重要系统因为这一次故障而被迫瘫痪,造成了难以估量的损失。
CrowdStrike软件升级引发微软“蓝屏危机”。图据ICphoto
澳大利亚政府网络安全顾问特洛伊·亨特表示,这次故障是全球有史以来规模最大的IT故障。
“上一次人类碰到如此大规模的计算机系统问题还要追溯到‘千年虫’问题。不过区别在于,虽然在2000年新千年到来之际全球专家们普遍感到非常紧张,但‘千年虫’问题实际上并未大规模发生,而这次的蓝屏故障则实实在在地造成了重大影响。”亨特说。
事故原因:
软件更新引发故障,并非网络攻击
事发之后,CrowdStrike公司CEO乔治·库尔茨确认,故障是由“针对Windows主机的单个内容更新缺陷”引起的,而Mac和Linux主机则不受影响。
库尔茨表示,该公司正在全力以赴帮助被影响的客户恢复网络,并且驳斥了“故障是由网络攻击引起”的说法。库尔茨还提醒客户注意保护信息安全,因为在这种网络全面瘫痪的时刻,“骗子和竞争对手都会倾巢而出”。
作为全球最大的网安公司之一,CrowdStrike开发了一款名为Falcon的安全软件,作为“微软自带安全系统的补充伙伴”,能帮助大型机构的Windows系统网络监控和抵御安全风险。
而本次“蓝屏故障”的起因,据悉是由于Falcon最新的软件更新与Windows系统本身的安全代码产生了不兼容,使得受影响的终端设备开机就进入蓝屏状态。
“蓝屏故障”致使美国航班大面积取消。图据视觉中国
选择安装Falcon的基本都是拥有成百上千台终端设备的超大型企业或政府机构,因为Falcon不仅能侦测系统遇到的威胁和攻击,并且能在每一台终端设备自动将所需的防护程序下载到本地运行。
英国政府下属机构认为,这次故障的影响范围之广泛,暴露了全球网络安全基础设施的脆弱性。由于平时的技术准备不足,才会使得一个“单点故障”影响全局,造成大面积宕机。
由于涉事的CrowdStrike公司是全球网络安全领域的头部企业之一,“世界500强”企业中有60%都是该公司的客户。事发后,CrowdStrike的股价也在19日下跌超过11%,市值蒸发近百亿美元。
“闯祸”企业:
深度涉足美政府业务,与FBI勾连紧密
CrowdStrike于2011年成立于美国得克萨斯州奥斯汀市。次年,创始人库尔茨请来美国联邦调查局前高官肖恩·亨利作为技术顾问,此后逐渐打开了美国政府部门的市场。
据悉,美国联邦政府部门以及多个州政府都是该公司的客户。在本次故障发生后,美国国土安全部专门发布声明称,已经在严密监控该事件对政府部门设备的影响。
CrowdStrike的早期主要投资方包括谷歌等巨头,并于2019年在纳斯达克上市。得到充足募资后的CrowdStrike开启了一系列并购活动,收购了多家网安领域的小型企业。
对此,美国联邦贸易委员会负责人林斯·可汗表示,他一直主张对网络安全领域的频繁并购现象进行反垄断拆分调查。
当地时间2024年7月19日,美国加利福尼亚州森尼韦尔,美国网络安全企业CrowdStrike大楼。图据ICphoto
由于深度涉足美国政府部门的网络安全业务,CrowdStrike也频频出现在政治新闻中。从2014年开始,该公司就多次提交了所谓“外国政府黑客组织”的网络攻击事件。其中,最为著名的一次是2016年大选期间被媒体炒作的“美国民主党全国委员会网络遭受攻击”一事。
2017年,时任FBI局长科米在美国国会作证时,拿出了CrowdStrike给出的技术报告,表示这次攻击是由俄罗斯政府下属的2个黑客组织完成的。当时科米拒绝让国会调查人员接触FBI内部网络,只是向国会表明,自己“绝对信任CrowdStrike这家企业的结论”。
该事件在特朗普上任后再次出现反转,一些舆论认为,可能是乌克兰黑客通过CrowdStrike攻击了美民主党的服务器,并且“栽赃”给俄罗斯。2019年,特朗普专门和乌克兰总统泽连斯基通电话,要求他调查这种说法的可能性。
糟糕后果:
修复网络难度大,恐需“数周时间”
据报道,特斯拉卡车工厂也受到此次“蓝屏故障”的影响,流水线暂停作业,奥斯汀超级工厂不得不让工人提前下班。这无疑让马斯克大为光火,他在自己的X平台账号上连续发了多个“梗图”吐槽这一事故。
马斯克表示,他根本不会去修复问题,而是将直接在特斯拉的所有系统中删掉所有的CrowdStrike软件。
在留言区,有网友恶搞附上了一张“马斯克火烧CrowdStrike机房”的AI生成图片,引发马斯克大笑回应,“不幸的是,我们的许多供应商和物流公司都在使用它”。马斯克警告说,这次故障将导致“汽车供应链的重大中断”。
网友恶搞“马斯克火烧CrowdStrike机房”
据英国特许信息技术委员会估算,要修复网络可能需要“长达数周时间”,而这还是相对乐观的估计。
伦敦大学学院安全工程学教授史蒂文·默多克表示,对于许多机构来说,修复这一问题的实际难度很大。“由于问题发生在计算机设备连接到互联网之前,因此无法远程修复,必须由工程师实地修复。”
默多克认为,很多大型企业的技术力量薄弱,采用外包IT团队,或者一些机构的终端设备分布在一些偏远地方,需要花时间派人赶到现场。
目前,CrowdStrike公司已向客户推荐了技术解决方案,建议将系统回滚到软件更新之前的时间点。不过实际上这种回滚操作的技术门槛很高,对于大多数客户而言无法自行根据操作手册来完成,只能等待专业工程师上门修复。
还没有评论,快来发表第一个评论!