7月19日,慕尼黑,屏幕上显示着网络安全技术公司CrowdStrike的标志,当时正值大规模的全球IT中断。AFP-Yonhap
上周五,一场全球性的技术故障扰乱了多个行业的运营,航班停飞,从银行到医疗保健系统的一切都被颠覆了。
美国网络安全公司CrowdStrike的网站显示,该公司市值约为830亿美元,是世界上最受欢迎的网络安全公司之一,在全球拥有超过2万名用户。
据路透社(Reuters)报道,韩国时间5日下午2时30分,CrowdStrike公司向客户发送了一份警报,称该公司广泛使用的“猎鹰传感器”(Falcon Sensor)软件导致微软(Microsoft)的Windows系统崩溃,并出现蓝屏,俗称“蓝屏死机”(BSOD)。
CrowdStrike的首席执行官George Kurtz在X上的一篇文章中表示,CrowdStrike已经针对这个问题部署了一个修复程序。“这不是安全事件或网络攻击,”他写道。
然而,目前尚不清楚远程修复受影响的系统有多容易,因为BSOD会导致计算机在更新之前重新启动时崩溃。
“这意味着在这种状态下,设备无法自动更新,这意味着需要人工干预,”英国网络安全咨询公司PwnDefend的丹尼尔·卡德(Daniel Card)说。
英国政府通信总部(GCHQ)下属的国家网络安全中心(NCSC)前负责人夏兰?马丁(Ciaran Martin)表示,这个问题的规模非常大。
“这不是前所未有的,但我很难想象这种规模的停电。这种情况多年来一直在发生,但这是最大的一次。我认为这可能是短暂的,因为问题的本质实际上很简单。”
一些廉价航空公司
韩国网络游戏受IT中断影响:来源:2016-07-19 17:51 |公司
“但它非常、非常、非常、非常大。”
7月19日,在印度新德里的德里国际机场,一名乘客看着故障的信息屏幕。EPA-Yonhap
在COVID-19大流行的加速下,在过去20年里,政府和企业都越来越依赖于少数相互关联的科技公司。
专家表示,网络中断揭示了日益网络化的世界的风险。
为了保护他们的计算机网络不被黑客入侵,许多企业使用一种名为端点检测和响应(EDR)的网络安全产品,该产品在企业机器(或“端点”)的后台运行。
像CrowdStrike这样的公司可以使用他们的EDR产品作为潜在数字攻击的早期预警系统,扫描病毒,防止黑客未经授权访问公司网络。
但是,在这种情况下,CrowdStrike的代码中的某些内容与使Windows工作的代码中的某些内容相冲突,导致这些系统崩溃,即使在重新启动后也是如此。
卡德说:“随着向云计算的转移,以及像CrowdStrike这样的公司拥有巨大的市场份额,他们的软件正在全球数百万台计算机上运行。”
7月19日,乘客在德国舍恩费尔德BER机场的柜台前等候。EPA-Yonhap
此次全球技术故障影响了西班牙机场、美国航空公司、澳大利亚媒体和银行等全球不同行业的运营。
澳大利亚、新西兰和美国一些州的政府都面临着问题,而美国航空公司(American Airlines)、达美航空公司(Delta Airlines)、联合航空公司(United Airlines)和忠诚航空公司(Allegiant Air)则以通讯问题为由停飞了航班。
在英国,该国主要电视新闻频道之一天空新闻(Sky News)周五停播了几个小时,之后才恢复服务。(路透社)
