CrowdStrike是负责全球停电的公司吗?- 彭博社

Jordan Robertson, Shona Ghosh

加利福尼亚州圣尼维尔的CrowdStrike办公室,摄于2024年7月19日星期五。这将被视为全球范围内最壮观的IT失败,网络安全公司CrowdStrike Holdings Inc.的软件更新失败导致无数台微软Windows计算机系统崩溃。摄影师:Benjamin Fanjoy/Bloomberg在一场导致航班瘫痪、市场动荡并扰乱全球企业运营的大规模计算机故障背后是一家网络安全公司:CrowdStrike Holdings Inc.

CrowdStrike,作为一家以保护企业免受勒索软件攻击为主要业务的软件供应商,本周五成为关注焦点,因为他们努力修复一个导致整个系统级联故障的缺陷补丁,导致客户的运营瘫痪,涵盖了从银行到零售巨头和医疗保健系统的各种企业。

通过 #CincoCosas 每日简报,了解最新资讯。免费订阅 这里*。*

华尔街对CrowdStrike的巨大失误做出了迅速反应:周五在纽约交易中,其股价暴跌了高达15%,抹去了近80亿美元的市值。该公司仍价值近800亿美元。

CrowdStrike是由杀毒软件先驱McAfee Inc.的前高管创立的,于2012年推出。它已经成为一种相对新型的安全软件的领先制造商,被认为是最好的防御勒索软件和其他网络黑客威胁的手段之一。根据市场研究公司IDC的数据,它控制着全球约18%的“现代”端点保护软件市场,这个市场价值860亿美元,位列头号。Microsoft Corp.之前的竞争对手。市场研究公司IDC称之为。

该公司的增长抵消了整体网络安全行业的趋势,在最近一个季度取得了非凡的收益。其首席执行官George Kurtz抓住机会批评了他的主要竞争对手。他在五月份曾评论说:“在微软安全客户基础内部,安全团队和IT团队之间存在普遍的信任危机”。

CrowdStrike提供的软件类型独立于更古老和有限的安全软件类型。传统的杀毒软件在计算机和互联网早期是有用的,因为它可以查找已知恶意软件的迹象,但随着攻击变得更加复杂,它已经失去了流行度。现在,CrowdStrike开发的被称为“端点检测和响应软件”的产品做得更多,不断扫描机器以寻找可疑活动迹象并自动化响应。

但为此,这些程序必须能够访问计算机操作系统的核心以检查安全漏洞。这种访问权限使它们能够更改试图保护的系统。这就是微软Windows系统如何卷入了上周五的停电事件。

总部位于德克萨斯州奥斯汀的CrowdStrike代表证实了在线报道,称一个有缺陷的更新导致了可能数百万台全球企业和政府Windows计算机被关闭,并引发了令人恐惧的“蓝屏死机”。

在周五发布的一份声明中,该公司将事件归因于“在Windows主机内容的单个更新中发现的缺陷”,并表示这次中断不是由网络攻击或安全漏洞引起的。据该公司称,Mac或Linux用户没有受到影响,“已经实施了解决方案”。

为增加混乱,一个明显不相关的事件涉及微软的Azure云服务也在本周五造成了中断。微软在一份状态更新中报告说已解决了潜在问题,但用户将继续经历“残留影响”。

尽管网络安全专家表示CrowdStrike技术是抵御勒索软件的可靠方式,但其成本——在某些情况下可能超过每台机器50美元——意味着大多数组织并未在所有计算机上安装它。然而,这意味着安装了该软件的计算机是最重要的需要保护的,如果它们出现故障,关键服务也可能随之中断。

一个重要而悬而未决的问题是,CrowdStrike软件的修正是否可以自动或手动应用。

“这是我们发送、识别和撤销的内容错误或更新错误,”Kurtz在周五接受CNBC采访时解释道。他向受影响的客户道歉,并表示一些系统将需要几个小时才能恢复在线,而其他系统可能需要更长时间。

“可能涉及一些手动步骤,我们正在寻找自动化这些手动步骤的方法,”他补充道。

实际上,根据萨里大学网络安全教授Alan Woodward的说法,受影响的实体——从银行到证券交易所或海港——可能需要数天才能完全恢复在线。

译者:Paulina Munita。

原文链接: 全球IT崩溃将CrowdStrike置于聚光灯下(2)

更多西班牙语内容:

在世界上有史以来最壮观的IT失败中,网络安全公司CrowdStrike Holdings Inc.的软件更新失败导致全球无数Microsoft Windows计算机系统崩溃。

Microsoft Corp.和CrowdStrike已经推出修复程序,系统正在恢复中。但在几个小时内,香港的银行家、英国的医生和新罕布什尔州的紧急响应人员发现自己被锁在了关键程序之外,这些程序对他们的运营至关重要。