我们可以从Crowdstrike的灾难中学到什么？- 彭博社

Edward Ludlow

2024-07-22

纽约时代广场的空白数字广告牌，于2024年7月19日星期五。这将被视为世界上最壮观的IT失败，网络安全公司Crowdstrike的软件更新失败导致全球无数计算机系统崩溃。

摄影师：Michael Nagle/Bloomberg克劳迪娅·谢因鲍姆

摄影师：Jaime Nogales/Medios y Media/Getty Images

你们中的许多人仍在从可怕的Windows蓝屏死机的影响中恢复。但首先…

今天你需要知道的三件事：

Crowdstrike的失误引发了一场全球性的技术中断
Meta因尼日利亚反垄断违规行为被罚款2.2亿美元
拜登退出美国总统竞选后，中国社交媒体接纳了特朗普

当心守护者

这可能是因为你的公司是Crowdstrike Holdings Inc.的客户。更有可能的是，你试图赶上一趟因航空公司依赖Crowdstrike而延误或取消的航班。或者你走过纽约时代广场，周围是空白的数字广告牌，给人一种怪异的感觉。

数百万台Windows计算机，尤其是运行大型全球系统的计算机，上周受到了网络安全公司的反勒索软件的更新失败的影响。这不是敌意行为，而是数字基础设施设计上的小故障，旨在防范恶意行为者。

这次事件的影响从东京和孟买传播到伦敦和苏黎世，是近年来最大的全球性IT中断事件 — 这迅速让世界知道私营和公共部门有多依赖这个名为Crowdstrike的单一实体。作为所谓端点安全的业界领导者，该公司在打击网络攻击方面发挥着重要作用。这一次，它赢得了不那么光彩的头条新闻。

一阵在线评论的风暴与Crowdstrike首席执行官乔治·库尔兹的媒体巡回演讲以及该网络公司支持团队向一些客户发出的备忘录同时发生，提示他们尝试重新启动15次。

这是今年一系列IT事件的最新例子，包括黑客攻击，显示出企业和政府领域的大片区域依赖于极少数量，甚至单一供应商提供的非常重要的东西。虽然这是一种风险，在一个一切都是计算机且网络威胁不断的世界中，这只是做生意的成本吗？

正如我的同事乔丹·罗伯逊在他的报道中指出的，Crowdstrike的技术很昂贵。它很有效，但如果每台机器近50美元，而你是一个运行数千台Windows计算机的组织，只有关键任务的个人电脑才会安装它。如果这些非常重要的计算机出问题，你将面临经营业务的问题。

“全球几乎每个行业都受到了影响，包括Salesforce，” Salesforce AI首席执行官Clara Shih在Bloomberg Technology上告诉我。“我认为在技术方面，这是不可避免的，这真正强调了与值得信赖的合作伙伴合作的重要性。”

上个月，美国各地的人们（包括我在内）对一家名为CDK的鲜为人知的软件公司的重要性了解超乎你的想象。它的软件帮助经销商进行汽车的买卖，一次网络攻击使CDK的经销商管理系统下线了将近两周。

影响如此严重，以至于像AutoNation这样的大型经销商网络不得不警告底线会受到影响。这提醒人们，在全国许多汽车经销商中，为所有前台和后台功能使用单一系统可能并不是一个明智的主意。

继续谈论四轮车，回到Crowdstrike的故事，特斯拉公司老板埃隆·马斯克在X上表示“不幸的是，我们的许多供应商和物流公司都在使用它。”他在社交网络上的早期帖子中表示“我们刚刚从所有系统中删除了Crowdstrike，因此根本没有推出。”

在其最新的10-K法规文件中，Crowdstrike表示有29,000个订阅客户。这个数字仅指公司或组织 — 每一个都可能有很多台电脑受到协议的覆盖。这个数学很难做，但很容易看到更大的图景。

在Windows混乱之前的上周，我还和金融界的另一位CEO喝了咖啡。他们认为，你与每家公司合作都代表着未来的潜在风险。这位西海岸高管将这种脆弱性视为当今业务的一部分，并提出了一种限制风险的方法：让许多合作公司支持你运营的不同部分。

“我们作为一个行业将从中吸取教训，我们总是这样做的，”麦克菲首席技术官史蒂夫·格罗布曼在《彭博科技》上告诉我，他在回顾Crowdstrike的故障和2017年WannaCry勒索软件攻击之间规模上的相似之处。 “我们正在迅速前进，我们需要学会如何在尽可能最小化引入技术缺陷的风险的情况下做到这一点，这些缺陷会导致我们看到的问题。”

市场对周五的事件做出了严重反应，部分原因是金融市场交易所和交易场所是早期受到共享IT基础设施打击的受害者。

我们彭博智能分析同事（彭博内部分析师）提出的一个想法是，这次故障可能会促使云服务提供商，比如Windows制造商微软公司，放弃允许额外软件访问以进行底层系统更改以确保系统安全。

整个故事中令人好奇的一点是，微软可能是Crowdstrike在端点安全市场上最接近的竞争对手和排名第二的公司。如果因为这次事故而要离开Crowdstrike，你真的想要落入周五事故中涉及的另一家公司的怀抱吗？

重要新闻

致命的IT崩溃由Crowdstrike不幸的更新引发的IT崩溃影响了850万台Windows机器。阅读彭博对这一混乱周五发生后情况的深入分析。

值得关注

麦克菲的执行副总裁兼首席技术官史蒂夫·格罗布曼与卡罗琳·海德和埃德·拉德洛一起解释了Crowdstrike崩溃的原因。### 充分充电

英国警方逮捕了一名17岁的少年，与梅特罗-戈德温影业的黑客事件有关。

中国正在取消对一家美国通讯公司的制裁，这是为缓解世界两大经济体之间的贸易紧张局势而采取的罕见举措。放松贸易紧张局势。

德国正在采取措施打击犯罪组织进行的越来越多的ATM爆炸事件。

曾经的AR奇才魔术跃迁公司失去了它的光芒。

彭博社更多消息

获取彭博科技周刊，请查收您的收件箱：

网络公告，报道黑客和网络间谍的阴影世界
游戏进行中，报道视频游戏行业
开机，苹果独家新闻、消费者科技新闻等
屏幕时间，亲临好莱坞和硅谷的碰撞现场
声音片段，报道播客、音乐行业和音频趋势
问答AI，回答您关于人工智能的所有问题

墨西哥总统候选人克劳迪娅·谢因鲍姆抨击唐纳德·特朗普的“粗鲁”言论，因为他在一次演讲中回顾了他与即将上任的经济部长马塞洛·埃布拉德的过去谈判，这标志着他与这位共和党总统候选人之间可能存在紧张关系。

Sheinbaum的回应是在特朗普在密歇根州大急流城的一次演讲之后发表的，在演讲中，他谈到了他是如何在2019年威胁要对来自墨西哥的进口商品征收关税，除非该国打击移民并加强边境安全。他说，他曾告诉墨西哥总统安德烈斯·曼努埃尔·洛佩斯·奥夫拉多尔的代表，当时的外交部长埃布拉德，如果墨西哥不合作，他将对汽车征收关税。

“当我在修建围墙时，我说，你们必须给我们28000名士兵，他们笑了，”特朗普在一个视频发布在社交媒体平台X上。“他回来说，总统先生，我们很乐意免费为您提供士兵来保护您的围墙，当然是免费的。”

Sheinbaum在六月赢得选举，并将在十月上任，她在X上为埃布拉德辩护。她对美国候选人的讽刺也可能是对那些将特朗普关于“一个愚蠢的人”和“智商低”的评论解读为针对埃布拉德的评论者的回应。特朗普后来的言论让人觉得他实际上是在谈论美国总统乔·拜登。

“我对前总统特朗普的粗鲁言论感到遗憾，当然不同意他对@m_ebrard的看法，”她在她的X账户上发表的一篇帖子中写道。“对我来说，他是墨西哥最优秀的公务员之一，他将成为我们国家伟大的经济部长，没有人应该忘记我们是自由和主权的国家。”

埃布拉德本人回复了这段视频，在X上写道，美国竞选活动期间的这些评论似乎是为了赢得更多选票。周六早些时候，他与Sheinbaum一起出席了一场庆祝墨西哥作为美国头号贸易伙伴的活动。

财政部长罗海利奥·拉米雷斯·德拉奥在活动上表示，政府计划的一部分是减少对中国进口的依赖，增加本地商品生产，这将有助于创造更多就业机会。

投资者们已经开始押注唐纳德·特朗普重返白宫数周，减持长期美国债券，购买比特币等。现在，他们正在考虑乔·拜登退出竞选是否增加了民主党获胜的机会，以及他们需要如何重新调整押注。

在总统宣布不寻求连任之后，有一件事似乎是确定的：尽管81岁的总统面临盟友的压力，这一宣布被广泛预期，但它为竞选注入了一个变数，这很可能会导致市场波动。