CrowdStrike（CRWD）指责内容更新中的缺陷导致史诗级IT崩溃 - 彭博社

纽约时代广场的数字广告牌于7月19日空白。摄影师：Michael Nagle/Bloomberg岸田文雄

摄影师：JIJI Press/AFP/Getty Images

CrowdStrike Holdings Inc.，作为全球大规模IT故障中心的网络安全公司，表示，一个安全机制中的错误导致有缺陷的数据传递给客户，在一次失败的更新中导致上周的崩溃。

这家美国公司正在努力梳理导致世界上曾经见过的最壮观的连续IT故障事件的一系列事件。该事件导致上周五全球范围内的微软Windows计算机系统崩溃，从澳大利亚和日本到英国的航空公司、银行和证券交易所的运营也受到影响。

阅读更多： 例行的CrowdStrike更新如何导致了全球计算机的崩溃

微软和CrowdStrike上周发布了修复程序，许多系统已经恢复正常。但在几个小时内，香港的银行家、英国的医生和新罕布什尔州的紧急救援人员发现自己无法进入关键的操作程序以维持运营。据微软称，超过850万Windows用户受到影响。

在报告中，公司表示，它定期进行所谓的安全内容配置更新，旨在帮助公司观察、检测或防止恶意活动，具体取决于客户的策略配置。公司在初步事故后审查中表示，“有问题的快速响应内容配置更新”存在一个未被检测到的错误，导致Windows系统崩溃，该审查在事故发生后大约五天发布。

CrowdStrike表示，将来会通过多种方式改进快速响应内容的测试。公司表示，正在进行一项新的检查以修复未能审查有问题内容的故障内容验证器。CrowdStrike还计划分阶段部署更新，逐步测试它们 - 这被称为金丝雀部署 - 然后再进行大规模部署。

最后，公司表示将允许客户更好地控制此类内容的交付，以便他们可以选择何时何地部署更新。

在事故发生后，CrowdStrike的股价下跌了近30%，市值蒸发了数十亿美元。美国国会国土安全委员会要求首席执行官乔治·库尔兹出席，并要求立法者要求他解释公司将如何减轻未来类似事件的风险。

阅读更多： CrowdStrike首席执行官被要求在美国国会国土安全委员会作证

Shawn Henry，CrowdStrike的首席安全官，周一在LinkedIn上发文道歉，称公司“辜负了”客户。

“多年来我们逐渐建立起来的信心在几个小时内就被彻底摧毁了，这真是一记重击，”他说。

日本首相岸田文雄的政府正在起草立法，推动国内芯片制造能力的进一步投资。

政府计划尽快向国会提交一项法案，以支持下一代芯片的研发和大规模生产，岸田告诉记者。