美國網路安全和基礎設施安全域周六在領英釋出的一篇貼文中抨擊CrowdStrike犯了」嚴重錯誤」,推出了一個有缺陷的更新,導致全球眾多企業和政府的系統崩潰。
此前,微軟官方部落格釋出【幫助客戶度過CrowdStrike故障期】的聲明。微軟表示,盡管軟體更新偶爾可能會引起幹擾,但像CrowdStrike這樣的重大事件並不經常發生。公司目前估計CrowdStrike的更新影響了850萬台Windows裝置,占所有Windows裝置不到1%。
盡管百分比很小,但廣泛的經濟和社會影響反映了企業正在使用CrowdStrike支持許多關鍵服務。此次事件提醒我們,對於整個技術生態系中,利用現有機制優先考慮安全部署和恢復重建的重要性。
CrowdStrike也就全球IT故障釋出的最新聲明稱,已了解問題是如何發生的,正在進行徹底的根源分析,以確定邏輯缺陷是如何出現的。「我們致力於找到任何可以改進的基礎或工作流程,以增強我們的操作程式。」CrowdStrike表示,隨著調查繼續推進,將報告根源分析的結果,目前未受影響的系統將繼續正常執行,未來也沒有遇到此類事件的風險。CrowdStrike執行長George Kurtz也在社交媒體X上發帖稱,公司已就相關事件撰寫了一份技術概述,並繼續與客戶和合作方一道解決問題。
CrowStrike是美國網路安全龍頭公司,世界500強企業中有271家是其客戶,包括微軟、亞馬遜、AWS等,許多政府機構(例如美國頂級的網路安全機構和基礎設施安全域)都使用其軟體。保險經紀公司Marsh McLennan稱,超過75家客戶可能會因為其全球性崩潰事件而提出網路故障的索賠。
根據航班跟蹤網站Flight Aware的資訊,截至美國東部時間當日中午,已有超過2000架次美國境內、入境或出境美國的航班被取消,超5300架次航班延誤。包括美聯航在內的多家航空公司表示,航班陸續恢復正常,但截至19日中午,仍然有相當數量的航班延誤或者被取消。
此外,美國聯合包裹運送服務公司(UPS)和聯邦快遞 (FedEx)表示,盡管其航空公司在正常營運,但由於電腦系統出現故障快遞仍有可能會出現延誤。其中,達美航空表示,周五已取消1200個航班,周末可能還會有更多航班延誤和取消。
包括特斯拉、星巴克、埃克森美孚等在內的企業也公開表示受到了影響。星巴克稱,第三方系統出現廣泛的故障,導致移動預訂和支付功能暫時中斷,正在處理相關問題。埃克森美孚則表示,全球網路故障影響了公司部份的資訊系統。
宕機事件引發CrowdStrike股價大跌,7月19日時「木頭姐」凱西伍德旗下方舟投資管理公司選擇抄底。
交易所檔顯示,當地時間7月19日,宕機事件發生後,方舟投資管理公司旗下兩只ETF購買了38595股CrowdStrike的股票,價值約1324萬美元;增持了38519股軟體開發平台GitLab,價值略高於200萬美元;出售了16758股Coinbase股票和88545股Roblox股票,還減持了17607股特斯拉股票。
