一次大规模信息技术故障在全球各地造成巨大影响,也为美国网络安全龙头CrowdStrike的股价带来重创。
受微软「蓝屏事件」影响,当地时间7月19日,CrowdStrike美股收跌11%,报每股304.96美元,市值一夜蒸发近百亿美元,创2022年以来最差单日表现。该公司当前市值约740亿美元。
由于系统崩溃,从18日开始,全球从银行到零售巨头再到医疗保健系统在内的各类客户系统纷纷陷入瘫痪。分析机构Marsh & McLennan Companies称,超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。Marsh & McLennan Companies主要为企业提供风险、战略和人力资本方面的咨询和解决方案服务。
Wedbush证券的分析师Dan Ives则认为,这次事件将对CrowdStrike造成显著的负面影响,同时可能让其竞争对手有机会在市场上获取更多的份额。「这显然是对CrowdStrike的重大打击,它必须在未来几周和几个月里采取有效措施,以恢复客户和市场的信任。」Dan Ives说。
此次全球宕机事件的起因被归咎于微软的技术更新,导致大范围的计算机系统失效。虽然这次事件并非由于黑客攻击或网络安全漏洞引起,但其规模和影响力不可小觑。CrowdStrike作为一家顶尖的网络安全公司,本应在这种情况下保障客户系统的稳定,然而,这次事件却暴露了其在应对全球性技术更新方面的不足。
从公司背景来看,CrowdStrike成立于 2011 年,它的主要产品是Falcon平台,利用人工智能和机器学习技术来检测、预防和响应网络威胁。
据了解,Falcon平台在终端安全领域市场份额高达17.7%,500强企业中有271家是其客户。因在检测和防御高级网络攻击方面的能力而闻名,该公司软件被包括微软、亚马逊、AWS在内的一些最大的云服务公司提供商所使用,也包括主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客威胁。
根据CrowdStrike公布的IDC 端点安全市场份额报告,它在 26 家供应商中排名第一。在2024 财年第四季度,该公司身份保护业务的年度经常性收入 (ARR) 已超过 3 亿美元,同比增长了一倍多。
但与其他网络安全产品一样,CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁。而这次蓝屏事件正是因为CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃。
CrowdStrike的联合创始人兼首席执行官George Kurtz在最新的回应中承认了这一问题,并表示已经部署了修复措施:「CrowdStrike正在积极与受影响的客户合作,解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。」George Kurtz说。
但此次蓝屏已经影响了近千万台使用Windows的设备,并且涉及大量关键基础设施,堪称一次核弹级的网络安全事件。
据央视新闻报道,该技术故障已致美国超2000架次航班停飞。根据航班跟踪网站Flight Aware的信息,截至美国东部时间当日中午,已有超过2000架次美国境内、入境或出境美国的航班被取消,超5300架次航班延误。包括美联航在内的多家航空公司表示,航班陆续恢复正常,但截至19日中午,仍然有相当数量的航班延误或者被取消。
此外,美国联合包裹运送服务公司(UPS)和联邦快递 (FedEx)表示,尽管其航空公司在正常运营,但由于电脑系统出现故障快递仍有可能会出现延误。其中,达美航空表示,周五已取消1200个航班,周末可能还会有更多航班延误和取消。
包括特斯拉、星巴克、埃克森美孚等在内的企业也公开表示受到了影响。星巴克称,第三方系统出现广泛的故障,导致移动预订和支付功能暂时中断,正在处理相关问题。埃克森美孚则表示,全球网络故障影响了公司部分的信息系统。
马斯克在社交平台上表示,将直接在(特斯拉)所有系统中全部删掉CrowdStrike的软件,并且附上了一张「火烧CrowdStrike机房」的AI生成图片。
在全球网络安全大战中,竞争对手迅速反应并有望从中获益。美国网络安全股周五盘前集体上涨,Palo Alto Networks上涨4.4%,Zscaler上涨2.6%,Fortinet上涨2%,SentinelOne上涨6.8%。截至周五美股收盘,SentinelOne上涨7.85%,Palo Alto Networks上涨2.16%。
分析指出,这是因为市场认为这些公司更能从此次事件中赢得新客户,增加市场份额。
从长远来看,在网络安全领域维持竞争优势不仅仅依赖于技术优势,还需要有效的危机处理能力。CrowdStrike已建立了强大的品牌知名度和广泛的市场渗透率,但此次事件将考验其应对重大技术挑战的综合能力。
网络安全商业研究分析机构斯元创始人Bruce Zhang对第一财经表示,CrowdStrike在美国属于头部的安全大企业,但依然也会爆发如此大规模影响的问题,某种程度上,这属于供应链引起的安全事件,对于安全建设,不仅自身要做好,也要做好供应链的安全管理。
他同时对记者表示,此次事件意味着终端是不可忽视的一个安全防护薄弱环节,无论这次的升级危机,还是频频爆发的勒索,很多都是从终端入手。而且终端影响每一个用户,造成的社会影响也往往特别大。