一次大規模資訊科技故障在全球各地造成巨大影響,也為美國網絡安全龍頭CrowdStrike的股價帶來重創。
受微軟「藍屏事件」影響,當地時間7月19日,CrowdStrike美股收跌11%,報每股304.96美元,市值一夜蒸發近百億美元,創2022年以來最差單日表現。該公司當前市值約740億美元。
由於系統崩潰,從18日開始,全球從銀行到零售巨頭再到醫療保健系統在內的各類客戶系統紛紛陷入癱瘓。分析機構Marsh & McLennan Companies稱,超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網絡故障索賠。Marsh & McLennan Companies主要為企業提供風險、戰略和人力資本方面的咨詢和解決方案服務。
Wedbush證券的分析師Dan Ives則認為,這次事件將對CrowdStrike造成顯著的負面影響,同時可能讓其競爭對手有機會在市場上獲取更多的份額。「這顯然是對CrowdStrike的重大打擊,它必須在未來幾周和幾個月裏采取有效措施,以恢復客戶和市場的信任。」Dan Ives說。
此次全球宕機事件的起因被歸咎於微軟的技術更新,導致大範圍的電腦系統失效。雖然這次事件並非由於黑客攻擊或網絡安全漏洞引起,但其規模和影響力不可小覷。CrowdStrike作為一家頂尖的網絡安全公司,本應在這種情況下保障客戶系統的穩定,然而,這次事件卻暴露了其在應對全球性技術更新方面的不足。
從公司背景來看,CrowdStrike成立於 2011 年,它的主要產品是Falcon平台,利用人工智能和機器學習技術來檢測、預防和響應網絡威脅。
據了解,Falcon平台在終端安全領域市場份額高達17.7%,500強企業中有271家是其客戶。因在檢測和防禦高級網絡攻擊方面的能力而聞名,該公司軟件被包括微軟、亞馬遜、AWS在內的一些最大的雲服務公司提供商所使用,也包括主要的全球銀行、醫療保健和能源公司,幫助它們檢測並阻止黑客威脅。
根據CrowdStrike公布的IDC 端點安全市場份額報告,它在 26 家供應商中排名第一。在2024 財年第四季度,該公司身份保護業務的年度經常性收入 (ARR) 已超過 3 億美元,同比增長了一倍多。
但與其他網絡安全產品一樣,CrowdStrike的軟件需要更深層次地存取電腦的作業系統來掃描威脅。而這次藍屏事件正是因為CrowdStrike釋出的軟件程式碼更新與Windows系統的互動方式有誤而崩潰。
CrowdStrike的聯合創始人兼行政總裁George Kurtz在最新的回應中承認了這一問題,並表示已經部署了修復措施:「CrowdStrike正在積極與受影響的客戶合作,解決在Windows主機上發現的單一內容更新中的缺陷。Mac和Linux主機不受此影響。這不是一起安全事件或網絡攻擊。」George Kurtz說。
但此次藍屏已經影響了近千萬台使用Windows的器材,並且涉及大量關鍵基礎設施,堪稱一次核彈級的網絡安全事件。
據央視新聞報道,該技術故障已致美國超2000架次航班停飛。根據航班跟蹤網站Flight Aware的資訊,截至美國東部時間當日中午,已有超過2000架次美國境內、入境或出境美國的航班被取消,超5300架次航班延誤。包括美聯航在內的多家航空公司表示,航班陸續恢復正常,但截至19日中午,仍然有相當數量的航班延誤或者被取消。
此外,美國聯合包裹運送服務公司(UPS)和聯邦快遞 (FedEx)表示,盡管其航空公司在正常營運,但由於電腦系統出現故障快遞仍有可能會出現延誤。其中,達美航空表示,周五已取消1200個航班,周末可能還會有更多航班延誤和取消。
包括特斯拉、星巴克、埃克森美孚等在內的企業也公開表示受到了影響。星巴克稱,第三方系統出現廣泛的故障,導致移動預訂和支付功能暫時中斷,正在處理相關問題。埃克森美孚則表示,全球網絡故障影響了公司部份的資訊系統。
馬斯克在社交平台上表示,將直接在(特斯拉)所有系統中全部刪掉CrowdStrike的軟件,並且附上了一張「火燒CrowdStrike機房」的AI生成圖片。
在全球網絡安全大戰中,競爭對手迅速反應並有望從中獲益。美國網絡安全股周五盤前集體上漲,Palo Alto Networks上漲4.4%,Zscaler上漲2.6%,Fortinet上漲2%,SentinelOne上漲6.8%。截至周五美股收盤,SentinelOne上漲7.85%,Palo Alto Networks上漲2.16%。
分析指出,這是因為市場認為這些公司更能從此次事件中贏得新客戶,增加市場份額。
從長遠來看,在網絡安全領域維持有利競爭不僅僅依賴於技術優勢,還需要有效的危機處理能力。CrowdStrike已建立了強大的品牌知名度和廣泛的市場滲透率,但此次事件將考驗其應對重大技術挑戰的綜合能力。
網絡安全商業研究分析機構斯元創始人Bruce Zhang對第一財經表示,CrowdStrike在美國屬於頭部的安全大企業,但依然也會爆發如此大規模影響的問題,某種程度上,這屬於供應鏈引起的安全事件,對於安全建設,不僅自身要做好,也要做好供應鏈的安全管理。
他同時對記者表示,此次事件意味著終端是不可忽視的一個安全防護薄弱環節,無論這次的升級危機,還是頻頻爆發的勒索,很多都是從終端入手。而且終端影響每一個使用者,造成的社會影響也往往特別大。
