昨晚的事件被称为有史以来最严重的 IT 中断。但到底发生了什么?
正如您可能已经看到的,问题归结于一家名为 CrowdStrike 的公司。除非您在 IT 或网络安全领域工作,否则您可能以前从未听说过这家公司。但如果说我们从这一切中学到了什么的话,那就是即使是一个看似很小的错误也可能对现代生活的整个基础设施产生巨大影响。
什么是 CrowdStrike?
CrowdStrike是一家网络安全公司,于 2011 年在德克萨斯州奥斯汀成立。它为亚马逊AWS、航空公司和银行等科技巨头提供基于云的在线安全解决方案。 CrowdStrike 也是一家基于云的公司,负责管理端点保护、防病毒功能、实时监控和威胁检测,以避免未经授权访问受保护公司的系统,其既定目标是保护客户免受黑客攻击和破坏。
该公司在行业内具有相当的血统。它参与了多起多起网络攻击,例如2014 年索尼影业黑客事件,甚至 2016 年民主党全国代表大会电子邮件泄露事件。到 2017 年,CrowdStrike 的估值超过 10 亿美元。它拥有令人印象深刻的客户名单,其中 500 名客户位列财富 1000 强。它还在 170 多个国家/地区开展业务,带来超过 9 亿美元的收入,拥有约 29,000 名客户。
重点是,CrowdStrike 是游戏中的重要参与者,这解释了它的错误为何会产生如此广泛的影响。现在,它在 7 月 19 日星期五发布了一个有缺陷的更新,导致大量 Windows 计算机和行业陷入瘫痪。
到底发生了什么?
归根结底,CrowdStrike 应该对干扰受影响 Windows 计算机上核心功能的错误代码负责,并显示一条消息“您的电脑遇到问题,需要重新启动”。
该公司的Falcon Platform正是问题所在。该软件通过结合云交付的技术来避免各种攻击,从而防止泄露。它是一个 100% 基于云的解决方案,提供在线恶意软件、病毒和网络威胁防护。它是一款与台式电脑上的经典防病毒软件兼容运行的软件工具。已发布更新中的一个重大错误是链条中导致世界停止的一环。
CrowdStrike 首席执行官 George Kurtz 表示,这不是安全或网络事件的结果。他还表示:“我们了解情况的严重性,并对给您带来的不便和干扰深表歉意。我们正在与所有受影响的客户合作,以确保系统得到备份,并且他们能够提供客户所依赖的服务。”在X(以前称为 Twitter)上的一篇帖子中。
今天不是安全或网络事件。我们的客户仍然受到充分保护。
我们了解情况的严重性,并对给您带来的不便和干扰深表歉意。我们正在与所有受影响的客户合作,以确保系统得到备份,并且他们可以……
—乔治·库尔茨 (@George_Kurtz) 2024 年 7 月 19 日
微软等受影响公司表示已解决该问题并恢复了 Microsoft 365 服务和应用程序。不过,它将继续监控该问题。
但这种情况不可能完全自行发生。 CovertSwarm的网络安全专家托尼·劳 (Tony Law) 表示,微软也可以发挥作用。
“看到所有的猜测正在进行很有趣,”劳在给数字趋势的电子邮件中表示。 “与此同时,根据微软自己(在给客户的通知中)的说法,‘我们的 Azure 后端工作负载的一部分的配置更改导致存储和计算资源之间的中断,从而导致连接故障,影响依赖于这些连接的下游 Microsoft 365 服务”,所以这似乎是自己造成的。未连接的 CrowdStrike 问题似乎只是有缺陷的代码,没有进行充分的 QA。”
Law 继续表示,企业和组织需要警惕,不要在没有经过适当测试的情况下将自动更新软件版本推向生产。
另一位联系 Digital Trends 的网络安全专家也同意这一观点。网络安全公司Quod Orbis的首席执行官马丁·格林菲尔德 (Martin Greenfield) 在与微软的连接中看到了更大的问题。
他在一封电子邮件中表示:“微软操作系统参与这次中断,这表明即使是保持软件最新等简单步骤也可以显着减少漏洞。” “然而,这一基本实践经常被忽视,导致系统不必要地暴露。这也适用于安全供应商本身,他们应该对其解决方案进行定期测试,以确保他们了解最新的威胁情况。”
接下来发生什么?
当世界试图恢复正常运行时,停电将会产生广泛的影响。 Tom's Hardware指出,就在今天,CrowdStrike 的市值已暴跌 125 亿美元。一些专家声称将会采取法律行动,并且未来可能还会存在网络安全风险。
Greenfield 表示,公司需要认识到整个全球 IT 系统的互联程度。 “公司必须进行彻底的风险评估,不仅是对自己的系统,而且是对整个供应链和第三方依赖项。这一事件表明,单点故障可能会对多个部门和地区产生深远的影响。”
另一位联系 Digital Trends 的专家Performanta的 Guy Golan 表示,这可能只是此类中断的开始。
“这不是某个供应商的错——也许市场压力导致了这样的灾难,”他说。 “除非各种规模的组织开始认识到数字世界在 21 世纪与物理世界一样重要,否则预计会出现更多的中断。现在是我们将网络问题提升到议程的首要位置并了解市场压力的全面影响的时候了。”
毫无疑问,事件发生后,各公司将会对 IT 基础设施进行限制,而网络安全公司(与 CrowdStrike 不同)将渴望介入并提供帮助。无论如何,它向整个行业表明,其技术流程和工作流程可能比之前想象的存在更多弱点。