【大紀元記者殷瑞娜綜合報導】在全球擁有數千家客戶的網絡安全公司Crowdstrike週五(7月19日)承認,一個有缺陷的軟件更新,導致了重大的IT故障,造成全球機場、銀行、醫院、媒體和企業停擺。
週五早些時候,全球各地開始陸續傳來網絡中斷的報告。到週五下午,各公司的業務開始恢復,但在此之前,多個行業的大規模服務中斷給全球造成了嚴重破壞。
什麼原因導致全球服務中斷?
Crowdstrike首席執行官喬治·庫爾茨(George Kurtz),在週五的聲明中證實,Windows系統軟體更新中的「缺陷」是造成這次中斷的原因。
「CrowdStrike正在積極與受Windows主機單一內容更新缺陷影響的客戶合作。Mac和Linux主機不受影響,」Kurtz說,「這不是一起安全事件或網絡攻擊。問題已被識別、隔離,並且已部署修復程序。」
週五晚些時候,庫爾茨在接受CNBC採訪時,向所有受該問題影響的人道歉,並強調,這不是由網絡攻擊造成的。
微軟(Microsoft)也在給哥倫比亞廣播公司新聞(CBS News)的聲明中表示:「今天早些時候,CrowdStrike的一次更新,導致全球多個IT系統癱瘓。」
什麼時候會修復?
身分安全公司CyberArk的首席信息官,奧馬爾·格羅斯曼(Omer Grossman)告訴路透社,即使CrowdStrike實施了修復,一些問題的解決仍需時日。他說,原因是問題與運行在個人客戶機上的端點檢測和響應(EDR)產品有關。
「由於端點崩潰(藍屏死機),無法遠程更新,必須逐個端點手動解決問題。預計這個過程將需要數天時間。」格羅斯曼說。
CrowdStrike的庫爾茨在接受CNBC採訪時表示,許多受影響的系統已經開始恢復,對於某些客戶來說,修復方法就像重新啟動電腦或伺服器一樣簡單。
不過,他承認,「有些系統可能無法完全恢復,我們正在與每一位客戶合作,以確保它們能夠恢復正常運行。」
庫爾茨沒有提供時間表,看來世界各地的許多公司和機構,都必須依靠自己的技術部門,來讓系統恢復。
週五開盤時,Crowdstrike股票價值因這一事件下跌了15%,相當於125億美元。
服務中斷發生後,專家們一致認為,有必要擺脫對少數大型集中式平臺遠程管理設備的依賴。◇