SpaceX与特斯拉的掌门人埃隆·马斯克宣布,旗下企业已全面卸载了争议重重的网络安全工具CrowdStrike。此举紧随全球范围内Windows 10系统的重大故障之后,该故障被证实与CrowdStrike的一项更新有关,该更新与Microsoft系统产生了冲突,引发了连锁反应。
此次IT系统崩溃波及全球,Windows 10用户无一幸免,从繁忙的机场到金融机构,再到媒体行业,均遭受了严重影响。据航空数据分析公司Cirium统计,此次事件导致全球至少4,295个航班被迫取消。
此外,包括英国的天空新闻、澳大利亚的ABC、SBS、第七频道、第九频道及澳大利亚新闻集团在内的多家媒体机构也遭遇了服务中断。
马斯克在社交平台X(原Twitter)上回应相关讨论时透露:“我们刚刚从所有系统中彻底移除了CrowdStrike。”
Microsoft的执行董事长兼首席执行官萨蒂亚·纳德拉也在X上确认,CrowdStrike的更新正是导致周五全球性中断的元凶。他表示,Microsoft正积极为受影响的客户提供技术支持与指导,协助他们安全地恢复系统功能。
对此,马斯克回应道:“这次事件给汽车供应链带来了不小的困扰。”他还对《金融时报》关于全球Windows 10中断的报道评论道,称这是“史上最大规模的IT系统失败”。
科技巨擘马斯克赞同X的安全工程主管、同时也是SpaceX首席安全工程师的克里斯托弗·斯坦利的观点。斯坦利将此次事件形容为“一个警钟,提醒我们不应在生产环境中运行与互联网相连且拥有高权限的二进制程序。”
“一次不良的更新就可能成为对手渗透的巨大后门。第三方供应商往往是系统中最脆弱的一环,”他告诫道。
CrowdStrike的首席执行官乔治·库尔茨在接受NBC采访时表达了歉意,他说道:“对于给客户、旅客以及所有受到此次系统中断影响的人带来的不便,我们深感抱歉。”
库尔茨解释称:“我们迅速发现了问题所在……系统在重启后能够恢复正常运行。”同时,他表示CrowdStrike正在与客户紧密合作,协助他们尽快恢复日常运营。这一系列事件再次凸显了网络安全领域中第三方风险管理和软件更新策略的重要性。
肇事者CrowdStrike到底是来头?
该事件的主要原因是网络安全服务公司CrowdStrike更新杀毒软件时,将Windows一个重要系统文件删除了。
据央视新闻报道,CrowdStrike首席执行官乔治·库尔茨19日在社交媒体X上和在接受美国电视媒体采访时致歉。这家公司说,此次故障涉及一款阻止网络攻击的软件的自动更新,公司已经部署修复程序,向用户发布了修复指南,其中一些系统需要进行手动修复。
微软公司副总裁兼副首席信息安全官安·约翰逊19日晚些时候说,客户正在或已经收到必要信息,并正在得到他们需要的支持,但无法估计需要多长时间让客户恢复使用微软系统。
国际分析机构福里斯特公司分析师阿莉·梅伦说,手动修复需要删除受损文件等,比较耗时,而CrowdStrike的一些大客户可能管理着数百万台计算机,他们可能需要几天或更长时间完成修复工作。
公开资料显示,CrowdStrike成立于2011年,总部位于美国得克萨斯州奥斯汀,业务遍及170多个国家,截至1月份,员工人数超过7900人。CrowdStrike为企业提供基于云的安全解决方案。它的Falcon工具(周五中断的原因之一)可识别异常行为和漏洞,以保护计算机系统免受恶意软件等威胁。公司报告称,截至4月的季度收入超过9亿美元,其中美国收入占近70%。
CrowdStrike提供的软件类型与较旧、功能较有限的安全软件类型截然不同。传统的防病毒软件在计算机和互联网的早期非常有用,因为它能够寻找已知恶意软件的迹象,但随着网络攻击变得越来越复杂,传统杀毒软件已经不再受欢迎。而CrowdStrike开发的被称为“终端检测和响应”软件的产品功能更加完善,可以不断扫描机器以查找任何可疑活动的迹象并自动做出响应。
但要做到这一点,这些程序必须获得访问权限,以检查计算机操作系统的核心是否存在安全缺陷。这种访问权限使它们能够破坏它们试图保护的系统。这就是微软的Windows系统在周五的宕机事件中发挥作用的原因,最终引发了全球“蓝屏死机”这一问题。CrowdStrike将该事件归咎于“在Windows主机的单个内容更新中发现的缺陷”。
据市场研究公司IDC称,CrowdStrike控制了价值86亿美元的全球“现代”端点检测和响应软件市场约18%的份额,略高于其主要竞争对手微软。其软件被认为是抵御各种新兴黑客威胁的最佳防御软件之一,使用人工智能和传统安全策略来跟上黑客攻击者的步伐。
CrowdStrike在全球拥有约29000名客户。Alphabet、谷歌、亚马逊和英特尔等一些全球最大的科技公司都是其客户。该公司的业务涉及多个行业,美国政府也是其客户之一。