(华盛顿21日美联电)网络安全公司CrowdStrike的软件更新缺陷造成了大规模的商业和旅行中断,全球仍在恢复中,而恶意行为者正试图利用这种情况牟利。
全球各地的政府网络安全机构和CrowdStrike首席执行官库尔茨警告企业和个人警惕新的网络钓鱼阴谋,一些不法分子冒充CrowdStrike员工或其他技术专家,谎称将协助受影响者从中断中恢复过来。
ADVERTISEMENT
库尔茨在一份声明中说:“我们知道对手和坏人会试图利用这样的事件。我呼吁所有人保持警惕,确保你与CrowdStrike的官方代表接触。”
英国网络安全中心表示,他们注意到在这次活动期间,网络钓鱼企图有所增加。
微软表示,上周五运行Windows操作系统的850万台设备受到网络安全更新错误的影响,导致全球范围内的网络中断。微软网络安全主管韦斯顿上周六在一篇博客文章中说,这一比例不到所有Windows电脑的1%。
他还说,如此严重的中断是罕见的,但“表明了我们广泛的生态系统的相互联系的本质。”
尽管如此,广泛的经济和社会影响表明,许多运行关键服务的公司使用了软件提供商CrowdStrike的服务。
上周五,这一IT故障在全球范围内造成了严重破坏,许多地方的空中交通几乎瘫痪。超市、银行、医院、电视台和其他机构也受到影响。
CrowdStrike表示,原因是Windows电脑的软件更新有问题。该公司宣布,到上周五下午,问题已经解决,但在此之后,一些影响仍然存在。
联邦信息安全办公室(BSI)周六下午表示,许多地区的情况正在稳定下来,但许多公司仍在与中断的后果苦苦挣扎。
“目前还没有最终确定错误代码是如何进入CrowdStrike更新的。BSI也就此事与该公司进行了密切沟通。”
至于科技行业会否面临清算,牛津大学管理学教授、英国国家网络安全中心前首席执行员马丁说:“对于一起事故导致严重的全球数字中断,我并不感到意外。但我有点惊讶,导致它的原因是一家非常受尊敬的网络安全公司的软件更新。”
他说:“CrowdStrike面临着一些非常棘手的问题。这个更新究竟是如何通过质量控制的?“很明显,不管是什么测试制度,都失败了。”
马丁指出,英国和欧盟政府将无力采取措施防止此类故障,“因为我们已经变得依赖于非常美国化的技术,而对此采取行动的权力并不在欧洲大陆。”
其他分析人士怀疑,这次中断是否会导致华盛顿或其他任何政府对科技公司提出新的命令。
Gartner公司分析师格雷尼尔说:“我不知道会是怎样的命令,或许是改善质量保证?”
他预计大多数受影响的设备将在一周左右的时间内得到修复,而偏远地区工人使用的笔记本电脑则需要更多的时间,因为这项工作不能远程完成。
与此同时,将会有骗子将盯上那些受到影响的企业。
格雷尼尔说:“威胁是真实存在的。”不良行为者发送有针对性的网络钓鱼邮件和电话。他们知道您使用的端点保护工具。他们知道你使用CrowdStrike。”
他也称,受影响的企业需要确保使用CrowdStrike提供的修复程序,“切勿接受某人突然出现的帮助”。
这家总部位于得克萨斯州奥斯汀的公司是世界上知名度最高的网络安全公司之一,并在营销上投入了大量资金,包括在超级碗上打广告。在网络安全会议上,该公司以展示大型人偶雕像而闻名,这些人偶代表着不同的国家支持的黑客组织,CrowdStrike技术承诺会抵御这些黑客组织。
CrowdStrike首席执行员库尔茨是世界上薪酬最高的人之一,过去三年的总薪酬超过2.3亿美元(约10.8亿令吉)。他也是Crowdstrike赞助的赛车车队的车手。
库尔茨关于这个问题的最初声明被批评为缺乏忏悔,之后他在周五晚些时候的社交媒体帖子和NBC的“今日秀”节目中道歉。
他在X平台上说:“我们理解事态的严重性,对造成的不便和破坏深表歉意。”
网络安全行业分析师斯蒂农表示,这是CrowdStrike犯下的历史性错误。
追踪网络安全行业24年的斯蒂农表示:“这很容易成为任何安全软件提供商有史以来最严重的失言、技术失言或故障。”
他说,虽然这个问题是一个简单的技术解决方案,但对一些组织来说,它的影响可能是持久的,因为修复每台受影响的计算机都需要动手工作。“触摸数百万台机器真的非常非常困难。人们现在都在度假,所以,你知道,首席执行员将在几周后从巴哈马群岛旅行回来,他将无法使用他的电脑。”
斯蒂农说,他不认为这次宕机暴露了网络安全行业或CrowdStrike作为一家公司的更大问题。
他说:“市场会原谅他们,客户会原谅他们,这一切都会过去的。”
弗雷斯特研究公司的分析师梅伦称赞CrowdStrike清楚地告诉客户他们需要做什么来解决问题。但她说,为了恢复信任,需要更深入地了解发生了什么,以及可以做出哪些改变来防止这种情况再次发生。
“这很大程度上取决于测试和软件开发过程,以及他们在部署之前测试这些更新的工作。但在我们看到完整的回顾之前,我们无法确定失败的原因是什么。”
由于时间紧迫,日程安排错综复杂,加上复杂的技术系统,许多大型航空公司的航班出现延误。随着机组人员和飞机陷入困境,航空业成为受影响最严重的行业之一,这或许并不令人意外。
追踪服务公司FlightAware的数据显示,截至美国东海岸周六下午三点左右,全球航空公司已经取消了2000多个航班。这比周五取消的5100多个航班有所下降。
在周六取消的航班中,约有1600个发生在美国。在前一天的大规模航班中断后,航空公司紧急让飞机和机组人员回到原位。根据旅游数据提供商Cirium的数据,美国航空公司取消了周六约3.5%的定期航班。只有澳洲受到更严重的影响。
在主要航空旅行市场,英国、法国和巴西的航班取消率约为1%,加拿大、意大利和印度的航班取消率约为2%。
曾任航空公司高管、现为纽约地区顾问的曼恩表示,目前尚不清楚美国航空公司航班取消比例过高的确切原因,但可能的原因包括技术外包程度更高,以及更多地使用了从CrowdStrike获得错误升级的微软操作系统。
受到最严重影响的航空公司达美航空取消了800多个航班,占其周六航班的四分一,其中不包括达美联运地区航班。紧随其后的是美联航,取消了近400个航班。
连续两天受到最严重影响的机场是哈兹菲尔德-杰克逊亚特兰大国际机场,而达美航空是该机场的主要航空公司。《亚特兰大宪法报》报道称,数千人在机场过夜,许多人睡在地板上。
欧洲的航空公司和机场似乎正在缓慢恢复,尽管汉莎航空及其附属公司取消了数十个航班。其子公司欧洲之翼表示,值机、登机、预订和重新预订航班都已恢复,尽管可能出现“个别中断”。
伦敦希思罗机场表示,尽管交通繁忙,但周六运行正常,“所有系统都恢复运行”。德新社援引机场发言人的话说,柏林主要机场的航班正按计划或接近计划起飞。
受网络中断影响的医疗保健系统面临着诊所关闭、手术和预约取消以及查阅患者记录受限的局面。
位于加州洛杉矶的西达斯-西奈医疗中心表示,在恢复服务器联机方面“取得了稳步进展”,并感谢患者在危机期间的灵活处理。
医院在一份声明中写道:“我们的团队将在周末积极工作,因为我们将继续解决剩下的问题,为工作周的开始做准备。”
在奥地利,一个主要的医生组织表示,这次停电暴露了依赖数字系统的脆弱性。奥地利医生协会副主席梅耶说,这次中断表明,医院需要模拟备份来保护病人的护理资料。
世卫组织(WHO)还呼吁各国政府在患者数据保护和安全方面实施高标准,并呼吁卫生服务提供者培训员工并建立危机管理系统。
梅尔说:“令人高兴的是,在奥地利,受影响的地方都是小规模的、短暂的,许多护理领域没有受到影响。”
位于德国北部的石勒苏益格-荷尔斯泰因大学医院上周五取消了所有选择性手术,该医院周六表示,系统正在逐步恢复,选择性手术可能会在周一恢复。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT