(華盛頓21日美聯電)網絡安全公司CrowdStrike的軟件更新缺陷造成了大規模的商業和旅行中斷,全球仍在恢復中,而惡意行為者正試圖利用這種情況牟利。
全球各地的政府網絡安全機構和CrowdStrike首席執行官庫爾茨警告企業和個人警惕新的網絡釣魚陰謀,一些不法分子冒充CrowdStrike員工或其他技術專家,謊稱將協助受影響者從中斷中恢復過來。
ADVERTISEMENT
庫爾茨在一份聲明中說:“我們知道對手和壞人會試圖利用這樣的事件。我呼籲所有人保持警惕,確保你與CrowdStrike的官方代表接觸。”
英國網絡安全中心表示,他們注意到在這次活動期間,網絡釣魚企圖有所增加。
微軟表示,上週五運行Windows操作系統的850萬臺設備受到網絡安全更新錯誤的影響,導致全球範圍內的網絡中斷。微軟網絡安全主管韋斯頓上週六在一篇博客文章中說,這一比例不到所有Windows電腦的1%。
他還說,如此嚴重的中斷是罕見的,但“表明了我們廣泛的生態系統的相互聯繫的本質。”
儘管如此,廣泛的經濟和社會影響表明,許多運行關鍵服務的公司使用了軟件提供商CrowdStrike的服務。
上週五,這一IT故障在全球範圍內造成了嚴重破壞,許多地方的空中交通幾乎癱瘓。超市、銀行、醫院、電視臺和其他機構也受到影響。
CrowdStrike表示,原因是Windows電腦的軟件更新有問題。該公司宣佈,到上週五下午,問題已經解決,但在此之後,一些影響仍然存在。
聯邦信息安全辦公室(BSI)週六下午表示,許多地區的情況正在穩定下來,但許多公司仍在與中斷的後果苦苦掙扎。
“目前還沒有最終確定錯誤代碼是如何進入CrowdStrike更新的。BSI也就此事與該公司進行了密切溝通。”
至於科技行業會否面臨清算,牛津大學管理學教授、英國國家網絡安全中心前首席執行員馬丁說:“對於一起事故導致嚴重的全球數字中斷,我並不感到意外。但我有點驚訝,導致它的原因是一家非常受尊敬的網絡安全公司的軟件更新。”
他說:“CrowdStrike面臨著一些非常棘手的問題。這個更新究竟是如何通過質量控制的?“很明顯,不管是什麼測試製度,都失敗了。”
馬丁指出,英國和歐盟政府將無力採取措施防止此類故障,“因為我們已經變得依賴於非常美國化的技術,而對此採取行動的權力並不在歐洲大陸。”
其他分析人士懷疑,這次中斷是否會導致華盛頓或其他任何政府對科技公司提出新的命令。
Gartner公司分析師格雷尼爾說:“我不知道會是怎樣的命令,或許是改善質量保證?”
他預計大多數受影響的設備將在一週左右的時間內得到修復,而偏遠地區工人使用的筆記本電腦則需要更多的時間,因為這項工作不能遠程完成。
與此同時,將會有騙子將盯上那些受到影響的企業。
格雷尼爾說:“威脅是真實存在的。”不良行為者發送有針對性的網絡釣魚郵件和電話。他們知道您使用的端點保護工具。他們知道你使用CrowdStrike。”
他也稱,受影響的企業需要確保使用CrowdStrike提供的修復程序,“切勿接受某人突然出現的幫助”。
這家總部位於得克薩斯州奧斯汀的公司是世界上知名度最高的網絡安全公司之一,並在營銷上投入了大量資金,包括在超級碗上打廣告。在網絡安全會議上,該公司以展示大型人偶雕像而聞名,這些人偶代表著不同的國家支持的黑客組織,CrowdStrike技術承諾會抵禦這些黑客組織。
CrowdStrike首席執行員庫爾茨是世界上薪酬最高的人之一,過去三年的總薪酬超過2.3億美元(約10.8億令吉)。他也是Crowdstrike贊助的賽車車隊的車手。
庫爾茨關於這個問題的最初聲明被批評為缺乏懺悔,之後他在週五晚些時候的社交媒體帖子和NBC的“今日秀”節目中道歉。
他在X平臺上說:“我們理解事態的嚴重性,對造成的不便和破壞深表歉意。”
網絡安全行業分析師斯蒂農表示,這是CrowdStrike犯下的歷史性錯誤。
追蹤網絡安全行業24年的斯蒂農表示:“這很容易成為任何安全軟件提供商有史以來最嚴重的失言、技術失言或故障。”
他說,雖然這個問題是一個簡單的技術解決方案,但對一些組織來說,它的影響可能是持久的,因為修復每臺受影響的計算機都需要動手工作。“觸摸數百萬臺機器真的非常非常困難。人們現在都在度假,所以,你知道,首席執行員將在幾周後從巴哈馬群島旅行回來,他將無法使用他的電腦。”
斯蒂農說,他不認為這次宕機暴露了網絡安全行業或CrowdStrike作為一家公司的更大問題。
他說:“市場會原諒他們,客戶會原諒他們,這一切都會過去的。”
弗雷斯特研究公司的分析師梅倫稱讚CrowdStrike清楚地告訴客戶他們需要做什麼來解決問題。但她說,為了恢復信任,需要更深入地瞭解發生了什麼,以及可以做出哪些改變來防止這種情況再次發生。
“這很大程度上取決於測試和軟件開發過程,以及他們在部署之前測試這些更新的工作。但在我們看到完整的回顧之前,我們無法確定失敗的原因是什麼。”
由於時間緊迫,日程安排錯綜複雜,加上覆雜的技術系統,許多大型航空公司的航班出現延誤。隨著機組人員和飛機陷入困境,航空業成為受影響最嚴重的行業之一,這或許並不令人意外。
追蹤服務公司FlightAware的數據顯示,截至美國東海岸週六下午三點左右,全球航空公司已經取消了2000多個航班。這比周五取消的5100多個航班有所下降。
在週六取消的航班中,約有1600個發生在美國。在前一天的大規模航班中斷後,航空公司緊急讓飛機和機組人員回到原位。根據旅遊數據提供商Cirium的數據,美國航空公司取消了週六約3.5%的定期航班。只有澳洲受到更嚴重的影響。
在主要航空旅行市場,英國、法國和巴西的航班取消率約為1%,加拿大、意大利和印度的航班取消率約為2%。
曾任航空公司高管、現為紐約地區顧問的曼恩表示,目前尚不清楚美國航空公司航班取消比例過高的確切原因,但可能的原因包括技術外包程度更高,以及更多地使用了從CrowdStrike獲得錯誤升級的微軟操作系統。
受到最嚴重影響的航空公司達美航空取消了800多個航班,佔其週六航班的四分一,其中不包括達美聯運地區航班。緊隨其後的是美聯航,取消了近400個航班。
連續兩天受到最嚴重影響的機場是哈茲菲爾德-傑克遜亞特蘭大國際機場,而達美航空是該機場的主要航空公司。《亞特蘭大憲法報》報道稱,數千人在機場過夜,許多人睡在地板上。
歐洲的航空公司和機場似乎正在緩慢恢復,儘管漢莎航空及其附屬公司取消了數十個航班。其子公司歐洲之翼表示,值機、登機、預訂和重新預訂航班都已恢復,儘管可能出現“個別中斷”。
倫敦希思羅機場表示,儘管交通繁忙,但週六運行正常,“所有系統都恢復運行”。德新社援引機場發言人的話說,柏林主要機場的航班正按計劃或接近計劃起飛。
受網絡中斷影響的醫療保健系統面臨著診所關閉、手術和預約取消以及查閱患者記錄受限的局面。
位於加州洛杉磯的西達斯-西奈醫療中心表示,在恢復服務器聯機方面“取得了穩步進展”,並感謝患者在危機期間的靈活處理。
醫院在一份聲明中寫道:“我們的團隊將在週末積極工作,因為我們將繼續解決剩下的問題,為工作周的開始做準備。”
在奧地利,一個主要的醫生組織表示,這次停電暴露了依賴數字系統的脆弱性。奧地利醫生協會副主席梅耶說,這次中斷表明,醫院需要模擬備份來保護病人的護理資料。
世衛組織(WHO)還呼籲各國政府在患者數據保護和安全方面實施高標準,並呼籲衛生服務提供者培訓員工並建立危機管理系統。
梅爾說:“令人高興的是,在奧地利,受影響的地方都是小規模的、短暫的,許多護理領域沒有受到影響。”
位於德國北部的石勒蘇益格-荷爾斯泰因大學醫院上週五取消了所有選擇性手術,該醫院週六表示,系統正在逐步恢復,選擇性手術可能會在週一恢復。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT