Crowdstrike新闻资料

ADVERTISEMENT

ADVERTISEMENT

PIKOM首席信息官协会：软件供应商应在软件更新中保持谨慎

大马电脑及多媒体工业协会首席信息官协会（PIKOM CIO Chapter, PCC）敦促所有软件供应商，尤其是网络安全领域的供应商，在软件更新和发布周期中保持高度谨慎，并实施严格的质量保证流程。

2月前

带你看世界

CrowdStrike：逾97%安全软体感应器恢复上线

资讯安全公司CrowdStrike上周软体更新出错，引发全球微软“视窗”（Windows）作业系统大当机。

2月前

带你看世界

哥宾星：受“众击”事件影响 “蒙损商企政府助索赔”

数字部长哥宾星指出，若有企业因上周五所发生的Crowdstrike事件而蒙受损失，政府将协助他们向相关服务供应商索赔。

2月前

网安巨头CrowdStrike股价暴跌空头2天狂赚逾45亿

在网络安全业者CrowdStrike软体更新出包引发全球IT系统大当机之后，该公司股价创下史上最大2天跌幅，做空这支股票的投资者赚翻了。

2月前

张晋玮.Crowdstrike颠覆网络安全思维的灾难

在全球化的科技环境中，依赖单一供应商或技术平台带来不可预见的风险。多元化和跨平台策略不仅能增强系统的稳定性，还能在大国博弈中保持技术的中立性和灵活性。

2月前

网安机构：骗徒趁大宕机撒网勿点开不明邮件防诈骗

因CrowdStrike防病毒程序更新而发生史上最大规模IT宕机事件后，大马网络安全机构（CSM）对个人用户与组织发出警告，须时刻提防网络罪犯乘机展开其他攻击，如网络钓鱼（Phishing）攻击。

2月前

全球大当机暴露科技依赖风险美网安局长批CrowdStrike更新缺陷

美国政府网络安全高级官员严厉批评“众击”（CrowdStrike）公司进行有缺陷的更新，导致全球企业和政府系统宕机，犯下严重错误。

2月前

CrowdStrike更新缺陷全球850万部电脑受影响

（华盛顿21日美联电）网络安全公司CrowdStrike的软件更新缺陷造成了大规模的商业和旅行中断，全球仍在恢复中，而恶意行为者正试图利用这种情况牟利。全球各地的政府网络安全机构和CrowdStrike首席执行官库尔茨警告企业和个人警惕新的网络钓鱼阴谋，一些不法分子冒充CrowdStrike员工或其他技术专家，谎称将协助受影响者从中断中恢复过来。库尔茨在一份声明中说：“我们知道对手和坏人会试图利用这样的事件。我呼吁所有人保持警惕，确保你与CrowdStrike的官方代表接触。” 英国网络安全中心表示，他们注意到在这次活动期间，网络钓鱼企图有所增加。微软表示，上周五运行Windows操作系统的850万台设备受到网络安全更新错误的影响，导致全球范围内的网络中断。微软网络安全主管韦斯顿上周六在一篇博客文章中说，这一比例不到所有Windows电脑的1%。他还说，如此严重的中断是罕见的，但“表明了我们广泛的生态系统的相互联系的本质。” 尽管如此，广泛的经济和社会影响表明，许多运行关键服务的公司使用了软件提供商CrowdStrike的服务。上周五，这一IT故障在全球范围内造成了严重破坏，许多地方的空中交通几乎瘫痪。超市、银行、医院、电视台和其他机构也受到影响。 CrowdStrike表示，原因是Windows电脑的软件更新有问题。该公司宣布，到上周五下午，问题已经解决，但在此之后，一些影响仍然存在。联邦信息安全办公室(BSI)周六下午表示，许多地区的情况正在稳定下来，但许多公司仍在与中断的后果苦苦挣扎。 “目前还没有最终确定错误代码是如何进入CrowdStrike更新的。BSI也就此事与该公司进行了密切沟通。” 至于科技行业会否面临清算，牛津大学管理学教授、英国国家网络安全中心前首席执行员马丁说：“对于一起事故导致严重的全球数字中断，我并不感到意外。但我有点惊讶，导致它的原因是一家非常受尊敬的网络安全公司的软件更新。” 他说：“CrowdStrike面临着一些非常棘手的问题。这个更新究竟是如何通过质量控制的？“很明显，不管是什么测试制度，都失败了。” 马丁指出，英国和欧盟政府将无力采取措施防止此类故障，“因为我们已经变得依赖于非常美国化的技术，而对此采取行动的权力并不在欧洲大陆。” 其他分析人士怀疑，这次中断是否会导致华盛顿或其他任何政府对科技公司提出新的命令。 Gartner公司分析师格雷尼尔说：“我不知道会是怎样的命令，或许是改善质量保证？” 他预计大多数受影响的设备将在一周左右的时间内得到修复，而偏远地区工人使用的笔记本电脑则需要更多的时间，因为这项工作不能远程完成。与此同时，将会有骗子将盯上那些受到影响的企业。格雷尼尔说：“威胁是真实存在的。”不良行为者发送有针对性的网络钓鱼邮件和电话。他们知道您使用的端点保护工具。他们知道你使用CrowdStrike。” 他也称，受影响的企业需要确保使用CrowdStrike提供的修复程序，“切勿接受某人突然出现的帮助”。这家总部位于得克萨斯州奥斯汀的公司是世界上知名度最高的网络安全公司之一，并在营销上投入了大量资金，包括在超级碗上打广告。在网络安全会议上，该公司以展示大型人偶雕像而闻名，这些人偶代表着不同的国家支持的黑客组织，CrowdStrike技术承诺会抵御这些黑客组织。 CrowdStrike首席执行员库尔茨是世界上薪酬最高的人之一，过去三年的总薪酬超过2.3亿美元（约10.8亿令吉）。他也是Crowdstrike赞助的赛车车队的车手。库尔茨关于这个问题的最初声明被批评为缺乏忏悔，之后他在周五晚些时候的社交媒体帖子和NBC的“今日秀”节目中道歉。他在X平台上说：“我们理解事态的严重性，对造成的不便和破坏深表歉意。” 网络安全行业分析师斯蒂农表示，这是CrowdStrike犯下的历史性错误。追踪网络安全行业24年的斯蒂农表示：“这很容易成为任何安全软件提供商有史以来最严重的失言、技术失言或故障。” 他说，虽然这个问题是一个简单的技术解决方案，但对一些组织来说，它的影响可能是持久的，因为修复每台受影响的计算机都需要动手工作。“触摸数百万台机器真的非常非常困难。人们现在都在度假，所以，你知道，首席执行员将在几周后从巴哈马群岛旅行回来，他将无法使用他的电脑。” 斯蒂农说，他不认为这次宕机暴露了网络安全行业或CrowdStrike作为一家公司的更大问题。他说：“市场会原谅他们，客户会原谅他们，这一切都会过去的。” 弗雷斯特研究公司的分析师梅伦称赞CrowdStrike清楚地告诉客户他们需要做什么来解决问题。但她说，为了恢复信任，需要更深入地了解发生了什么，以及可以做出哪些改变来防止这种情况再次发生。 “这很大程度上取决于测试和软件开发过程，以及他们在部署之前测试这些更新的工作。但在我们看到完整的回顾之前，我们无法确定失败的原因是什么。” 由于时间紧迫，日程安排错综复杂，加上复杂的技术系统，许多大型航空公司的航班出现延误。随着机组人员和飞机陷入困境，航空业成为受影响最严重的行业之一，这或许并不令人意外。追踪服务公司FlightAware的数据显示，截至美国东海岸周六下午三点左右，全球航空公司已经取消了2000多个航班。这比周五取消的5100多个航班有所下降。在周六取消的航班中，约有1600个发生在美国。在前一天的大规模航班中断后，航空公司紧急让飞机和机组人员回到原位。根据旅游数据提供商Cirium的数据，美国航空公司取消了周六约3.5%的定期航班。只有澳洲受到更严重的影响。在主要航空旅行市场，英国、法国和巴西的航班取消率约为1%，加拿大、意大利和印度的航班取消率约为2%。曾任航空公司高管、现为纽约地区顾问的曼恩表示，目前尚不清楚美国航空公司航班取消比例过高的确切原因，但可能的原因包括技术外包程度更高，以及更多地使用了从CrowdStrike获得错误升级的微软操作系统。受到最严重影响的航空公司达美航空取消了800多个航班，占其周六航班的四分一，其中不包括达美联运地区航班。紧随其后的是美联航，取消了近400个航班。连续两天受到最严重影响的机场是哈兹菲尔德-杰克逊亚特兰大国际机场，而达美航空是该机场的主要航空公司。《亚特兰大宪法报》报道称，数千人在机场过夜，许多人睡在地板上。欧洲的航空公司和机场似乎正在缓慢恢复，尽管汉莎航空及其附属公司取消了数十个航班。其子公司欧洲之翼表示，值机、登机、预订和重新预订航班都已恢复，尽管可能出现“个别中断”。伦敦希思罗机场表示，尽管交通繁忙，但周六运行正常，“所有系统都恢复运行”。德新社援引机场发言人的话说，柏林主要机场的航班正按计划或接近计划起飞。受网络中断影响的医疗保健系统面临着诊所关闭、手术和预约取消以及查阅患者记录受限的局面。位于加州洛杉矶的西达斯-西奈医疗中心表示，在恢复服务器联机方面“取得了稳步进展”，并感谢患者在危机期间的灵活处理。医院在一份声明中写道:“我们的团队将在周末积极工作，因为我们将继续解决剩下的问题，为工作周的开始做准备。” 在奥地利，一个主要的医生组织表示，这次停电暴露了依赖数字系统的脆弱性。奥地利医生协会副主席梅耶说，这次中断表明，医院需要模拟备份来保护病人的护理资料。世卫组织（WHO）还呼吁各国政府在患者数据保护和安全方面实施高标准，并呼吁卫生服务提供者培训员工并建立危机管理系统。梅尔说：“令人高兴的是，在奥地利，受影响的地方都是小规模的、短暂的，许多护理领域没有受到影响。” 位于德国北部的石勒苏益格-荷尔斯泰因大学医院上周五取消了所有选择性手术，该医院周六表示，系统正在逐步恢复，选择性手术可能会在周一恢复。

2月前

微软全球宕机｜ “史上最大规模IT宕机”可能重演供应链恢复正常恐需数周

全球史上最大规模IT宕机引发全球混乱，殃及航空业及供应链，恐需数天到数周时间恢复。

2月前

微软全球宕机｜专家称可能检查不善 CrowdStrike市值一夜蒸发422亿

资安专家指出，美国电脑安全技术公司“众击”CrowdStrike周五例行更新广受使用的网络安全软体时，引发全球数百万台企业和政府的Windows系统电脑宕机、蓝屏，显然是发布软体之前没有充分检查品质所致。

2月前

骗CrowdStrike用户装恶意软件 MyCERT：网络钓鱼大增

大马电脑紧急应变小组（MyCERT）发布重要警报，称昨日爆发的CrowdStrike事件后，网络钓鱼攻击（Phishing）有显著增加。

2月前

Crowdstrike用户注意！狮城网安局：或遭钓鱼诈骗

有不法分子针对Crowdstrike用户展开钓鱼诈骗，新加坡网络安全局提醒公众注意。

2月前

狮城二三事

樟宜机场大爆满多航班取消　苦等4小时飞不了乘客痛哭

（新加坡20日讯）CrowdStrike网络安全更新缺陷导致微软系统故障，樟宜机场也中招，除了多个柜台人满为患和个别航班被取消，有乘客痴等4小时后才知情，不禁掩面痛哭。《新明日报》报道，事故引起全球大范围宕机，昨天新加坡不少企业的运作也被波及，其中樟宜机场一片乱象，尤其登机手续系统瘫痪，多个柜台大排长龙。记者于下午4时许抵达第一搭客大厦，大厅内人潮拥挤，柜台都出现人龙，有队伍一度延伸超过百米。有乘客表示，原定乘搭下午1时飞往澳洲斯的航班，但奈何下午5时仍卡在人流中，他申诉后就匆匆离开，找地勤人员了解情况。梁女士（36岁，媒体业）受访说，她飞往西安的航班应该在傍晚7时起飞，但5时许仍在排队，担心会赶不上飞机。受影响的多为廉价航空公司，第一搭客大厦当属酷航（Scoot）最为严重，多趟航班出现延误，大厅广播也不时播放故障通知，使得旅客焦虑不安。第四搭客大厦也如此，亚洲航空、捷星（Jetstar）和菲律宾宿务太平洋（Cebu Pacific）的柜台前人潮汹涌。其中捷星原定晚上9时飞往墨尔本的航班突然宣布取消，让该航班乘客措手不及，甚至有人掩面痛哭。据观察，当时一对父女听到广播后，10多岁的女儿当场哭起来，父亲连忙安慰，他们婉拒受访。另一乘客达伦（50岁，卡车司机）一家四口下午4时就早早来到机场，苦等4小时却不知航班已被取消，当记者告知情况时才恍然大悟。他随后向捷星人员确认航班被取消一事，结果却得知下一趟航班可能要等数天，除非他们自掏腰包买其他回程机票，让他心生不满。 “不仅取消航班没人通知，而善后工作也如此不负责任，故障虽然不是他们的错，但这样的服务难以接受。” 达伦无奈之下联系墨尔本旅行社的友人，希望能订到隔天回国机票，而他为了不让家人在机场过夜，不得已需要破费到附近酒店下榻。亚当（36岁，教师）与女友原本打算飞往墨尔本度过周末，如今计划泡汤，女友难过呆坐地上不愿起身，亚当则不停安慰。据观察，虽然各航班状况连连，乘客们受到不小影响，但无人在机场闹事，都积极配合工作人员的安排。近200停车场受影响新加坡近200个停车场也受影响，一些地点塞车逾20分钟。狮城建屋发展局昨晚6时24分在脸书发文说，约185个或10%的建屋局停车场受影响，这些停车场由同一家公司运营。有关业者启动了应对措施，将停车场的道闸杆升起，让车辆能快速进出停车场，也派职员到场援助。市区重建局则指旗下约11个采用道闸杆的公共停车场受影响。为疏通交通流量，当局立刻将这些停车场的道闸杆升起，期间不会向使用这些停车场的驾驶者收费。潘先生（45岁）昨天下午经过碧山24街第275座的多层停车场，该停车场那时也受影响。 “车主通过对讲机寻求帮忙，我听到操作员说是系出问题，让驾驶者自行抬起道闸杆。

2月前

狮城二三事

CrowdStrike股价崩溃执行长个人损失4260万美元

网路安全公司“众击”（CrowdStrike）造成的全球电脑中断对公司执行长库尔茨带来困扰，因为这让他损失了很多钱，初估4260万美元（1.99亿令吉）。

2月前

CrowdStrike是何方神圣？专家讲解出事原因

微软全球大当机，造成事件的罪魁祸首“众击”（CrowdStrike）一夜之间家传户晓。不过，这家公司究竟有何来头，可以“牵一发而动全球”？触发今次国际“灾难”的具体原因又是甚么？

2月前

微软系统大宕机多国航班银行服务受影响

微软在全球范围内出现大量“蓝屏死机”大瘫痪，影响全球多个行业，导致包括马来西亚在内的多个国家航班、银行服务、超市、电视台、电信系统和企业运作受影响，数百万名用户受波及。

2月前