全球850万台计算机蓝屏——CrowdStrike的史诗级IT故障
  来源:FX110 2024-09-05 11:04:48
摘要:2024年7月19日,一款名为CrowdStrike的安全软件的错误安全更新导致全球微软系统计算机大面积崩溃。这次事件导致全球航空、金融、旅游、医疗等行业不同程度收到冲击。根据微软的估计,全球850万台计算机受到影响,尽管该数量只占微软计算机全球数量的1%,但该事件成为了历史上最严重的网络事件,超过了之前所有的黑客攻击和故障。

2024年7月19日,一款名为CrowdStrike的安全软件的错误安全更新导致全球微软系统计算机大面积崩溃。这次事件导致全球航空、金融、旅游、医疗等行业不同程度收到冲击。根据微软的估计,全球850万台计算机受到影响,尽管该数量只占微软计算机全球数量的1%,但该事件成为了历史上最严重的网络事件,超过了之前所有的黑客攻击和故障。


CrowdStrike事件对各行业的影响


在这次事件中,美国大企业,特别是世界500强中的美企受到的影响最大。一些大型跨国企业包括谷歌、亚马逊、因特尔、Visa、Ernst & Young、Target、StoneX等。从行业来看,本次事件受影响的行业包括航空、医疗、金融机构等。


在航空行业,美国的全部航空公司几乎都受到了影响。美国航空、达美航空、美联航等都受到了严重影响。在美国之外,迪拜机场、希思罗机场、爱丁堡机场、贝尔法斯特机场等都陷入了混乱,而西班牙、新加坡、香港、澳大利亚、德国和其他地方的全球机场也受到了影响。根据天空新闻的报道,截止6月20日,全球超过5000次航班被取消,21000次航班被延误。


在美国,医疗系统也受到的冲击。马萨诸塞州的麻省总医院、宾夕法尼亚州的宾夕法尼亚医学院、纽约的西奈山卫生系统都受到了停电的影响,911服务也曾一度中断。英国、以色列和德国的医疗系统也受到波及,一些医院的服务中断,一些医生无法预约手术,英国各地的诊所都受到了影响。


金融行业也在这次事件中受到了影响,首当其冲的是银行业。根据纽约时报的报道,摩根大通和日本野村银行的系统受到影响,员工无法登陆。道明银行的许多客户无法访问在线账户。挪威央行在进行证券拍卖时受到影响,被迫改为电子邮件投标。澳大利亚联邦银行也受到了影响。


金融交易领域也未能幸免。在全球故障事故的影响下,全球股市一片泛红,出现了不同程度的下跌。而一些交易所则也受到了影响。伦敦交易所受这次事件的影响,无法发布新闻公告。在线上交易领域,许多经纪商和交易公司都受到了影响。作为全球在线交易的领头羊,StoneX集团首当其冲受到影响。根据了解,其旗下的嘉盛集团和City Index都出现了交易服务器中断、平台无法登陆的情形。该事件可能会对其在全球21个国家/地区的45万客户产生不同程度的影响。此外,IC Markets、LAMAX、CMC Markets等经纪商和交易公司都出现了服务器问题,交易平台无法登陆。


英国民航局将称这次事件为“前所未有的情形”,航空公司预计将向乘客退款或重新安排行程,但不负责支付赔偿。一些票务公司,比如途易集团(TUI)选择为乘客提供免费的行程安排或对取消的航班进行退款。


在金融行业,事件发生后,一些经纪商立即开始着手处理。据嘉盛透露,经过周末的连日维护,周一开盘前,其交易平台已完全恢复系统。在此之外,该经纪商目前也在计划根据各个地区的受影响情况,酌情推出相应的补偿政策。但由于事故突然,影响面巨大,具体的补偿细节将需要一定的时间推出。


为何跨国巨头纷纷中招?


在这次事件中,中国和俄罗斯作为全球少数的未被波及国家,原因是未大量使用CrowdStrike软件。此外在这次全球故障中,Mac和Linux操作系统也不受影响。根据CrowdStrike在4月末的报告,美国市场占其收入来源的70%,CrowdStrike的客户以美国客户为主。根据CrowdStrike的官方网站显示,其企业级终端防护软件的价格为184.99美元每台设备,对于许多大量使用计算机的企业,该成本将十分巨大,因此CrowdStrike的许多客户都是大型企业。


许多受这次事件影响的企业都是全球500强跨国公司,也是各自行业内的巨头,比如航空业的美国航空、银行业的摩根大通、金融交易业的StoneX集团。这些公司通常具备强大的实力、在全球范围内运营、使用业内最高的安全标准,并且大量使用计算机。


事件启示和对安全行业的影响


CrowdStrike事件引发了全球对计算机和网络安全的重新思考。在大规模、全球性的事件影响下,这次事件并非一次网络攻击或网络故障,而是人为的错误引起的IT故障,电子化、系统化、程序化的安全性如何得到保障、如何避免大规模故障成为了热议。


作为一场撼动全球的IT故障事件,这也是黑客利用漏洞的最佳时机。根据据Secureworks的研究人员称,目前CrowdStrike为主题的域名注册量急剧增长,黑客试图诱骗IT经理或公众下载所谓的补丁等恶意软件,以图窃取个人信息或财产。英国和澳大利亚的网络部门警告人们需要警惕伪装为官方的电子邮件、电话和网站。


热点排行
什么是汇客查?

汇客查网站旨在为广大金融投资受害者提供一个公共申诉平台,同时也会尽平台最大力量给广大投资者解决曝光,从而最终达到一个挽回损失为目标的一个公益性网站详情>