Crowdstrike更新导致微软大当机,暴露全球IT软肋,澳洲专家:事件规模前所未见(组图)
微软(Microsoft)系统7月19日在全球多地传出服务故障,银行、媒体、机场、超市、零售商、政府机构、医院及报案中心都因此陷入困境,情况严重。尽管后来情况已得到改善,事件也不涉黑客,但网路安全专家警告称,这暴露全球资讯科技的软肋。导致这一轮混乱的,是总部位于德州奥斯汀的CrowdStrike。
纵使CrowdStrike联合创办人兼行政总裁库尔茨(George Kurtz)将此次问题归咎于Windows更新中的缺陷,强调网络保安或黑客入侵无关。然而CrowdStrike在保护众多公司与机构的网上营运扮演极重要的角色,对于那些使用其服务的公司或机构来说,它们对单一公司过度依赖,可能导致严重问题。
澳洲新南威尔斯大学电脑科学与工程学院的网路犯罪教授巴克兰(Richard Buckland)说:「这不仅仅是一个差错,或者只是一个错误;这是可能发生的最糟糕的事情。」他说,「这比网路攻击更严重,因它表明我们的系统甚至无法抵御随机发生的事情。」
澳洲莫纳什大学(Monash University)网路安全教授费尔(Nigel Phair)称今次发生的事件「规模前所未见」,并表示这突显机构对互联网和相关网上技术依赖。
微软死机:2024年7月19日,美国华盛顿一个机场的电子荧幕变成「死机蓝画面」(Ben Platnick/via REUTERS)
美国消费者新闻与商业频道(CNBC)以航空、货运业为例,因它们的系统的复杂程度,所受打击最严重。多个机场、码头及港口大受影响,甚至部份工作暂停,或而改以人手操作。虽然随着时间过去,它们陆续恢复正常,但部份可能面对持续数天乃至数周的问题。
2024年7月19日微软系统全球多地死机,澳洲坎培拉一间卖酒商店为此要关门(Reuters)
供应链顾问公司Xeneta的首席航空货运官范德沃(Niall van de Wouw)发声明称,飞机和货物到不了它们应到的位置,需数天甚至数周的时间才能完全解决:「这提醒我们,我们的航空和空中供应链对于IT故障是多么脆弱。」
2024年7月19日,微软系统全球多地死机,澳洲坎培拉一家超市的收银机未能运作(AAP Image/Lukas Coch via REUTERS)
CrowdStrike是网路保安业巨头,6月纳入标普500指数,是全球很多知名公司、政府和机构的网路安全软体供应商,驰名业界。公司曾参与多宗瞩目的网络攻击的调查,包括2014年索尼影业(Sony Pictures)黑客事件、2015至1016年针对美国民主党全国委员会(DNC) 的网络攻击以及2016年DNC电邮泄密事件。
7月19日故障出现后,参加共和党全国代表大会(RNC)的代表们在密尔沃基米切尔将军国际机场等上飞机。
微软系统死机2024年7月19日影响全球多地,图为澳洲悉尼一部收银机出现蓝色错误画面(REUTERS)
澳洲百货公司一部收银机失灵,出现蓝色画面(AAP Image/Jono Searle via REUTERS)