来源:彭博社
一次大规模信息技术故障在全球各地造成航班停飞、市场动荡和企业运营受到干扰,此次故障的背后是美国一家网络安全龙头CrowdStrike Holdings Inc.。
CrowdStrike是一家主要的软件供应商,其软件保护企业免遭勒索软件攻击。周五,竭力修复问题补丁的该公司成为关注焦点。这个补丁在整个系统范围内引发连带反应,导致从银行到全球零售巨头再到医疗保健系统在内的各类客户系统陷入瘫痪。
华尔街对CrowdStrike的重大失误反应迅速:该公司股价周五在纽约市场收跌11%,报304.96美元,市值蒸发逾90亿美元。该公司当前市值约740亿美元。
总部位于德克萨斯州奥斯汀的CrowdStrike成立于2012年,由防病毒软件先锋迈克菲的前高管创建。在提供相对新型的安全软件方面,它已成为成长为领先企业。这种软件被视为防御勒索软件和其他黑客威胁的最佳工具之一。市场研究公司IDC的数据显示,在规模为126亿美元的所谓“现代”端点保护软件全球市场上,该公司控制着约18%的份额,落后于主要竞争对手微软的25.8%。
该公司公布的最新季度盈利远超预期,与整个网络安全市场的大趋势相悖。
CrowdStrike的代表证实了网上的报道,该报道称,一个有故障的更新可能导致全球数以百万计的企业和政府Windows计算机无法使用,导致可怕的“蓝屏死机”。
该公司周五在声明中将此事归咎于“Windows主机单个内容更新中发现的缺陷”,并表示中断不是由网络攻击或安全漏洞造成的。该公司表示,任何使用Mac或Linux机器的人都不受影响,并称“修复已部署”。
CrowdStrike的修复已发布,对于Windows台式机或笔记本电脑,如果装有受有缺陷更新影响的CrowdStrike产品,则需进行更新。该公司在公告中证实,每台受影响的Windows机器都需要手动重启。彭博新闻社所见到的客户沟通显示,CrowdStrike的技术支持团队建议,系统重启可能需要多达15次。
公司首席执行官George Kurtz周五接受CNBC采访时表示,“这是一个内容错误,或更新,我们已经发出、识别并撤回”。他向受影响的客户致歉,并表示有些系统需要几个小时才能恢复正常,而其他系统则需要更长时间。