大规模全球 IT 中断袭击银行、机场、超市——一次软件更新可能是罪魁祸首
今天下午,在全球安全软件提供商 CrowdStrike 发布更新后,澳大利亚及海外的计算机系统出现故障。受更新影响的软件似乎是 CrowdStrike Falcon 平台,该平台由企业或其他组织安装在台式电脑和笔记本电脑上,以提供安全监控。
发生了什么?
此次软件故障已导致重大 IT 中断,影响了澳大利亚乃至全球的组织。据众包中断报告网站DownDetector称,联邦银行、Telstra、ABC 和许多其他公司的网站均受到影响。
四大银行、Telstra 以及 ABC 和 Foxtel 等主要媒体机构的服务均已下线。许多企业的客户无法使用 EFTPOS 支付商品和服务费用。
据Telstra报告,三零紧急呼叫服务仍在正常运行。
有多糟糕?
DownDetector目前显示,大量澳大利亚企业正在经历由软件故障引起的某种形式的停电。
DownDetector 是由全球网络智能和服务提供商Ookla提供的在线中断报告工具。
停止运营的企业数量令人震惊。
各大航空公司、银行、商店和许多其他企业被迫暂停交易或提供服务。
周五晚上,数千人将滞留在全国各地的机场,公交和火车服务也可能受到影响。
许多大型澳大利亚网站都报告了 IT 中断。此列表显示了报告数量的增加。来源:DownDetector.com.au
到底哪里出了问题?
该问题似乎是由软件更新错误引起的。据报道, CrowdStrike 网络安全软件的最新发布版本导致 Windows 计算机崩溃并显示“死机蓝屏”——当操作系统无法正确加载时发生的标准错误屏幕。
澳大利亚国家网络安全协调员米歇尔·麦吉尼斯在X(原推特)帖子中表示,“没有信息表明这是一次网络安全事件”。
正在做什么?
CrowdStrike 的一名代表在计算机管理员的 Slack 频道上发帖称,“损失已经止住”,这表明尚未受到影响的计算机将来不太可能受到影响。
CrowdStrike 正在向客户发送通知或发布到只有登录后才能访问的支持页面。
然而,修复受影响计算机的过程可能非常耗时。CrowdStrike 建议客户,受影响的机器需要启动到“安全模式”,然后删除特定文件。
此过程可能需要手动完成,因此没有可以同时应用于多台机器的简单解决方案。
政府行动
澳大利亚网络安全中心很快就会提供有关 CrowdStrike 软件中断的更多信息。
国家应急机制小组将于近期召开会议,由国家应急管理局共同主持。
我是否需要担心我的 Windows 电脑?
家用电脑不应该受到正在发生的事情的影响。
CrowdStrike 通常向大型企业和企业客户提供其Falcon 安全平台。
页:
[1]