恶意行为者试图利用全球技术中断来谋取私利
随着世界继续从网络安全公司 CrowdStrike 的错误软件更新所造成的大规模商业和旅行中断中恢复,恶意行为者正试图利用这一情况来谋取私利。全球各地的政府网络安全机构和 CrowdStrike 首席执行官乔治·库尔茨 (George Kurtz) 均向企业和个人发出警告,警惕新的网络钓鱼攻击,其中恶意行为者会冒充 CrowdStrike 员工或其他技术专家,并主动为那些正在从网络中断中恢复的人提供帮助。
库尔茨在一份声明中表示:“我们知道对手和坏人会试图利用此类事件。我鼓励大家保持警惕,并确保与 CrowdStrike 官方代表进行接触。”
英国网络安全中心表示,他们注意到围绕此次活动的网络钓鱼尝试有所增加。
微软表示,周五有 850 万台运行 Windows 操作系统的设备受到网络安全更新缺陷的影响,导致全球中断。微软网络安全主管戴维·韦斯顿 (David Weston) 在周六的一篇博客文章中表示,这还不到所有基于 Windows 的机器的 1%。
他还表示,如此严重的干扰虽然罕见,但“证明了我们广阔的生态系统的相互关联性”。
航空旅行现在情况怎么样?
由于时间紧凑、相互交织,加上技术系统复杂,许多大型航空公司在一切顺利的情况下都难以准时起飞。航空业成为此次停运的重灾区之一,机组人员和飞机都处于失灵状态,这也许并不令人意外。
据追踪服务 FlightAware 称,截至美国东海岸时间周六下午,全球各大航空公司已取消了 2,000 多个航班。相比周五的 5,100 多个航班取消数量有所下降。
周六约有 1,600 架航班被取消,这些航班在美国,航空公司在前一天航班大规模中断后,纷纷将飞机和机组人员调回原位。据旅行数据提供商 Cirium 称,美国航空公司周六取消了约 3.5% 的预定航班。只有澳大利亚受到的打击更大。
在主要航空旅行市场中,英国、法国和巴西的航班取消率约为 1%,加拿大、意大利和印度的航班取消率约为 2%。
前航空公司高管、现任纽约地区咨询师的罗伯特·曼恩 (Robert Mann) 表示,目前尚不清楚美国航空公司遭遇大量航班取消的具体原因,但可能的原因包括技术外包程度更高,以及更多地接触从 CrowdStrike 接收了错误升级的微软操作系统。
哪些航空公司受到的打击最严重?
达美航空取消了超过 800 个航班,占周六航班计划的四分之一,而且这个数字还不包括达美航空联运的地区航班。紧随其后的是美国联合航空,取消了近 400 个航班。
连续第二天,最糟糕的机场是哈茨菲尔德-杰克逊亚特兰大国际机场,达美航空是该机场的主要航空公司。《亚特兰大宪政报》报道称,数千人在机场过夜,许多人睡在地板上。
尽管汉莎航空及其附属公司取消了数十个航班,但欧洲航空公司和机场似乎正在缓慢恢复。其廉价航空子公司欧洲之翼表示,尽管可能出现“个别中断”,但值机、登机、预订和重新预订航班均已恢复。
伦敦希思罗机场表示,周六机场虽然繁忙但运行正常,“所有系统都已恢复运行”。德新社援引机场发言人的话报道,柏林主要机场的航班准时或接近准时起飞。
医疗保健体系状况如何?
受停电影响的医疗保健系统面临诊所关闭、手术和预约取消以及患者记录访问受限等问题。
加利福尼亚州洛杉矶的雪松西奈医疗中心表示,其服务器恢复上线“已取得稳步进展”,并感谢患者在危机期间的灵活应对。
医院在一份声明中写道:“我们的团队将在整个周末积极工作,继续解决剩余问题,为开始新的一周工作做准备。”
在奥地利,一家领先的医生组织表示,此次停电事件暴露了依赖数字系统的脆弱性。奥地利医生协会副主席 Harald Mayer 表示,此次停电事件表明医院需要模拟备份来保护患者护理。
该组织还呼吁各国政府对患者数据保护和安全实施高标准,并要求医疗服务提供者培训员工并建立危机管理系统。
梅耶表示:“幸运的是,虽然出现了问题,但问题规模较小且持续时间较短,奥地利的许多医疗领域并未受到影响。”
德国北部的石勒苏益格-荷尔斯泰因大学医院周五取消了所有选择性手术,周六表示,医院系统正在逐步恢复,选择性手术将于周一恢复。
科技行业是否将面临清算?
英国国家网络安全中心前首席执行官、牛津大学管理学教授 Ciaran Martin 表示:“一场意外引发了严重的全球数字中断,我并不感到意外。但让我有点惊讶的是,事故的起因是一家非常受人尊敬的网络安全公司的软件更新。”
“对于 CrowdStrike 来说,有一些非常棘手的问题。这个更新究竟是如何通过质量控制的?”他说。“显然,无论是什么测试机制,都失败了。”
马丁表示,英国和欧盟政府无力采取措施防止此类故障,“因为我们已经变得非常依赖美国式的技术,而解决这一问题的权力并不在我们这个大陆。”
其他分析师怀疑此次网络故障是否会导致华盛顿或其他政府对科技公司提出新的要求。
Gartner 分析师 Eric Grenier 表示:“我不知道具体要求是什么。做更好的 QA 吗?”他用的是“质量保证”的缩写。
诈骗者从这次停电中学到了什么?
格雷尼尔预计,大多数受影响的机器将在大约一周内得到修复,但需要更多时间才能修复到远方工作人员使用的笔记本电脑上,因为这项工作无法远程完成,而需要亲自动手的操作。
与此同时,也会有诈骗者试图利用那些表示受到停电影响的企业。
“威胁是真实存在的,”格雷尼尔说。“不法分子掌握了发送有针对性的网络钓鱼电子邮件和电话的信息。他们知道你使用什么终端保护工具。他们知道你使用 CrowdStrike。”
格雷尼尔表示,受影响的企业需要确保使用 CrowdStrike 提供的修复程序。“不要接受突然出现并说‘我会帮你解决这个问题’的人的帮助,”他说。
页:
[1]