从自动取款机到飞机,史诗级的 IT 崩溃留下了毁灭的痕迹
7 月 19 日,网络安全公司 CrowdStrike Holdings Inc. 的一次失败的软件更新导致全球无数 Microsoft Windows 计算机系统崩溃,这将成为全球有史以来最严重的 IT 故障。微软和 CrowdStrike 已推出修复程序,系统正在逐步恢复。但几个小时以来,香港的银行家、英国的医生和新罕布什尔州的急救人员发现自己无法使用维持运营的关键程序。一些企业面临着持续中断的前景,因为在某些情况下,恢复过程需要技术人员手动重启系统并删除有问题的文件。
萨里大学网络安全教授艾伦·伍德沃德表示:“这是史无前例的。其经济影响将是巨大的。”
这次灾难性的故障凸显了全球供应链面临的日益严重的威胁:世界上一些最大、最关键行业的 IT 系统严重依赖少数几个相对不知名的软件供应商,而这些供应商现在正成为单点故障。近几个月来,黑客利用了这一现象,针对供应商发动攻击,试图搞垮整个行业和政府。
微软的 Azure 云服务周四也出现了另一个问题,该问题似乎与此次事件无关,持续了数小时,这加剧了此次中断。周五下午,该公司在 X 上的一篇帖子中表示,所有 Microsoft 365 应用和服务都已恢复。
截至周五早上,纽约的许多系统已恢复在线。
CrowdStrike 首席执行官乔治·库尔茨 (George Kurtz) 在凌晨 6 点前在 X 上发帖称,故障已经确定,公司已部署“修复”。修复需要重启 Windows 机器并删除损坏文件,这是一个非常手动的过程,通常由具有管理权限的信息技术专业人员执行。在 Windows 崩溃时,许多 IT 专家在远程执行这些任务时面临挑战。
CrowdStrike 股价在纽约交易中下跌 11% 至 304.96 美元,市值蒸发超过 90 亿美元。这是该公司自 2022 年 11 月以来的最大单日跌幅。微软股价下跌不到 1% 至 437.11 美元。
之前也发生过中断事件,但没有一次像 CrowdStrike 的这次事件那么严重,这次事件影响了航空公司、银行和医疗保健系统,其影响至今仍在显现。2017 年,亚马逊公司的云服务出现一系列错误,影响了数万个网站的运行。2021 年,内容交付网络 Fastly Inc. 出现问题,导致包括彭博新闻社在内的多家媒体网站瘫痪。中断事件还导致亚马逊的 AWS 云服务瘫痪。
“这将是历史上最大的一次 IT 中断,”澳大利亚安全顾问、黑客检测网站 Have I Been Pwned 的创始人特洛伊·亨特 (Troy Hunt) 表示。“我们实际上才刚刚开始看到冰山一角。”
与此同时,在企业努力恢复系统的同时,黑客已经找到了进行诈骗的机会,他们匆忙创建了一些网站,声称提供因 CrowdStrike 崩溃而导致的机器的恢复服务。
航空公司
从柏林到德里的机场枢纽都面临着航班延误、取消和乘客滞留等问题,而此时正是旅行高峰期。FlightAware 表示,全球有超过 21,000 个航班延误,预计旅行中断将持续到未来几天。
美国联合航空控股公司和达美航空于周五逐步恢复运营。据美国联邦航空管理局称,其他暂时停飞航班的美国航空公司包括美国航空集团公司和精神航空公司。
金融
伦敦证券交易所集团已解决导致交易所无法通过 RNS 在其网站上发布新闻的问题。RNS 是上市公司用于发布价格敏感型监管公告的服务。
此次 IT 故障期间,多家金融机构被迫恢复备份系统。摩根大通、野村控股和美国银行的银行家们周五当天有一段时间无法登录系统,海通证券的交易柜台也停止运作了大约三个小时。
据彭博社报道,由于 CrowdStrike 崩溃,摩根大通的数千台 ATM 也瘫痪了。一些柜员机站也停止了工作。据一位不愿透露姓名的知情人士透露,截至周五晚些时候,该银行在美国的大多数 ATM 机仍在运行,因为细节尚未公开披露。
健康
此次中断还影响了包括紧急服务在内的关键基础设施。
英国国家医疗服务体系的医生无法查看扫描结果、血液检测结果和患者病史。纽约斯隆凯特琳癌症纪念中心和波士顿麻省总医院警告称,CrowdStrike 问题正在影响患者护理。欧洲医院报告称,他们不得不关闭诊所并取消手术。
纽约的 911 和紧急系统也受到影响。新罕布什尔州的紧急 911 服务在发生故障后恢复运行,接线员可以看到来电但无法接听。
汽车制造商
由于供应商受到停产的影响,雷诺因缺少零部件,下午被迫停止其在莫伯日工厂(Kangoo 生产线)和杜埃工厂的生产。
特斯拉公司首席执行官埃隆·马斯克周五表示,他已停止使用 CrowdStrike 软件。马斯克在其社交媒体网站 X 上发帖称:“我们刚刚从所有系统中删除了 CrowdStrike。”他此前曾表示,此次中断“导致汽车供应链陷入瘫痪”。
马斯克没有具体说明他的所有公司是否都放弃了 CrowdStrike 的软件。除了特斯拉和 X,他的商业帝国还包括太空探索技术公司以及 Neuralink Corp. 和 xAI Corp. 等初创公司。马斯克没有立即回应置评请求。
政府机构
据一位熟悉 CrowdStrike 中断对美国政府系统影响的人士称,美国受影响最严重的是医疗保健、州和地方警察、以及一些能源部网站和 .gov 域名。
国家安全委员会已与美国政府各部门召开了多次电话会议。网络安全和基础设施安全局召开了跨部门协调委员会的电话会议。能源部和卫生与公众服务部也一直在与各自的部门进行沟通。
该人士称,航空公司和机场现在已恢复运营,银行在很大程度上也恢复运营。
页:
[1]