找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

只需一步,快速开始

查看: 61|回复: 0

大规模全球 IT 中断袭击银行、机场、超市——一次软件更新可能是罪魁祸首

[复制链接]

2883

主题

0

回帖

5766

积分

管理员

积分
5766
发表于 2024-7-22 10:52:30 | 显示全部楼层 |阅读模式 IP归属地:亚太地区
  今天下午,在全球安全软件提供商 CrowdStrike 发布更新后,澳大利亚及海外的计算机系统出现故障。
  受更新影响的软件似乎是 CrowdStrike Falcon 平台,该平台由企业或其他组织安装在台式电脑和笔记本电脑上,以提供安全监控。
  发生了什么?
  此次软件故障已导致重大 IT 中断,影响了澳大利亚乃至全球的组织。据众包中断报告网站DownDetector称,联邦银行、Telstra、ABC 和许多其他公司的网站均受到影响。
  四大银行、Telstra 以及 ABC 和 Foxtel 等主要媒体机构的服务均已下线。许多企业的客户无法使用 EFTPOS 支付商品和服务费用。
  据Telstra报告,三零紧急呼叫服务仍在正常运行。
  有多糟糕?
  DownDetector目前显示,大量澳大利亚企业正在经历由软件故障引起的某种形式的停电。
  DownDetector 是由全球网络智能和服务提供商Ookla提供的在线中断报告工具。
  停止运营的企业数量令人震惊。
  各大航空公司、银行、商店和许多其他企业被迫暂停交易或提供服务。
  周五晚上,数千人将滞留在全国各地的机场,公交和火车服务也可能受到影响。
  许多大型澳大利亚网站都报告了 IT 中断。此列表显示了报告数量的增加。来源:DownDetector.com.au
  到底哪里出了问题?
  该问题似乎是由软件更新错误引起的。据报道, CrowdStrike 网络安全软件的最新发布版本导致 Windows 计算机崩溃并显示“死机蓝屏”——当操作系统无法正确加载时发生的标准错误屏幕。
  澳大利亚国家网络安全协调员米歇尔·麦吉尼斯在X(原推特)帖子中表示,“没有信息表明这是一次网络安全事件”。
  正在做什么?
  CrowdStrike 的一名代表在计算机管理员的 Slack 频道上发帖称,“损失已经止住”,这表明尚未受到影响的计算机将来不太可能受到影响。
  CrowdStrike 正在向客户发送通知或发布到只有登录后才能访问的支持页面。
  然而,修复受影响计算机的过程可能非常耗时。CrowdStrike 建议客户,受影响的机器需要启动到“安全模式”,然后删除特定文件。
  此过程可能需要手动完成,因此没有可以同时应用于多台机器的简单解决方案。
  政府行动
  澳大利亚网络安全中心很快就会提供有关 CrowdStrike 软件中断的更多信息。
  国家应急机制小组将于近期召开会议,由国家应急管理局共同主持。
  我是否需要担心我的 Windows 电脑?
  家用电脑不应该受到正在发生的事情的影响。
  CrowdStrike 通常向大型企业和企业客户提供其Falcon 安全平台。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|NewCET |网站地图

GMT+8, 2024-11-23 04:03 , Processed in 0.027595 second(s), 20 queries .

Powered by NewCET 1.0

Copyright © 2012-2024, NewCET.

快速回复 返回顶部 返回列表