微软人人蓝屏后续来了。

　　当地时辰7月19日，集聚安全公司CrowdStrike一次失败的软件更新导致人人普遍Microsoft Windows估计机系统崩溃，成为有史以来最严重的IT故障。

　　全行业受要紧波及 风险成为新关心焦点

　　当地时辰7月19日，包括航空公司、银行和媒体在内的多个行业的公司齐受到了与微软Azure云平台和集聚安全公司CrowdStrike的软件问题筹商的人人时刻中断的影响。然而该事件的主要原因尽然是CrowdStrike更新杀毒软件时，将Windows一个贫瘠系统文献删除了。现在CrowdStrike暗示，正在与受影响的客户互助，并已针对该问题部署了诞生模式。该公司CEO乔治·库尔茨在酬酢媒体上发表的声明中暗示：“这不是安全事件或集聚报复。问题已被细目、紧闭，并已部署诞生模式。”

（开首：乔治·库尔茨酬酢媒体）

　　这次中断事件让CrowdStrike成为世东说念主关心的焦点。这家市值700多亿好意思元的公司并非人所共知，但在人人领有29000名用户，其中包括亚马逊和微软这么的大型公司。事件发生后，库尔茨第一时辰暗示：“咱们对给客户、旅行者以及受此影响的任何东说念主（包括咱们公司）酿成的影响深表歉意。”

　　CrowdStrike的一个更新造作给全寰宇按下了暂停键，波及到多个行业。一些航班延误和取消、医疗预约、订单失败和其他影响可能需要数天材干经管。许多企业还濒临着何如幸免异日因保护其系统的时刻而激发的宕机问题。微软安全与合规业务认真东说念主安·约翰逊暗示，这次中断畛域庞大，但现在无法量化。她说：“咱们现在稀有百名工程师平直与CrowdStrike互助，匡助客户完善后续提拔责任。”

　　事件发生后，最初影响到的即是航空业，据航空分析公司Cirium称，本周五人人有杰出11万个预定的生意航班，其中杰出5000个被取消，比较周四的取消航班数目激增了2倍以上。FlightAware航班跟踪数据露馅，周五人人有杰出21000个航班延误，达好意思航空受影响最严重，20%的航班被取消。周五早上的航班延误和取消数目比昔日两天同时间段逾越一倍以上，FlightAware展望此事件对航空业的影响还将继续到异日几天。此外，从洛杉矶到新加坡、阿姆斯特丹和柏林的机场不得不使用手写登机牌办理登机，酿成了大面积延误。一位墨西哥旅客袭取采访时说：“咱们到达时，莫得东说念主告诉咱们不错在那处办理登机手续，是以不同的东说念主在不同的方位列队，现场十分繁芜。”

　　（按小时估计，部分好意思国机场延误和取消航班的百分比。数据罢休好意思国东部时辰周五上昼11:40，涵盖好意思国最大齐市区内的31个机场。浅蓝色为周五，蓝色为周四，玄色为周三。开首：FlightAware、Bloomberg）

　　跟着时辰的推移，包括好意思国相连航空、好意思国航空、西班牙机场运营商Aena在内的许多航空公司呈报工作已规复平素。好意思国运输部长皮特·布蒂吉格暗示，运输系统的问题似乎依然得到经管，展望到周六会规复平素，并补充说好意思国联邦航空经管局似乎莫得受到影响。

　　这次事件还影响到了金融、医疗、汽车制造等纰谬畛域。伦敦证券往来所在故障时间暂停通过RNS发布新闻，这是公开上市公司用来发布价钱敏锐性监管公告的工作。此外，包括摩根大通、野村控股和好意思国银行在内的多家金融机构不得不启用备用系统，数千台摩根大通的ATM机和柜员机也因此瘫痪。

　　在健康畛域，英国国度卫生工作系统（NHS）的大夫无法看望扫描、血液检测和病东说念主历史记载，纽约的梅莫利斯隆-凯特琳癌症中心和波士顿的麻省总病院也告诫称，CrowdStrike问题正在影响病东说念主守护，欧洲多家病院不得不关闭诊所并取消手术。

　　在汽车行业，雷诺被动在其Maubeuge工场和迪拜工场暂停分娩，杠杆炒股因为供应商受到了时刻故障的影响。特斯拉首席履行官埃隆·马斯克暗示，依然从通盘系统中删除了CrowdStrike软件，并牢骚这次故障对汽车供应链酿成了严重影响。马斯克活气的恢复称：“你们搞出来的事情对汽车供应链酿成了冲击。”在秘书“删光CrowdStrike软件”后，马斯克还暗示：“糟糕的是，特斯拉有许多供应商和物流公司齐在用那家公司的软件。”而后他还附上了一张“火烧CrowdStrike机房”的AI生成图片来宣泄不悦。

（开首：马斯克酬酢媒体）

　　“这是前所未有的。”萨里大学集聚安全素养艾伦·伍德沃德说，“经济影响将是庞大的。”

　　据了解，在2017年，亚马逊云工作中的一系列造作影响了数万个网站的运行。2021年，内容请托集聚Fastly的问题也导致包括彭博新闻社在内的多家媒体集聚的网站瘫痪。但莫得一次像CrowdStrike的IT故障如斯严重。

　　“这将是历史上最大的IT中断。”澳大利亚安全参谋人、黑客检讨网站的创建者特洛伊·亨特暗示，“咱们本色上才刚刚运转看到冰山一角。”

　　数据露馅，这次事件导致CrowdStrike股价周五一度下降15%，随后跌幅收窄至11.1%，单日市值缩水超92亿好意思元。

　　现在，CrowdStrike在竞争强烈的集聚安全市麇集占有最大的份额，这导致一些行业分析师质疑，对运营至关贫瘠的软件的按序权是否应该只掌持在少数几家公司手中。这次中断还激发了东说念主们的担忧，许多组织在IT系统等单点故障发生时，莫得作念好充分准备来实施救急筹算。集聚安全巨匠暗示，除非采聚集内置更多救急措施，组织引入更好的备份，不然此类中断将再次发生。

　　D.A. Davidson高档软件分析师吉尔·卢里亚暗示：“这次事件领导咱们，咱们的人人估计系统是何等复杂和相互交汇，它们是何等脆弱。CrowdStrike和微软将有许多责任要作念，以确保将来不会允许其他系统和产物酿成这种故障。”

　　CrowdStrike业务纷乱170多个国度

　　公开贵府露馅，CrowdStrike建设于2011年，总部位于好意思国得克萨斯州奥斯汀，业务纷乱170多个国度，罢休1月份，职工东说念主数杰出7900东说念主。CrowdStrike为企业提供基于云的安全经管决议。它的Falcon器用（周五中断的原因之一）可识别相当行径和缝隙，以保护估计机系统免受坏心软件等恫吓。公司呈报称，罢休4月的季度收入杰出9亿好意思元，其中好意思国收入占近70%。

　　CrowdStrike提供的软件类型与较旧、功能较有限的安全软件类型截然有异。传统的防病毒软件在估计机和互联网的早期十分灵验，因为它概况寻找已知坏心软件的迹象，但跟着集聚报复变得越来越复杂，传统杀毒软件依然不再受迎接。而CrowdStrike设备的被称为“终局检测和反映”软件的产物功能愈加完善，不错握住扫描机器以查找任何可疑行径的迹象并自作为念出反映。

　　但要作念到这极少，这些模式必须取得看望权限，以检讨估计机操作系统的中枢是否存在安全颓势。这种看望权限使它们概况恣虐它们试图保护的系统。这即是微软的Windows系统在周五的宕机事件中发挥作用的原因，最终激发了人人“蓝屏死机”这一问题。CrowdStrike将该事件悔恨于“在Windows主机的单个内容更新中发现的颓势”。

　　据市集扣问公司IDC称，CrowdStrike按序了价值86亿好意思元的人人“当代”端点检测和反映软件市集约18%的份额，略高于其主要竞争敌手微软。其软件被合计是起义各式新兴黑客恫吓的最好遏止软件之一，使用东说念主工智能和传统安全政策来跟上黑客报复者的步履。

　　CrowdStrike在人人领有约29000名客户。Alphabet、谷歌、亚马逊和英特尔等一些人人最大的科技公司齐是其客户。该公司的业务波及多个行业，好意思国政府亦然其客户之一。

　　CrowdStrike竞争敌手包括SentinelOne、Palo Alto Networks、Zscaler和Fortinet等公司。这次事件发生后，其竞争敌手SentinelOne股价收盘飞腾7.8%，Palo Alto Networks股价收盘飞腾2.16%。

• 马斯
• 故障
• 严重
• IT
• 有史以来