FX168财经报社(北美)讯 周五(7月20日),一场全球IT系统故障引发了市场动荡,“罪魁祸首”网络安全公司CrowdStrike股价暴跌超过11%。与此同时,管理着ARK ETF的知名投资者“木头姐”凯西·伍德(Cathy Wood)在CrowdStrike上进行了反向操作,抄底入场。
一次更新引发史上最大规模宕机
CrowdStrike是美国领先的网络安全公司,全球500强企业中有271家使用其服务,包括微软、亚马逊、AWS等。此外,许多政府机构(例如美国顶级的网络安全和基础设施安全局)也依赖其软件。
周五,其升级版安全软件中的一个bug导致了微软Windows系统的大规模崩溃。此次事件不仅使多家企业的员工电脑无法启动,出现“蓝屏死机”现象,还对全球多个国家的机场、医疗服务和供应链、银行和证券交易所等造成了严重影响,预计全面恢复可能需要数周时间。
外媒引用网络安全顾问的意见,将此次事件形容为“史上最大规模IT宕机”,并将其与千年虫事件相比,认为影响更为严重。
据悉,CrowdStrike安全软件Falcon更新中的错误代码是导致这场灾难的核心因素之一。
Falcon是一款杀毒平台,能够深入访问笔记本电脑、服务器和路由器等终端系统,以检测恶意软件和潜在威胁。然而,由于CrowdStrike不断向系统中添加新的检测功能,以应对不断涌现的新威胁,Falcon需要定期自动更新。然而,这种安排虽然旨在增强安全性和稳定性,但却可能在某些情况下适得其反。
网络安全公司WithSecure的首席研究官米科·海普宁(Mikko Hypponen)表示:“此次宕机事件规模空前,全球如此大范围的工作站中断实属罕见。”他回顾称,十年前,网络蠕虫和木马病毒肆虐,导致的大规模中断较为常见;而现在,全球性的服务中断更多发生在系统的服务器端,通常归因于如亚马逊AWS等云服务提供商的问题、互联网链路中断、身份验证故障或DNS服务异常等原因。
CrowdStrike首席执行官乔治·库尔茨(George Kurtz)在周五承认,此次危机源于该公司为Windows平台发布的软件代码中的“缺陷”,而Mac和Linux系统没有受到影响。他在官方声明中指出:“问题已被迅速识别、隔离,并已部署了修复措施。”他补充说,这一系列问题并非由于网络攻击引起。面对媒体,库尔茨诚挚道歉,并坦言系统全面恢复可能需要一些时间。
木头姐又有大动作 抛售特斯拉抄底CrowdStrike
此种形势下,当地时间周五,木头姐旗下的Ark Investment通过ARKW和ARKF这两只ETF购买了约385950股CrowdStrike股票,价值约1324万美元。
除了增持CrowdStrike外,ARK还增持了软件开发平台GitLab Inc.的股份,通过ARKW ETF购买了38519股,价值略高于200万美元。
减仓方面,ARK减持了几家公司的股票,包括继续出售Coinbase的股票,并在周四出售后进一步出售了17607股、价值近439万美元的特斯拉股票。
值得注意的是,此次全球IT技术故障也导致特斯拉部分生产线暂时停工,员工也没有被告知何时可以恢复工作。
然而,特斯拉CEO艾隆·马斯克(Elon Musk)的态度与木头姐完全不同。
他说:“CrowdStrike已经从所有系统中移除,CrowdStrike也没有发布新版本。”他还警告说,这次IT中断已经导致“汽车供应链瘫痪”。
(截图自X)
分析师们有不同的看法,Wedbush Securities分析师丹·艾夫斯(Dan Ives)表示:“这显然是对CrowdStrike的重大打击,其股票将面临压力……这起事件源于技术更新,而不是黑客或网络安全威胁,后者更令人担忧。”
一些分析人士认为,尽管周五的事件对CrowdStrike造成了损害,但他们预计竞争对手不会因此事件夺走太多的市场份额。
摩根大通分析师表示:“顾客最初会感到不安,但公司已经处理好了这个问题……故障确实发生了,而且很严重,但我们相信CrowdStrike的勤奋和有效的反应将会有所帮助。”
前网络安全投资者、安全初创公司Gusto的现任运营商本·伯恩斯坦(Ben Bernstein)表示,他计划暂时继续使用CrowdStrike。此外,ARK还对其在一些公司的持股进行了小幅调整,包括出售UiPath Inc.和收购Oklo Inc.。过去一周,后者一直是ARK的买入对象,反映出该公司投资策略的潜在趋势。