FX168财经报社(北美)讯 周五(7月19日),网络安全公司CrowdStrike Holdings Inc.的一次失败的软件更新导致全球无数的微软Windows计算机系统崩溃,这将成为全球有史以来最严重的IT故障。
微软公司和CrowdStrike已推出修复程序,系统正在恢复。但几个小时以来,香港的银行家、英国的医生和新罕布什尔州的急救人员发现自己无法使用对维持其业务至关重要的程序。
萨里大学网络安全教授艾伦·伍德沃德表示:“这是史无前例的。其经济影响将是巨大的。”
灾难性的故障突显了全球供应链日益严重的威胁:世界上一些最大和最关键行业的IT系统已经严重依赖于少数相对不知名的软件供应商,这些供应商现在正成为单点故障的源头。最近几个月,黑客利用了这一现象,针对这些供应商发动攻击,导致整个行业和政府的瘫痪。
微软的Azure云服务周四也出现了另一个问题,该问题似乎与此次事件无关,持续了数小时。周五下午,该公司在 X 上的一篇帖子中表示,所有Microsoft 365应用和服务都已恢复。
纽约时间周五早上,许多系统都恢复了在线状态。CrowdStrike首席执行官乔治·库尔茨(George Kurtz)在 X 上发帖称,故障已经确定,公司已部署“修复程序”,需要手动重启Windows机器。微软后来表示,已经解决了IT问题的根本原因。
美股交易时段,CrowdStrike股价下跌12%。早些时候,该股一度下跌15%,创下2月份以来的最大盘中跌幅。微软股价跌约1%。
(来源:谷歌)
(来源:谷歌)
此类中断并非没有先例。2017年,亚马逊云服务中发生的一系列错误影响了数万个网站的运行。
2021年,内容交付网络Fastly的问题导致彭博新闻社等多家媒体网络瘫痪。中断还导致亚马逊的AWS云服务瘫痪。
但这些事故的规模都没有达到CrowdStrike事故的规模,此次事故对航空公司、银行和医疗保健系统造成了重大打击,其影响至今仍在持续。
澳大利亚安全顾问、黑客检测网站Have I Been Pwned的创建者特洛伊·亨特(Troy Hunt)在社交媒体平台 X 的一篇帖子中表示:“我认为现在下结论还为时过早:这将是历史上最大的一次IT中断。”
(来源:X)
航空公司
在出行高峰日,从柏林到德里的机场枢纽都面临着航班延误、取消和乘客滞留等问题。FlightAware表示,全球有超过21000个航班延误。
(来源:彭博)
美国联合航空控股公司和达美航空公司于周五逐步恢复运营,但由于正值航空旺季,航班中断的影响可能会持续数天。
据美国联邦航空管理局称,其它暂时停飞航班的美国航空公司还包括美国航空集团公司和精神航空公司。
金融
伦敦证券交易所集团已经解决了导致交易所无法通过RNS在其网站上发布新闻的问题。RNS是上市公司用于发布价格敏感监管公告的服务。
此次IT故障期间,多家银行被迫恢复备用系统。摩根大通、野村控股和美国银行的银行家们周五当天有一段时间无法登录系统,海通证券的交易柜台也停止运作了大约三个小时。
健康
此次中断还影响了包括紧急服务在内的关键基础设施。
英国国家医疗服务体系的医生无法查看扫描结果、血液检测结果和患者病史。纽约斯隆凯特琳癌症纪念中心和波士顿麻省总医院警告称,CrowdStrike问题正在影响患者护理。欧洲医院报告称,他们不得不关闭诊所并取消手术。
纽约的911和紧急系统也受到了影响。尽管该州首席网络官表示正在修复,但尚不清楚服务何时会完全恢复。新罕布什尔州的紧急911服务在发生故障后再次恢复运行,接线员可以看到来电但无法接听。