文章摘要
【关 键 词】 IT故障、CrowdStrike、航班停飞、银行系统、医疗影响
近日,全球多地因一次安全软件更新而遭受大规模IT故障,导致航班停飞、银行系统瘫痪,甚至影响到医疗机构、支付系统等基础设施的正常运行。这场由网络安全公司CrowdStrike引发的故障波及全球,被认为是史上规模最大的IT故障之一。
据报道,此次故障源于CrowdStrike的一款名为Falcon的安全工具。该工具通过识别异常行为和漏洞,保护计算机系统免受恶意软件等威胁。然而,周五的一次更新却导致全球范围内使用CrowdStrike软件的设备出现故障,包括杂货店的收银机、机场和火车站的出发信息板、学校的计算机、工作用的笔记本电脑和台式电脑、机场的值机系统、航空公司的票务和调度平台、医疗网络等。
受此次故障影响最严重的是航空公司。数据显示,全球有超过4000架航班被取消,美国多家航空公司被迫停飞和延误,大批乘客滞留在机场。此外,英国的医院因无法访问患者记录和预约系统,医生只能在纸上记录患者病情、手写处方。Sky News和BBC等媒体也暂时停播。欧洲、澳大利亚和印度的银行客户发现无法登录在线账户。
CrowdStrike的故障在全球范围内造成了混乱。在机场,人们焦急地等待着系统恢复;超市只能接受现金付款;时代广场的广告牌变成一片空白;联合太平洋公司的部分区域受到影响,团队和调度员之间的通信一度中断;联邦快递表示公司经历了严重故障,美国和欧洲的一些UPS计算机系统受到影响。在麻省布里格姆总医院,所有非紧急的手术、医疗就诊都被临时取消。英国吉尔福德皇家萨里医院宣布发生”严重事件”,医院的放射治疗IT系统Varian等因此宕机。英国国家卫生服务中心表示,大多数全科医生办公室都出现了服务中断。AWS的客户发现,一些使用了CrowdStrike的Windows Instances、Windows Workspaces和Appstream应用,都遇到了问题。在亚马逊仓库,员工用来管理日程和提交休假申请的A to Z程序直接瘫痪了。可以提前支取收入的Anytime Pay内部服务,也无法使用。亚马逊的货运业务也出现中断。使用Relay平台的卡车司机,则无法在仓库提货。特斯拉部分工厂的生产线也被迫停止。服务器、笔记本电脑和制造设备都发生了故障。在南非的银行,服务也一度中断。
目前,官方已经给出了两个推荐的解决方案。其中一个是将系统回滚至0409 UTC前创建的snapshot,而另一个则是利用管理员权限进行修复。然而,由于设备已经断联,这些操作都只能通过手动执行。这意味着IT团队不仅需要在现实中找到受影响的远程电脑,而且还需要找到对应的Bitlocker恢复密钥。
CrowdStrike于2011年成立,总部位于德克萨斯州奥斯汀,主营业务是为企业提供基于云的企业安全解决方案。2019年6月12日,CrowdStrike在纳斯达克首次公开募股。截至1月,CrowdStrike的业务已经遍及170多个国家,拥有29000个客户,其中500多家位列财富1000强。世界上最大的科技公司如谷歌、亚马逊和英特尔,零售巨头Target,顶级F1车队梅赛德斯AMG,甚至美国50个州中的43个,都是它的客户。
对此,CrowdStrike创始人兼CEO在第一时间发文表达了诚挚的道歉,并表示公司已经动员了所有力量来帮助客户修复问题。官方通告表示,公司正在”积极与受Windows主机单一内容更新中发现的缺陷影响的客户合作”,并强调Mac和Linux主机不会受到影响。此外,他提醒客户保持警惕,在寻求支持时一定要和CrowdStrike的官方代表联系,因为”竞争对手和骗子会趁机出动”。
此次事件引发了业界对于软件设计和监管的反思。独立网络安全研究员、《网络安全哲学》作者Lukasz Olejnik表示,”我们的软件是高度互连和相互依赖的。但这样就会存在很多单点故障,特别是当组织中存在软件单一文化时。”
尽管微软在此次事件中遭受了煎熬,但被意外提早解放的打工人则掀起了一场全球狂欢。
原文和模型
【原文链接】 阅读原文 [ 2589字 | 11分钟 ]
【原文作者】 新智元
【摘要模型】 moonshot-v1-32k
【摘要评分】 ★★★★★
