上周五,由于CrowdStrike防病毒软件更新出错,高达850万台Windows设备遭受IT系统中断影响。微软公司表示,这次全球最大的IT系统中断的责任在于欧盟,原因是一次有缺陷的安全更新。
据微软在《华尔街日报》的评论中提到,2009年由欧洲委员会坚持的一项协议限制了微软进行安全更新,这本可以阻止CrowdStrike的更新,后者导致预计850万台计算机故障。这场大规模的IT故障导致全球数千个航班延误或取消,使乘客滞留在全球各大机场,英国的国家卫生服务(NHS)受到影响,以及接触式支付失效。
此次问题源于CrowdStrike的Falcon系统的一个有缺陷的更新,该系统设计用来防止网络攻击,它可以访问计算机的一个关键部分——内核。尽管微软有自家的替代产品Windows Defender,但由于为避免欧洲的竞争调查而在2009年达成的协议,微软允许多个安全提供商在内核级别安装软件。
欧洲委员会自2000年代初就一直指责微软由于其流行的Windows软件对其他公司构成不公平竞争。微软的主要竞争对手苹果公司在2020年封锁了其Mac电脑上的内核访问权限,声称这将提高安全性和可靠性。
微软的一位发言人在接受《华尔街日报》采访时表示,由于欧盟的协议,该公司无法进行类似的更改。CrowdStrike承认软件更新中的“缺陷”导致了正在造成全球混乱的IT停机事件。由于微软能够通过互联网连接收集性能数据,因此能够精确地统计出此次停机影响的设备数量,微软公司副总裁David Weston在公告中指出,尽管这一数字不足全球所有Windows设备的1%,但此事件对于依赖CrowdStrike运行关键服务的企业来说,经济和社会影响非常深远。该科技巨头强调,此次事件并非其软件的错误,而是突显了企业在推送更新之前进行质量控制检查的重要性。
CrowdStrike表示,受影响的计算机中“相当数量”的已重新联网,并为此次事件道歉。在其新的数字市场法案下,欧洲目前正试图迫使苹果允许在iPhone上使用替代应用商店和网络浏览器。
这次IT故障的后果极为严重,已被视为历史上最糟糕的网络事件之一。
微软的数据显示,这可能是史上最大的网络事件,超过了所有先前的黑客攻击和系统故障。此事件在规模上仅次于2017年的WannaCry网络攻击,后者估计影响了150个国家的约30万台计算机。一个月后,发生了一次同样代价高昂且具有破坏性的NotPetya攻击。
2021年,Meta(运营Instagram、Facebook和WhatsApp)也经历了一次持续六小时的大规模停机,但影响主要局限于这家社交媒体巨头及其部分合作伙伴。
此外,这次大规模的系统停机还引发了全球网络安全专家和机构的警告,他们担心IT系统的故障可能引发一系列机会主义黑客攻击。英国和澳大利亚的网络安全机构已经警告民众,提防假冒官方的电子邮件、电话和网站。CrowdStrike的CEO George Kurtz敦促用户在下载任何修复程序前,确保他们是在与公司的官方代表沟通。
他在博客中表示:“我们知道,对手和不法行为者会利用这类事件。”
每当有重大的技术相关新闻事件发生时,黑客就会利用这种恐慌和不确定性,调整他们的攻击方法。根据Secureworks的研究人员所说,近期以CrowdStrike为主题的域名注册数量急剧增加——黑客注册的新网站看似官方,可能会诱使IT管理者或公众下载恶意软件或泄露个人信息。
全球的网络安全机构强烈建议IT响应人员仅通过CrowdStrike的官方网站获取信息和帮助。这些建议主要针对IT管理者,他们正在努力恢复组织的网络运行。但个人用户也可能成为攻击目标,因此专家们警告说,大家需要保持高度警觉,仅依据CrowdStrike官方渠道的信息采取行动。
本文由LowCode低码时代根据公开资料整理,如有侵权请联系删除。
– END –
报告下载
大佬观点
西门子低代码-王炯 | 西门子低代码-阮铭 | 微软-李威 | 微软-徐玉涛 | 葡萄城-李佳佳 | 葡萄城-宁伟 | SAP-陈泽平 | 华为-周明旺 | 华为云-董鑫武 | 钉钉宜搭-邵磊 | 轻流-严琦东 | 腾讯云微搭-骆勤 | 网易数帆-陈谔、严跃杰 | 百特搭-姜楠
