周五,一场技术崩溃让世界各地的航空公司、银行、医院和紧急服务部门的员工盯着可怕的“蓝屏死机”,因为他们的电脑在被描述为历史性的中断中处于惰性状态。
“这基本上是我们都担心Y2K(计算机2000年问题)的事情,但这次它实际上发生了,”互联网安全分析师Troy Hunt通过X表示。
从各大洲到各大洲,Microsoft用户报告说突然下线,罪魁祸首被确定为网络安全公司CrowdStrike,该公司表示其例行软件更新之一出现故障。
该公司在一份声明中表示:“CrowdStrike正在积极与受Windows主机单个内容更新中发现的缺陷影响的客户合作。
CrowdStrike表示,使用Mac和Linux操作系统的客户没有受到影响。
当错误的更新导致计算机系统崩溃时,数十个机场旅客被困,医院预约被推迟,现场新闻广播被缩短。
故障有多严重?
它是巨大的、深远的和突然的。
一些计算机问题层层叠叠,产生故障的涟漪。但在这种情况下,该漏洞几乎立即渗透到全球的Microsoft系统。该公司表示,其Windows 365云PC,应用程序和服务受到影响。
根据 Statcounter 网站的数据,Microsoft仍然是全球占主导地位的桌面操作系统,市场份额超过 72%。CrowdStrike问题并不直接影响所有这些机器:其安全软件主要由企业和大型组织使用。该公司表示,其客户包括美国43个州和财富500强中的近300家公司。
根据根据用户报告跟踪故障的网站Downdetector的数据,周五报告了数十万起Microsoft中断。
在 16 小时内,有 311,000 份全球故障报告,拥有 Downdetector 的 Ookla 高级通信经理 Michelle Badrian 告诉 NPR。她补充说,在这个数字中,58,000份报告来自美国,26,000份来自英国,20,000份来自印度。来自德国、加拿大和澳大利亚的大量报告也纷至沓来。
有迹象表明,缓解即将到来:巴德良说,截至美国东部时间周五中午,“我们观察到Microsoft服务和所有服务的报告量都在下降。
虽然与服务器相关的中断很常见,但 CrowdStrike 中断的规模让许多技术观察家感到惊讶。
“这次IT中断清楚地提醒我们,我们是多么依赖技术以及我们大多数人都不知道的幕后发生的许多其他事情,”路易斯维尔的技术主管亚当罗宾逊在X上说。“现代社会和我们享受的许多舒适是一件脆弱的事情。”
航空旅行呢?
根据FlightAware跟踪网站的数据,截至美国东部时间周五中午,有超过2000个在美国起飞或降落的航班被取消,延误人数是这个数字的两倍多。
达美航空(Delta Airlines)、美国联合航空(United Airlines)和美国航空(American Airlines)宣布,当问题袭击他们的系统时,他们最初被停飞,他们将恢复部分或全部定期航班。航空公司还表示,他们正在向受影响的客户发放豁免。
阿姆斯特丹史基浦机场是长途航班的主要枢纽,该机场表示,“全球系统故障”影响了一年中最繁忙的日子之一的进出航班。
苏黎世机场的降落暂停,匈牙利的航班中断。
西班牙机场运营商Aena报告说,所有西班牙机场都发生了计算机系统“事件”,称可能导致延误。
还有哪些其他类型的服务下线?
在包括阿拉斯加和俄亥俄州在内的一些州,911电话线中断。
英国国家卫生服务体系(National Health Service)受到了广泛影响。NHS周五表示,医生的预约和患者记录受到了影响,但对紧急服务没有已知的影响。英国广播公司(BBC)报道称,北爱尔兰三分之二的医生诊所受到影响,医生无法访问患者记录,开具处方或查看实验室测试结果。
在德国,一些医院取消了非紧急手术。
世界各地的广播公司也受到了影响。在法国和澳大利亚,电视直播被取消了。
英国主要新闻频道天空新闻(Sky News)周五早上一度停播。它后来又回来了,但没有“全部能力”,其董事长大卫·罗德斯(David Rhodes)在周五下午表示。澳大利亚ABC新闻网站上的一篇文章称,该广播公司正在经历“重大网络中断”。
伦敦证券交易所的新闻服务停止工作。波罗的海的航运也受到了影响,波兰格但斯克的集装箱枢纽受到重大中断的打击。
人们如何修理他们的电脑?
CrowdStrike表示,问题不是网络攻击,而是软件故障。该公司表示,在发现问题后,它撤回了影响客户系统的“有问题的渠道文件”。
由于这一举动,如果带有 CrowdStrike 猎鹰传感器的 Windows 系统在美国东部时间周五凌晨 1 点 27 分之后上线,该公司表示,它不会受到影响。
它还发布了一种解决方法,该解决方法涉及在恢复环境中启动 Windows 计算机、删除 CrowdStrike 目录中的单个文件以及重新启动。
什么是 CrowdStrike?
这是一家位于德克萨斯州奥斯汀的美国网络安全公司。该公司于 2019 年上市,目前在标准普尔 500 指数中。截至 7 月初,CrowdStrike 的股价已经上涨了数月。但股价在周五早盘交易中大幅下跌。
“这显然是CrowdStrike的一大黑眼圈,”WedBush分析师Dan Ives说。
CrowdStrike在2016年成为头条新闻,当时该公司受雇于民主党全国委员会调查其数据系统的违规行为。CrowdStrike确定,这次黑客攻击是外国干涉的案例,是俄罗斯支持的黑客组织所为。
该公司的主要产品是其“猎鹰”网络安全软件,它将当前的问题追溯到该系统中传感器的变化。这也有助于解释由此产生的故障如何以及为什么会如此迅速地传播:猎鹰安全平台“100%基于云”,而不是存储在本地。
该公司周五为停电道歉,并表示:“我们理解情况的严重性,并对造成的不便和干扰深表歉意。
