CrowdStrike

CrowdStrike 本周一向美國佐治亞州法院提出請(qǐng)求，要求駁回達(dá)美航空提出的幾乎所有訴訟索賠，稱該訴訟“牽強(qiáng)附會(huì)”，且不會(huì)得到該州法律支持。

達(dá)美航空對(duì)網(wǎng)絡(luò)安全公司 CrowdStrike提起訴訟，指責(zé)其軟件更新導(dǎo)致7月份全球性宕機(jī)事故，造成大規(guī)模航班取消，致使130萬名乘客的行程受阻，公司損失超過5億美元。

科技媒體 theregister 昨日（9 月 19 日）發(fā)布博文，報(bào)道稱德國聯(lián)邦信息安全辦公室（BSI）表示，受七月份 CrowdStrike 故障影響，德國每十個(gè)組織中就有一個(gè)放棄了當(dāng)前供應(yīng)商的產(chǎn)品。

微軟宣布將于 9 月 10 日為網(wǎng)絡(luò)安全公司舉行一次會(huì)議，以討論網(wǎng)絡(luò)安全行業(yè)在 CrowdStrike 錯(cuò)誤更新導(dǎo)致全球Windows系統(tǒng)宕機(jī)之后如何作出改變和發(fā)展。

當(dāng)?shù)貢r(shí)間8月10日，CrowdStrike總裁邁克爾·森托納斯登上了被稱為全球“安全界奧斯卡”的 Pwnie Awards 大獎(jiǎng)的舞臺(tái)，領(lǐng)取了“最史詩級(jí)失敗”獎(jiǎng)。

美國網(wǎng)絡(luò)安全公司 CrowdStrike 周日駁斥了達(dá)美航空的指控，后者將 7 月 19 日發(fā)生的全球性系統(tǒng)故障導(dǎo)致的大規(guī)模航班取消歸咎于 CrowdStrike 的錯(cuò)誤更新，CrowdStrike 暗示其潛在責(zé)任有限。

達(dá)美航空公司首席執(zhí)行官埃德?巴斯蒂安（Ed Bastian）猛烈抨擊網(wǎng)絡(luò)安全公司 CrowdStrike 和軟件巨頭微軟，稱近期的“藍(lán)屏死機(jī)”事件導(dǎo)致該公司服務(wù)癱瘓長達(dá) 5 天，損失高達(dá) 5 億美元。

達(dá)美航空在本次大規(guī)模 Windows 藍(lán)屏中受到嚴(yán)重影響，預(yù)計(jì)損失達(dá) 3.5 億~5 億美元。

過去十天，CrowdStrike 和微軟一直在全力協(xié)助受大規(guī)模 Windows 藍(lán)屏死機(jī)問題影響的用戶。該問題是由 CrowdStrike 的一個(gè)錯(cuò)誤更新引起的。除了提供解決方法外，CrowdStrike 已經(jīng)發(fā)布了關(guān)于此次宕機(jī)的初步事故后審查報(bào)告。根據(jù)報(bào)告，藍(lán)屏死機(jī)是由內(nèi)存安全問題引起的，CrowdStrike 的 CSagent 驅(qū)動(dòng)程序發(fā)生了越界讀取訪問沖突。微軟昨天發(fā)布了對(duì) CrowdStrike 驅(qū)動(dòng)程序?qū)е碌拇舜五礄C(jī)的詳細(xì)技術(shù)分析。微軟的分析證實(shí)了 CrowdStrike 的發(fā)現(xiàn)，即崩潰是由 CrowdStrike 的 CSagent.sys 驅(qū)動(dòng)程序中的越界內(nèi)存安全錯(cuò)誤引起的。

由于 CrowdStrike 安全更新故障，上周五全球范圍內(nèi)有 850 多萬臺(tái)使用微軟 Windows 系統(tǒng)的電腦出現(xiàn)藍(lán)屏故障，導(dǎo)致全球互聯(lián)網(wǎng)服務(wù)大范圍中斷，波及各行各業(yè)。

7 月 24 日，CrowdStrike 官網(wǎng)發(fā)布了 Windows 大范圍藍(lán)屏事件初步審查報(bào)告，并表示即將在公開發(fā)布的根本原因分析中詳細(xì)說明全面調(diào)查結(jié)果。

由于 CrowdStrike 安全更新故障，上周五全球范圍內(nèi)有 850 多萬臺(tái)使用微軟 Windows 系統(tǒng)的電腦出現(xiàn)藍(lán)屏故障，導(dǎo)致全球互聯(lián)網(wǎng)服務(wù)大范圍中斷，波及各行各業(yè)。

據(jù)路透社報(bào)道，馬來西亞數(shù)字部長Gobind Singh Deo今日表示，已經(jīng)要求微軟、CrowdStrike考慮賠償在上周全球Windows設(shè)備大范圍宕機(jī)期間遭受損失的公司。

據(jù)《華盛頓郵報(bào)》報(bào)道，由于 CrowdStrike 公司的一項(xiàng)錯(cuò)誤更新導(dǎo)致 Windows PC 大規(guī)模藍(lán)屏死機(jī)，影響了航班、醫(yī)院和廣播等多個(gè)領(lǐng)域，其 CEO 喬治?庫爾茨（George Kurtz）被傳喚到美國眾議院國土安全委員會(huì)作證。

近日因 CrowdStrike 故障導(dǎo)致全球約 850 萬臺(tái) Windows 電腦藍(lán)屏死機(jī)，微軟發(fā)布了一款恢復(fù)工具。在收到大量 IT 管理員反饋后，微軟迅速推出了該工具的更新版。

據(jù)《華爾街日?qǐng)?bào)》報(bào)道，對(duì)此，微軟公司發(fā)言人表示由于歐盟的反壟斷規(guī)定，無法限制安全軟件的系統(tǒng)訪問權(quán)限。微軟曾在 2009 年與歐盟達(dá)成協(xié)議，承諾給予所有安全軟件與微軟自身軟件相同的系統(tǒng)訪問權(quán)限。這一決定導(dǎo)致安全軟件廠商擁有更大的權(quán)限，也增加了系統(tǒng)出錯(cuò)的可能性。近期 CrowdStrike 導(dǎo)致 850 萬臺(tái) Windows 電腦癱瘓的事件便是典型案例。

美國達(dá)美航空公司（Delta Air Lines）因上周的全球網(wǎng)絡(luò)故障導(dǎo)致的系統(tǒng)癱瘓，至今仍深陷困境。繼上周取消 3500 多個(gè)航班后，該公司周日又取消了 1250 個(gè)航班，導(dǎo)致數(shù)千名乘客滯留美國各地。

此次故障導(dǎo)致全球超過 5000 個(gè)商業(yè)航班取消，無數(shù)企業(yè)業(yè)務(wù)中斷，損失慘重，有專家稱這是“歷史上最大的 IT 故障”。雖然 CrowdStrike 已經(jīng)道歉并表示大量受影響設(shè)備已經(jīng)恢復(fù)正常，但此次事件造成的損失卻難以估量。據(jù)美國研究機(jī)構(gòu)安德森經(jīng)濟(jì)集團(tuán)首席執(zhí)行官帕特里克?安德森估計(jì)，此次技術(shù)故障事件造成的經(jīng)濟(jì)損失很可能超過 10 億美元（IT之家備注：當(dāng)前約 72.79 億元人民幣）。

近期全球范圍內(nèi)爆發(fā)了一場(chǎng)嚴(yán)重的 IT 災(zāi)難，安全軟件公司 CrowdStrike 的一項(xiàng)更新導(dǎo)致約 850 萬臺(tái) Windows 電腦出現(xiàn)藍(lán)屏死機(jī)，被稱為史上最嚴(yán)重的 IT 故障。經(jīng)過數(shù)天的緊急修復(fù)，CrowdStrike 表示已有“大量”受影響設(shè)備恢復(fù)正常。該公司表示，正在與客戶合作測(cè)試加速系統(tǒng)恢復(fù)的新方法，并正在逐步推廣這一可選技術(shù)。