这次宕机是由美国网络安全公司CrowdStrike运行的一个软件更新引起的。
一位专家表示,全球推出的“可能是我们所见过的任何软件公司最糟糕的更新之一”,将对IT行业产生重大影响。
网络安全公司CrowdStrike周五(新西兰时间)发布了一个严重的软件更新,全球服务正在慢慢恢复。
全球的航空公司、医疗保健、航运、金融、电视网络、运输网络等都受到了错误更新的影响,微软(Microsoft) windows操作系统的电脑严重崩溃,无法通过简单的重启轻松恢复。
公司现在正在处理积压的航班延误和取消、医疗预约、错过的订单以及其他可能需要几天才能解决的问题。
CrowdStrike首席执行官乔治·库尔茨(George Kurtz)发表声明,证实全球范围内出现的服务中断是他所谓的Windows主机在一次内容更新中发现的缺陷造成的。
他证实,中断不是安全事件或任何网络攻击的结果。
Wedbush Securities的科技分析师丹尼尔?艾夫斯对新西兰广播公司表示:“很明显,这是一个‘黑眼圈’时刻,不仅对CrowdStrike,对整个IT行业都是如此。”
“我认为未来几周甚至几个月他们都会研究这个问题。我预计会有监管听证会,你知道,在国会山,对Crowdstrike来说,这是关于品牌声誉的,这是关于控制损害的,这不仅是对Crowdstrike来说,而且是对全球网络安全行业来说。”
关注RNZ关于CrowdStrike中断的实时更新。
美国网络安全软件公司CrowdStrike的标志。
CrowdStrike成立于2011年,其目标是保护全球最大的公司及其硬件免受网络威胁。
该公司专门从事端点安全保护。基本上,它可以阻止恶意软件或文件渗入计算机网络。它还保护公司存储数据的服务器,这种情况越来越多地发生在云上。
它是一家高度信任的公司,以至于美国民主党全国委员会(Democratic National Committee)在2016年要求它调查其计算机网络遭到入侵的事件。
“他们是网络安全领域的巨头之一,”艾夫斯说。“我的意思是,这家公司的收入从10年前的1亿美元增长到了今天的40亿美元。”
他说,CrowdStrike至少对这个问题保持了透明,迅速推出了修复程序,这次宕机不是由恶意行为者造成的,这让人松了一口气。
“我们已经与数十名IT经理和首席信息官进行了交谈……我认为,现在有高度的信心,没有什么比这更恶毒或更险恶的了。”感觉在一天结束的时候,这只是一个糟糕的更新,就像看起来一样令人难以置信。我觉得现在只需要解决问题,减轻负担。
“你看,如果你是CrowdStrike的律师,今年夏天你可能看不到海滩了。”
新西兰政府很可能会加入国际社会的行列,质疑一家软件公司怎么会造成世界上有史以来最大的IT崩溃。
代理总理大卫·西摩告诉新西兰广播公司:“政府机构也将评估我们是如何应对这一事件的,还有哪些地方可能出错,我们还可能做了什么,在这样的事件发生时,我们应该负责任。”
“作为一个对技术和软件发展方式感兴趣的人,我很惊讶这家公司能产生如此大的影响。我敢肯定,人们会对系统内置的冗余程度产生疑问……我敢肯定,人们会对如何在全球范围内同步推出软件更新产生疑问。
“我不得不说,这些问题中的大多数,在技术层面上,远远超出了我的薪酬范围。但我确信,政府将在未来几天和几周内提出这些问题。”
非营利IT组织新西兰互联网工作组(NZITF)表示,全球网络中断显示了一个大的计算机故障可能造成的大规模和潜在的有害影响。
NZITF的成员官员坦迪·麦卡锡说,这是一个提醒,要做好准备。
“它告诉我们,我们对在线服务有如此巨大的依赖和依赖。总会有我们所依赖的第三方和供应商,所以我们只需要确保在处理系统中有适当的人员来处理问题。”
麦卡锡说,IT专家本周末将忙于检查计算机系统。
艾夫斯说,这可能会导致关键更新的推出方式发生变化。
“我认为这将改变软件更新的本质——一个带有错误代码的错误更新本质上是在全球范围内引起反响的事情,而且可能在未来36或48小时内……
“互连和我们对数据的依赖程度,不仅仅是云,而是数据,这表明我们有多脆弱,这一点不会改变。会越来越多。但你知道,至少,幸运的是,唯一的好处是它不是网络黑客。”
