我们终于知道是什么原因导致了全球技术中断,以及造成了多大的损失
CNN新闻,布莱恩·冯报道
(CNN)保险公司已经开始计算上周CrowdStrike毁灭性软件故障造成的经济损失,该故障导致全球各地的电脑崩溃、航班取消和医院中断——情况并不乐观。
据一家保险公司周三发布的分析报告显示,这场被称为史上最大的IT中断事件将给《财富》500强企业造成超过50亿美元的直接损失。
新的数据清楚地表明,一次自动化的软件更新是如何使全球经济的大部分地区突然陷入停顿的——揭示了世界对一家关键网络安全公司的压倒性依赖——以及恢复需要什么。
就在发布上述预测的同一天,CrowdStrike发布了一份初步报告,说明它是如何在无意中导致了大范围的it崩溃。这是迄今为止最详细的停机技术分析。
企业正在争先恐后地恢复元气,尤其是达美航空公司。达美航空仍在处理故障带来的影响,数千个航班已被取消。交通部正在对此进行调查。
许多财富500强公司都在使用CrowdStrike的网络安全软件来检测和阻止黑客威胁。但是,当CrowdStrike上周发布其标志性网络安全软件Falcon的更新时,全球数百万台运行微软Windows的电脑因更新与Windows交互的方式而崩溃。
医疗保健和银行业是受CrowdStrike事故影响最严重的行业,估计损失分别为19.4亿美元和11.5亿美元,周三分析报告背后的云监测和保险公司Parametrix表示。
paramtrix表示,美国航空和联合航空等财富500强航空公司受影响最大,共损失8.6亿美元。
Parametrix表示,此次宕机可能给财富500强公司造成高达54亿美元的收入和毛利润损失,这还不包括因生产力损失或声誉受损而造成的二次损失。Parametrix补充说,只有一小部分,大约10%到20%的损失可以得到网络安全保险政策的覆盖。
美国最大的信用评级机构之一惠誉国际评级(Fitch Ratings)周一表示,可能因网络中断而获得最多索赔的保险类型包括商业中断保险、旅行保险和事件取消保险。
惠誉在一篇博客文章中表示:“这一事件凸显出单点故障的风险日益增加。”惠誉警告称,随着企业寻求整合以利用规模和专业知识,这种单点故障“可能会增加,导致市场份额更高的供应商越来越少。”
这一令人瞠目的损失估计表明,作为世界上最具影响力的网络安全公司之一,一个本可避免的错误如何对全球经济产生了连锁反应,并可能促使更多的人呼吁追究CrowdStrike的责任。
出了什么问题?
周三,CrowdStrike发布了一份报告,概述了对该事件的初步调查结果,其中涉及一个文件,该文件有助于CrowdStrike的安全平台在客户设备上寻找恶意黑客攻击的迹象。
CrowdStrike在报告中表示,该公司在向客户推出软件更新之前,会定期对其进行测试。但是在7月19日,CrowdStrike基于云的测试系统——具体来说,就是在发布之前对新更新进行验证检查的部分——出现了一个漏洞,最终导致该软件“尽管包含有问题的内容数据”,但仍被推出。
这段糟糕的视频发布于美国东部时间7月19日午夜刚过,一个半小时后,也就是凌晨1点27分。CrowdStrike表示。但到那时,数百万台电脑已经自动下载了这个有问题的更新。这个问题只影响Windows设备,不影响Mac或Linux设备,也只影响那些在凌晨打开并能够接收更新的设备。
惠誉在其博客文章中写道,由于事件发生的时机,欧洲和亚洲的组织“与美洲不同,受到中断影响的工作时间更多”。
当使用CrowdStrike的网络安全工具的Windows设备试图访问有缺陷的文件时,它会导致“内存读取超出范围”,“无法优雅地处理,导致Windows操作系统崩溃,”CrowdStrike表示。
这就是许多人报告在他们的电脑上看到的蓝屏死机,只有手动删除坏文件才能修复——考虑到多达850万台个人设备需要以这种方式重置,这是一个缓慢而艰苦的过程。
微软表示,这个数字在更广泛的Windows生态系统中所占的比例很小,该公司没有直接参与宕机事件。不过,微软在一篇博客文章中表示,它“展示了我们广泛的生态系统相互关联的本质”。
CrowdStrike表示,对今年早些时候发布的其他版本来说,批准这一不良软件更新的测试和验证系统似乎运行正常。但该公司周三承诺,将防止类似上周的软件故障再次发生,并在有了更详细的分析报告后公开发布。
该公司补充说,它正在为其验证系统开发一种新的检查,“以防止这类有问题的内容在未来被部署。”
CrowdStrike表示,它还计划采取交错方式发布内容更新,这样就不会让所有人同时收到相同的更新,并让用户对更新的安装时间有更细粒度的控制。
CNN的肖恩·林加斯对此报道也有贡献
The-CNN-Wire?&?2024有线新闻网,Inc.,华纳兄弟发现公司。版权所有。
相关文章
最新评论