Perjantaina 19. heinäkuuta tapahtui suuri maailmanlaajuinen katkos Microsoftin järjestelmässä, monilla yrityksillä oli toimintaongelmia ja myös maailman suurin lentorahtikeskus Euroopassa, Aasiassa ja Pohjois-Amerikassa tuhannet lennot ovat lentokiellossa tai myöhässä,Lentoliikenteen normalisoituminen voi kestää viikkoja . CrowdStrike, tapahtuman takana oleva "syyllinen", tuli siksi huomion kohteeksi.

Mediatietojen mukaan eilisen maailmanlaajuisen tietokonejärjestelmän kaatumisen aiheutti CrowdStrike Falcon -versiopäivityksen ongelma.

Perjantaina paikallista aikaa, Yhdysvaltain osakemarkkinoiden alussa, CrowdStriken osakekurssi laski peräti 14 % ja sulki 11,1 % 304,96 dollariin osakkeelta.Markkina-arvo haihtui lähes 10 miljardia dollaria yhdessä yössä.Huonoin yhden päivän suoritus sitten vuoden 2022。Tässä yhteydessä "sisar Mumu"Cathie Woodin hallinnoima ARK ETFOsta myös dipit aggressiivisesti.

Joten mikä yritys on tämän "maailmanlaajuisen katkon" aloitteentekijä? Miten se vaikutti Microsoftiin ja aiheutti niin suurta vahinkoa?

Millainen yritys CrowdStrike on?

Raporttien mukaan CrowdStrike on verkkoturvaratkaisuja tarjoava yritys, joka keskittyy tarjoamiseenpilvilaskenta päätepisteen suojausalusta. Vuonna 2011 perustetun CrowdStriken pääkonttori sijaitsee Kaliforniassa, Yhdysvalloissa, ja sen päätuote on Falcon-alusta, joka käyttää tekoälyä ja koneoppimisteknologiaa kyberuhkien havaitsemiseen, ehkäisyyn ja niihin vastaamiseen.

CrowdStrikeSe on amerikkalainenJohtava kyberturvallisuusyritys,Tunnettu kyvystään havaita kehittyneitä kyberhyökkäyksiä ja puolustautua niitä vastaan,Sen asiakkaita on 271 maailman 500 suurimmasta yrityksestä，Sen ohjelmistoa käyttävät eräät suurimmista pilvipalveluntarjoajista, kuten Microsoft, Amazon AWS, sekä suuret globaalit pankit, terveydenhuolto- ja energiayhtiöt., auttaa heitä havaitsemaan ja estämään hakkeriuhat,Sen ohjelmistoja käyttävät myös monet valtion virastot, kuten Yhdysvaltain johtava kyberturvallisuusvirasto ja Infrastructure Security Agency。

Markkinatutkimusyhtiö IDC:n mukaan 8,6 miljardin dollarin "Endpoint Detection and Response" (EDR) -ohjelmistomarkkinoillaCrowdStriken osuus on noin 18 %, toiseksi vain Microsoftin jälkeen.

Kuinka CrowdStrike aiheuttaa sinisen näytön? Miksi Microsoft on mukana?

CrowdStriken tarjoamien ohjelmistojen tyyppi eroaa vanhemmista, rajoitetun version tietoturvaohjelmistosta. Perinteinen virustorjuntaohjelmisto oli tehokas tietokoneiden ja Internetin alkuaikoina, koska se havaitsi merkkejä tunnetuista haittaohjelmista, mutta hyökkäysten muuttuessa monimutkaisemmiksi tämä ohjelmisto on romahtanut. suosiosta.

Nyt CrowdStriken kehittämä tuote nimeltä "päätepisteiden tunnistus- ja vastausohjelmisto" on paljon tehokkaampi kuin perinteinen virustorjuntaohjelmisto, muttaKuten muutkin kyberturvatuotteet, CrowdStrike-ohjelmisto vaatii syvemmän pääsyn tietokoneen käyttöjärjestelmään uhkien etsimiseen,Ja tämä pääsy antaa heille mahdollisuuden vaarantaa järjestelmiä, joita he yrittävät suojata.

Microsoft ja CrowdStrike ovat kilpailijoita. Molemmat tarjoavat samanlaisia ​​"päätepisteen" verkkoturvatuotteita, jotka voidaan integroida Microsoftin tietoturvatuotteisiin, kuten Microsoft Azure ja Microsoft 365, parantamaan verkon yleisiä suojausominaisuuksia.

Raporttien mukaan eilinen onnettomuus saattoi johtua CrowdStriken julkaisemasta ohjelmistokoodipäivityksestä, joka oli vuorovaikutuksessa Windows-järjestelmän kanssa väärin ja kaatui.Tämän seurauksena suuri joukko käyttäjiä koki "Kuoleman sinisen näytön".

CrowdStriken toinen perustaja ja toimitusjohtaja George Kurtz myönsi ongelman ja sanoi, että korjaus on otettu käyttöön:

“ CrowdStrike työskentelee aktiivisesti asiakkaiden kanssa, joita asia koskee, ratkaistakseen virheen, joka löydettiin yhdestä Windows-isäntien sisältöpäivityksestä. Tämä ei vaikuta Mac- ja Linux-isänteihin. Tämä ei ole tietoturvaloukkaus tai kyberhyökkäys. "

CrowdStrike on virhe Ohjelmistopäivitykset aiheuttivat peräkkäisiä vikoja asiakkaille ilmailun, pankkitoiminnan, terveydenhuollon, vähittäiskaupan ja muiden alojen asiakkaille, jotka vaikuttivat satamiin, yrityksiin ja viranomaisiin.Sairaalat joutuivat lykkäämään leikkauksia, ja McDonald's, UPS ja FedEx olivat poissa toiminnasta. . Pankkien työntekijät, kuten JPMorgan Chase & Co., Nomura Holdings Inc. ja Bank of America Corp., eivät voineet kirjautua sisään yrityksensä järjestelmiin perjantaina.

Lentoyhtiöille tämä vika aiheutti kommunikaatiovaikeuksia lentokoneen ja maalennonjohdon välillä, mikä vaikutti matkustajien matkustamiseen. FlightAware näyttää yli 21 000 lentojen myöhästymistä maailmanlaajuisesti. Tällä hetkellä United Airlines, Delta, American Airlines, Lufthansa, Air France-KLM ja Ryanair ovat vähitellen toipumassa, mutta hitaasti.

Niall van de Wouw, toimitusketjun konsulttiyhtiö Xenetan lentorahtipäällikkö, sanoi lausunnossaan:

"Koneet ja rahti eivät ole siellä missä niiden pitäisi olla, (ongelma)Kestää päiviä tai jopa viikkoja, jotta se selviää kokonaan。Se on muistutus siitä, kuinka haavoittuvia meri- ja ilmatoimitusketjumme ovat IT-häiriöille.”

KyberturvallisuusAmmattilaiset sanovat,

CrowdStriken tekniikka on tehokas suoja lunnasohjelmia vastaan, mutta sen hinta, joka voi joissain tapauksissa ylittää 50 dollaria konetta kohti, tarkoittaa, että useimmat yritykset eivät ole asentaneet sitä kaikille tietokoneille, jotka tarvitsevat eniten suojaa, ja jos ne menevät kriittiset palvelut katoavat heidän mukanaan.

University College Londonin tietojenkäsittelytieteen laitoksen apulaisprofessori Marie Vasek sanoi:

"Laaja valikoima tietokoneitaromahdusNäyttää kuinka riippuvaisia ​​maailman teknologiajärjestelmät ovat kourallisen yrityksen ohjelmistoista, mukaan lukien Microsoftin ja CrowdStriken ohjelmistot. . Ongelma tässä on, että Microsoft on vakioohjelmisto, jota kaikki käyttävät, ja CrowdStriken haavoittuvuudet otetaan käyttöön jokaisessa järjestelmässä. "

CrowdStrike sanoi myös, että koska yritys hallitsee markkina-asemaa käyttöjärjestelmissä ja tuottavuusohjelmistoissa, kaikilla heikkouksilla voi olla mahdollisesti katastrofaalisia vaikutuksia.

Se kannattaa huomioidaTämä globaali IT-teknologian vika myösTesla on keskeyttänyt joitakin tuotantolinjoja. Noin kello 1.10 Pekingin aikaa 20. heinäkuuta, Tesla keskeytti tietyt tuotantolinjat CrowdStriken aiheuttaman maailmanlaajuisen IT-teknisen vian vuoksi. Yrityksen työntekijöille ei ole vielä kerrottu, milloin he voivat jatkaa työtä ja tuotantoa. Aikaisemmin, noin klo 0.28 Pekingin aikaa,Musk sanoi，“ Olemme juuri poistaneet CrowdStriken kaikista järjestelmistä. "

Kuinka ratkaista ongelma? Kuka kantaa tappion?

CrowdStriken toimitusjohtaja George Kurtz sanoi: Ongelman syy löydettiin ja yritys otti käyttöön korjauksen. Mac- ja Linux-koneiden lisäksi kaikki Windows-pöytäkoneet tai kannettavat tietokoneet, jotka ovat poissa käytöstä päivityksen vuoksi, on päivitettävä uudelleen.

CrowdStriken ja median mainitseman asiakkaan välisen viestinnän mukaan CrowdStriken tekninen tukitiimi neuvoi, ettäOngelmalliset järjestelmät on ehkä käynnistettävä uudelleen jopa 15 kertaa.

Vakuutusmeklari Marsh McLennan sanoi, että yli 75 asiakasta voi tehdä verkkohäiriövaatimuksen CrowdStrike-maailmanlaajuisen romahduksen seurauksena.

Mitä tulee aiheuttamaan vikaantalouttaTappioiden laajuus ja kuka ne kantaa, ei ole tiedossa vähään aikaan . On raportoitu, että useimmat ohjelmistotoimittajat eivät ole laillisesti vastuussa vahingoista, jotka aiheutuvat niiden ohjelmista, jotka on lisensoitu, mutta joita ei myydä. Mutta heillä on usein palvelusopimuksia suurimpien asiakkaidensa kanssa, mikä saattaa vaatia apua korjaamiseen, alennuksiin tai muihin korvauksiin.

CrowdStrike sanoi lausunnossaan,

"Työskentelemme kaikkien asiakkaiden kanssa, joita asia koskee, varmistaaksemme, että järjestelmät ovat taas toiminnassa ja pystyvät tarjoamaan asiakkaiden odottaman palvelun."

Lisäksi on syytä huomata, että Myös Microsoftin Azure-pilvipalveluun liittyi tapaus, joka aiheutti myös palvelukatkoksia. Microsoft sanoi, että se on korjannut taustalla olevan ongelman, mutta käyttäjät tuntevat silti "jäännösvaikutuksia".

Jotkut analyytikot sanovat,Ei ole selvää, että tietokonejärjestelmäromahdusKuinka paljon johtui CrowdStrike-ohjelmistopäivitysvirheestä ja kuinka paljon Microsoftin verkkopalveluiden ja sen torstaina alkaneesta yrityspilvipalvelusta Azuresta.

Mutta Microsoftin tiedottaja sanoi, että yritys ei usko, että CrowdStrike-ohjelmiston haavoittuvuus liittyy "joihinkin Azure-asiakkaisiin" vaikuttaviin katkoihin.

Mitä Wall Street ajattelee?

Analyytikoilla on myös erilaisia ​​asenteita;Wedbush Securitiesin analyytikko Dan Ives sanoi:

"Tämä on luonnollisesti merkittävä isku CrowdStrikelle ja osakkeisiin tulee paineita . ...Tämä tapaus johtuu pikemminkin teknologiapäivityksestä kuin hakkereista tai kyberturvallisuusuhkasta, mikä olisi huolestuttavampaa. "

Jotkut analyytikot uskovat, että vaikka perjantain tapaus on aiheuttanut vahinkoa CrowdStrikelle, he eivät odota kilpailijoiden ottavan liikaa markkinaosuutta tapahtuman seurauksena. JPMorganin analyytikot sanoivat:

"Asiakkaat ovat aluksi järkyttyneitä, mutta yritys on ottanut asian haltuunsa... Katkoja sattuu, ja ne ovat suuria, mutta uskomme, että CrowdStriken ahkera ja tehokas reagointi auttaa."

Ben Bernstein, entinen kyberturvallisuussijoittaja, joka nyt johtaa tietoturva-startup-yritystä Gustoa, sanoi aikovansa jatkaa CrowdStriken käyttöä toistaiseksi.

On syytä huomata, että aikana, jolloin maailmanlaajuiset sähkökatkot aiheuttivat romahduksen,“"Sisar Mumu" teki suuren liikkeen "ostaakseen pohjan"CrowdStrike,Heinäkuun 19. päivänä paikallista aikaa Ark Investment, Mujien tytäryhtiö, torjui trendin ja osti 38 595 CrowdStrike-osaketta noin 13,24 miljoonan dollarin arvosta ARKW- ja ARKF-ETF-rahastojensa kautta.(Toimittaja Wang Li)