uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Microsoftin maailmanlaajuisen sinisen näytön seuranta on täällä.

Heinäkuun 19. päivänä paikallista aikaa verkkoturvayhtiö CrowdStriken epäonnistunut ohjelmistopäivitys aiheutti lukemattomien Microsoft Windows -tietokonejärjestelmien kaatumisen eri puolilla maailmaa, mikä vaikutti moniin toimialoihin ympäri maailmaa.

Microsoft sanoi 20. paikallista aikaa, että amerikkalaisen tietoturvateknologiayrityksen "Zhongdiken" Microsoft Windows -järjestelmään julkaisemassa ohjelmistopäivityksessä oli "puutteita".Tästä aiheutuneiden vikojen arvioidaan vaikuttaneen lähes 8,5 miljoonaan laitteeseen, joihin järjestelmä on asennettu ympäri maailmaa.Microsoft sanoi, että Crowdstrike on kehittänyt ratkaisun vianmäärityksen nopeuttamiseksi.

Suuri määrä lentoja on peruttu ympäri maailmaa

Sairaala joutui perumaan leikkauksen

Tapahtuman jälkeen ensimmäinen asia, joka vaikutti ilmailualan analyysiyrityksen Ciriumin mukaan, oli perjantaina yli 110 000 kaupallista reittilentoa, joista yli 5 000 peruuntui torstaihin yli 2 kertaa.

FlightAware-lennonseurantatiedot osoittivat, että yli 21 000 lentoa myöhästyi maailmanlaajuisesti perjantaina, ja Delta Air Lines kärsi eniten, ja 20 prosenttia lennoista peruuntui. Lentojen myöhästymiset ja peruutukset perjantaiaamuna oli yli kaksinkertainen samaan aikaan kahden viime päivän aikana, ja FlightAware arvioi tämän tapauksen vaikutuksen ilmailualaan jatkuvan tulevina päivinä.

Monilla lentoasemilla Euroopassa, Amerikassa, Aasiassa ja Latinalaisessa Amerikassa matkustajat jonottavat työskentelyä varten. (Photo/CCTV-uutiset)

Lisäksi lentoasemilla Los Angelesista Singaporeen, Amsterdamiin ja Berliiniin oli käytettävä käsinkirjoitettuja maihinnousukortteja lähtöselvityksessä, mikä aiheutti suuria viiveitä. Meksikolainen turisti sanoi haastattelussa: "Kun saavuimme, kukaan ei kertonut meille, missä voisimme kirjautua sisään, joten eri ihmiset olivat jonossa eri paikkoihin ja se oli hyvin kaoottista."

Viivästyneiden ja peruutettujen lentojen prosenttiosuus tietyillä Yhdysvaltain lentoasemilla tunneittain mitattuna. Tiedot ovat saatavilla perjantaina klo 11.40 ET ja kattavat 31 lentoasemaa Yhdysvaltojen suurimmilla metropolialueilla. Vaaleansininen on perjantai, sininen on torstai ja musta on keskiviikko. Lähde: FlightAware, Bloomberg

Ajan kuluessa monet lentoyhtiöt, mukaan lukien United Airlines, American Airlines ja espanjalainen lentoasemaoperaattori Aena, ilmoittivat, että palvelu oli palannut normaaliksi. Yhdysvaltain liikenneministeri Pete Buttigieg sanoi, että kuljetusjärjestelmän ongelmat näyttävät olevan ratkaistu ja normaalitilan odotetaan palautuvan normaaliksi lauantaihin mennessä, ja lisäsi, että liittovaltion ilmailuhallinto ei näytä vaikuttavan asiaan.

Tapaus koski myös avainalueita, kuten rahoitusta ja sairaanhoitoa. Lontoon pörssi keskeytti uutisjakelun RNS:n kautta. Palvelu, jota julkisesti noteeratut yhtiöt käyttävät hintaherkkien sääntelyilmoitusten julkaisemiseen, katkon aikana.

Lisäksi monet rahoituslaitokset, kuten JPMorgan Chase, Nomura Holdings ja Bank of America, joutuivat aktivoimaan varajärjestelmät, ja tuhannet JPMorgan Chasen pankkiautomaatit ja pankkiautomaatit halvaantuivat.

Britannian Sky News ei pystynyt lähettämään ohjelmaa suorana ja pyysi katsojilta anteeksi.

Terveysalalla NHS:n lääkärit eivät ole päässeet käsiksi skannauksiin, verikokeisiin ja potilashistoriaan, ja New Yorkin Memorial Sloan-Kettering Cancer Center ja Bostonin Massachusetts General Hospital varoittivat myös CrowdStrike-ongelmista. Se vaikuttaa potilaiden hoitoon, ja monet sairaalat Euroopassa. joudut sulkemaan klinikoita ja peruuttamaan leikkauksia.

Myös Tesla kärsi, ja Musk "sytytti konehuoneen tuleen"

Autoteollisuudessa Renault joutui keskeyttämään tuotannon Maubeugen ja Dubain tehtaillaan, koska tavarantoimittajat kärsivät teknisistä vioista.

Myös useat Teslan tehtaat ovat kärsineet. Tapaus vaikutti suoraan työntekijöihin Teslan tehtaan torstai-iltavuorossa. Koska joidenkin tehtaiden laitteet alkoivat ilmoittaa virheistä, Teslan supertehtaat Austinissa, Teksasissa ja Nevadassa pyysivät joitain työntekijöitä lähtemään töistä aikaisin. Sitten yritys lähetti perjantaiaamuna muistion, jossa työntekijöille kerrottiin, että yritystä vaikutti "Windows-isäntäkatkos", joka aiheutti ongelmia palvelimissa, kannettavissa tietokoneissa ja valmistuslaitteissa.

Tässä suhteessa Teslan toimitusjohtaja Elon Musk sanoi, Yhtiö on poistanut CrowdStrike-ohjelmiston kaikista järjestelmistä ja valittanut, että katkolla oli vakava vaikutus autoteollisuuden toimitusketjuun. Musk vastasi vihaisesti: "Sillä mitä olet tehnyt, on ollut vaikutusta autoteollisuuden toimitusketjuun."

Ilmoitettuaan CrowdStrike-ohjelmiston poistamisesta Musk sanoi myös: "Valitettavasti Teslalla on monia toimittajia ja logistiikkayrityksiä, jotka käyttävät kyseisen yrityksen ohjelmistoa. Sen jälkeen hän liitti myös "Burn" CrowdStrike Engine Roomin tekoälyn luomat kuvat ilmaan. tyytymättömyys.

Kuva/Musk sosiaalinen media

Kuka on tekijä CrowdStrike?

Pääsyy tähän tapaukseen oli se, että kun verkkoturvapalveluyritys CrowdStrike päivitti virustorjuntaohjelmistonsa, se poisti tärkeän Windows-järjestelmätiedoston.

CCTV Newsin mukaan CrowdStriken toimitusjohtaja George Kurtz pyysi anteeksi sosiaalisessa mediassa X ja amerikkalaisen televisiomedian haastattelussa 19. Yhtiö sanoi, että katkos liittyi kyberhyökkäykset estävän ohjelmiston automaattiseen päivitykseen ja että se oli ottanut käyttöön korjauksia ja antanut käyttäjille korjausoppaita, ja jotkut järjestelmät vaativat manuaalista korjausta.

Microsoftin varapresidentti ja apulaistietoturvajohtaja Ann Johnson sanoi myöhemmin 19. päivänä, että asiakkaat saavat tai ovat saaneet tarvittavat tiedot ja he saavat tarvitsemaansa tukea.Mutta on mahdotonta arvioida, kuinka kauan kestää, ennen kuin asiakkaat voivat jatkaa Microsoft-järjestelmien käyttöä.

Kansainvälisen analyysitoimiston Forresterin analyytikko Ali Mellen sanoi:Manuaalinen korjaus edellyttää vaurioituneiden tiedostojen jne. poistamista, mikä vie aikaa, ja jotkut CrowdStriken suurista asiakkaista saattavat hallita miljoonia tietokoneita, ja korjaustyö voi kestää useita päiviä tai kauemmin.

Julkiset tiedot osoittavat, että CrowdStrike perustettiin vuonna 2011 ja sen pääkonttori on Austinissa, Texasissa, Yhdysvalloissa. Se toimii yli 170 maassa ja sillä on yli 7 900 työntekijää tammikuussa. CrowdStrike tarjoaa pilvipohjaisia ​​tietoturvaratkaisuja yrityksille. Sen Falcon-työkalu (yksi perjantain käyttökatkoksen syy) tunnistaa epätavallisen käytöksen ja haavoittuvuudet tietokonejärjestelmien suojaamiseksi uhilta, kuten haittaohjelmilta. Yrityksen liikevaihto oli yli 900 miljoonaa dollaria huhtikuussa päättyneellä vuosineljänneksellä, ja Yhdysvaltojen liikevaihdon osuus oli lähes 70%.

CrowdStriken tarjoamien ohjelmistojen tyyppi eroaa hyvin paljon vanhemmista, rajoitetummin toimivista tietoturvaohjelmistoista. Perinteinen virustorjuntaohjelmisto oli hyödyllinen tietokoneiden ja Internetin alkuaikoina, koska se pystyi etsimään merkkejä tunnetuista haittaohjelmista, mutta kyberhyökkäysten kehittyessä perinteiset virustentorjuntaohjelmistot ovat jääneet suosiosta. CrowdStriken kehittämä tuote, nimeltään "Endpoint Detection and Response" -ohjelmisto, on täydellisempi ja voi jatkuvasti tarkistaa koneen epäilyttävän toiminnan merkkejä ja vastata automaattisesti.

Mutta tätä varten näiden ohjelmien on päästävä tarkastamaan tietokoneen käyttöjärjestelmän ytimen tietoturvavirheiden varalta. Tämän pääsyn avulla he voivat vaarantaa järjestelmiä, joita he yrittävät suojata. Näin Microsoftin Windows-järjestelmällä oli rooli perjantain häiriössä, joka lopulta laukaisi maailmanlaajuisen Blue Screen of Death -ongelman. CrowdStrike syytti tapauksesta "yhdestä Windows-konsolien sisältöpäivityksestä löydettyä virhettä".

Markkinatutkimusyhtiö IDC:n mukaan CrowdStrike hallitsee noin 18 prosenttia 8,6 miljardin dollarin globaaleista "moderneista" päätepisteiden tunnistus- ja vastausohjelmistomarkkinoista, mikä on hieman enemmän kuin sen tärkein kilpailija Microsoft. Sen ohjelmistoa pidetään yhtenä parhaista suojautumiskeinoista erilaisia ​​nousevia hakkerointiuhkia vastaan, sillä se käyttää tekoälyä ja perinteisiä tietoturvastrategioita pysyäkseen hakkereiden tahdissa.

CrowdStrikellä on noin 29 000 asiakasta maailmanlaajuisesti. Jotkut maailman suurimmista teknologiayrityksistä, kuten Alphabet, Google, Amazon ja Intel, ovat sen asiakkaita. Yrityksen liiketoiminta kattaa useita toimialoja, ja Yhdysvaltain hallitus on sen asiakkaiden joukossa.

Tuulitiedot osoittavat, että tämä tapaus aiheutti CrowdStriken osakekurssin putoamisen perjantaina 15 %, minkä jälkeen lasku kaventui 11,1 prosenttiin markkina-arvon supistuessa yli 9,2 miljardia dollaria yhdessä päivässä.

Katkostapahtuma herättää pohdintoja kaikilta elämänaloilta

Tämä häiriö laukaisi pohdiskelun siitä, että monet osat maailmaa ja useat yhteiskunnan sektorit ovat vahvasti riippuvaisia ​​muutamien teknologiayritysten palveluista.

CCTV Newsin mukaan Kiinan kansainvälisten tutkimusten instituutin apulaistutkija Xie Hui sanoi, että yksityinen sektori on teknologisen kehityksen ja innovaatioiden eturintamassa ja sillä on suuri hallitseva asema, mutta nämä sektorit ovat nyt yhä tiiviimmin yhteydessä julkiseen sektoriin. Yksityisen sektorin valvontaa on tarpeen vahvistaa, jotta se voi investoida luotettavamman verkkoinfrastruktuurin rakentamiseen ja vähentää yksittäisistä vikapisteistä aiheutuvia riskejä. Hän uskoo, että eri maiden tulisi myös vahvistaa kansainvälistä yhteistyötä, kuten perustaa ylikansallisia tiedonjakoalustoja, vahvistaa kyberuhkien käsitystä ja reagointia tai kehittää yhdessä edistyneitä kyberturvallisuuden suojajärjestelmiä ja teknologioita kyberturvallisuuden haasteisiin vastaamiseksi. Lisäksi globaaleja kyberturvallisuusyrityksiä tulisi kannustaa kilpailemaan reilusti ja vahvistamaan monitasoisia puolustusstrategioita, jotta varmistetaan, että vaikka ongelma esiintyisi yhdellä tasolla, se ei johda koko järjestelmän romahtamiseen.

John McDermid, professori Yorkin yliopistosta Yhdistyneestä kuningaskunnasta, varoitti, että kaikilla elämänaloilla, erityisesti infrastruktuurialalla, tulisi varoa tällaisia ​​ongelmia tulevaisuudessa.

Gil Luria, yhdysvaltalaisen markkinaennustetoimiston DA Davidsonin vanhempi ohjelmistoanalyytikko, sanoi, että useimmat yritykset eivät löydä Microsoftille korviketta. Tämän tapauksen jälkeen jotkut yrityskäyttäjät saattavat harkita vaihtoehtojen etsimistä tietoturvatuotteille.

Lähde 丨Securities Times, CCTV News, Public Information

SFC

Li Yutong, tämän numeron toimittaja

21 Suositeltavaa luettavaa