uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Viime viikolla laajalle levinnyt Microsoft Windows -järjestelmälaitteiden seisokki aiheutti vaihtelevia taloudellisia tappioita eri toimialoille ympäri maailmaa. CNN:n raportin mukaan 21. paikallista aikaa yhdysvaltalaisen tutkimuslaitoksen Anderson Economic Groupin toimitusjohtaja Patrick Anderson arvioi, että tämän tapauksen aiheuttamat taloudelliset tappiot todennäköisesti ylittävät miljardin Yhdysvaltain dollarin.

Anderson sanoi, että Sidika Global, ohjelmistoyritys, joka tarjoaa palveluita yhdysvaltalaisille autokauppiaille, kärsi äskettäin miljardin dollarin tappion asiakkaille hakkerihyökkäyksen vuoksi. Tapaus vaikutti vain yhteen toimialaan, ja Microsoftin käyttökatkos "vaikutti asiakkaisiin ja on monia muitakin yrityksille, ja [vaikutus] vaihtelee haitoista vakaviin häiriöihin ja korjaamattomiin vahinkoihin."

Aiemmin Microsoft Windows -järjestelmillä varustetun tietoturvaohjelmiston "CrowdStrike" -päivitysohjelman virheen vuoksi seisokit alkoivat monissa paikoissa ympäri maailmaa illasta 18. GMT alkaen, mikä vaikutti kuljetuksiin, rahoitukseen, lääketieteeseen, hotelli- ja muihin toimialoihin, aiheuttaa monia yrityksiä ja henkilöitä Käyttäjät aiheuttivat vakavia häiriöitä, ja jopa jotkut Pariisin olympialaisten järjestelmät kärsivät.

Microsoft kertoi 20. päivänä, että tämä vaikuttaa noin 8,5 miljoonaan Windows-järjestelmälaitteeseen. "Zhongdai" -yhtiö sanoi 21. päivänä, että huomattava osa näistä laitteista on palannut normaaliin toimintaan. Ammattilaiset kuitenkin varoittavat, että tämän virheen vaikutusten korjaaminen eri toimialoilla vie vielä paljon aikaa.

Seisokit ovat aiheuttaneet erityisen vakavia tappioita ilmailuteollisuudelle, mikä on aiheuttanut tuhansien lentojen peruuttamisen eri puolilla maailmaa, kymmenien tuhansien lentojen viivästymistä ja suuren määrän matkustajien jäämistä lentoasemille. U.S. lentoseurantasivuston tuoreimmat tiedot osoittavat, että 21. päivänä peruutettiin vielä 1 461 Yhdysvaltain kotimaan ja kansainvälistä lentoa, joista eniten kärsivät Delta Air Lines ja United Airlines.

Delta Air Lines, jonka pääkonttori sijaitsee Atlantassa, Georgiassa, Yhdysvalloissa, peruutti noin 1 000 lentoa, joiden oli määrä lähteä samana päivänä 21. päivänä, mikä vastaa yli neljännestä suunnitelluista lennoista, ja noin 1 700 lentoa myöhästyi ja myöhästyi. 46 %:sta. Kahden viime päivän aikana Delta Air Lines ja sen Yhdysvalloissa alueellisilla reiteillä liikennöivät tytäryhtiöt ovat peruneet noin 3 500 lentoa.

Aviation data-analyysitoimiston Ruisiyun tietojen mukaan yhdysvaltalaisten lentoyhtiöiden lentojen peruutusprosentti oli 20. päivänä noin 3,5 %, vain vähemmän kuin australialaisten lentoyhtiöiden. Lentojen peruutusprosentti Isossa-Britanniassa, Ranskassa ja Brasiliassa on noin 1 %, ja Kanadan, Italian ja Intian lentojen peruutusprosentti on noin 2 %.

Reitti- ja lentoasematoiminta Euroopassa palautuu hitaasti normaaliksi. Deutsche Lufthansa ja sen eurooppalaiset lentoyhtiöt ovat peruneet yhteensä kymmeniä lentoja, mutta peruspalvelut on palautettu. Saksan liittovaltion tietoturvavirasto totesi iltapäivällä 20., että tilanne useimmilla Saksan alueilla, joihin katkos vaikutti, oli tasaantumassa, mutta huoltoseisokkien seurauksista kärsii edelleen suuri määrä yrityksiä.

Vaikka ohjelmavirhe on korjattu, sen vaikutus on levinnyt liian laajalle ja kestää jonkin aikaa, ennen kuin eri toimialoilla häiriintynyt järjestys palautuu täysin normaaliksi. Kyberturvallisuusvirastot muistuttavat yleisöä ja yrityksiä: Varo rikollisia, jotka käyttävät hyväkseen mahdollisuutta huijata ja varastaa tietoja.

Tämä tapaus johtui pääasiassa virheestä Windows-järjestelmillä varustetun tietoturvaohjelmiston päivityksessä. On epäselvää, maksaako ohjelmistokehitysyritys "Zhongdike" siihen liittyvät tappiot. Vaikka Zhongdike on pyytänyt anteeksi, se ei vastannut CNN:n kyselyyn siitä, maksaisiko se vahinkoa kärsiville asiakkaille.

Dan Ives, yhdysvaltalaisen Wedbush Securitiesin tekninen analyytikko, uskoo, että tämä tapaus käynnistää suuren määrän oikeusjuttuja "Jos olet Crowd Striken asianajaja, et todennäköisesti voi viettää tätä kesää hyvin. ." Strategisten ja kansainvälisten tutkimusten keskuksen tutkija James Lewis uskoo kuitenkin, että Zhongdain ja sen asiakkaiden välisessä sopimuksessa voi olla poikkeuslauseke, jonka avulla se voi välttää korvaukset.

Ives uskoo, että Zhongdiken asiakkaat eivät välttämättä hylkää yritystä tämän tapauksen vuoksi, koska ei ehkä ole hyödyllisempää vaihtaa muihin palveluntarjoajiin. Tämän tapauksen "Zhongdangin" maineelle aiheuttama vahinko on kuitenkin itsestään selvää, tekee siitä Uusien asiakkaiden houkutteleminen ei ole helppoa tulevaisuudessa.

Lisäksi tiedotusvälineiden mukaan Microsoftin tiedottaja sanoi haastattelussa, että EU:n rajoittavat toimenpiteet olivat yksi syy, miksi se ei kyennyt lukitsemaan Windows-järjestelmää, mikä puolestaan ​​laukaisi tämän maailmanlaajuisen sinisen näytön tapauksen.

Euroopan unionin kanssa vuonna 2009 tehdyn sopimuksen mukaan Microsoftin on myönnettävä tietoturvaohjelmistojen kehittäjille yhtäläinen pääsy Windows-ytimeen. Tämä käytäntö antoi CrowdStriken kaltaisille tietoturvaohjelmistoille mahdollisuuden suorittaa äärimmäisen monimutkaisia ​​toimintoja, mikä johti massiivisiin kuoleman sinisen näytön ongelmiin.

Microsoftin tiedottaja huomautti, että vaikka yritys toivoo voivansa lukita käyttöjärjestelmää edelleen turvallisuuden parantamiseksi, EU:n vaatimukset tekevät tämän saavuttamisen vaikeaksi. Microsoft sanoi, että jos se pystyy lukitsemaan ytimen, se vähentää merkittävästi kolmannen osapuolen ohjelmistojen aiheuttamaa sinistä kuolemaa.

Sopimuksen mukaan Microsoft on velvollinen avaamaan tietoturvatuotteidensa käyttämissä Windows-asiakas- ja palvelinjärjestelmissä API:t kolmansien osapuolten tietoturvaohjelmistojen kehittäjille ja tallentamaan nämä API:t Microsoft Developer Networkiin, jotta tietoturvaohjelmistojen kehittäjät voivat käyttää niitä.

Tämän käytännön hinta on kuitenkin järjestelmän turvallisuuden vähentäminen, ja "Crowd Strike" -tapahtuman Blue Screen of Death -tapahtuma on heijastus tämän käytännön seurauksista.

Kattava raportti Beijing Business Dailysta