Την Παρασκευή, 19 Ιουλίου, σημειώθηκε μια μεγάλη παγκόσμια διακοπή λειτουργίας στο σύστημα της Microsoft Βόρεια Αμερική, χιλιάδες πτήσεις ακινητοποιούνται ή καθυστερούν,Μπορεί να χρειαστούν εβδομάδες για να επανέλθουν οι αεροπορικές μεταφορές στο κανονικό . Το CrowdStrike, ο «ένοχος» πίσω από το περιστατικό, έγινε λοιπόν το επίκεντρο.

Σύμφωνα με αναφορές των μέσων ενημέρωσης, η χθεσινή κατάρρευση του συστήματος υπολογιστή σε όλο τον κόσμο προκλήθηκε από ένα πρόβλημα με την ενημέρωση έκδοσης CrowdStrike Falcon.

Την Παρασκευή, τοπική ώρα, στην αρχή του χρηματιστηρίου των ΗΠΑ, η τιμή της μετοχής της CrowdStrike υποχώρησε έως και 14%, κλείνοντας κατά 11,1%, στα 304,96 δολάρια ανά μετοχή.Η αγοραία αξία εξατμίστηκε κατά σχεδόν 10 δισεκατομμύρια δολάρια ΗΠΑ κατά τη διάρκεια της νύχτας.Η χειρότερη μονοήμερη επίδοση από το 2022。Με την ευκαιρία αυτή, η "Αδελφή Μουμού"Το ARK ETF διαχειρίζεται η Cathie WoodΑγοράστε επίσης τα ντιπ επιθετικά.

Ποια εταιρεία λοιπόν είναι ο εμπνευστής αυτής της «παγκόσμιας διακοπής»; Πώς επηρέασε τη Microsoft και προκάλεσε τόσο μεγάλη ζημιά;

Τι είδους εταιρεία είναι η CrowdStrike;

Σύμφωνα με αναφορές, η CrowdStrike είναι μια εταιρεία που παρέχει διαδικτυακές λύσεις ασφάλειας, εστιάζοντας στην παροχήcloud computing πλατφόρμα προστασίας τελικού σημείου. Ιδρύθηκε το 2011 και εδρεύει στην Καλιφόρνια των ΗΠΑ, το κύριο προϊόν της CrowdStrike είναι η πλατφόρμα Falcon, η οποία χρησιμοποιεί τεχνολογία τεχνητής νοημοσύνης και μηχανικής μάθησης για τον εντοπισμό, την πρόληψη και την απόκριση σε απειλές στον κυβερνοχώρο.

CrowdStrikeΕίναι αμερικάνικοΚορυφαία εταιρεία κυβερνοασφάλειας,Γνωστό για την ικανότητά του να ανιχνεύει και να αμύνεται από προηγμένες επιθέσεις στον κυβερνοχώρο,Οι 271 από τις 500 κορυφαίες εταιρείες του κόσμου είναι πελάτες της，Το λογισμικό του χρησιμοποιείται από μερικούς από τους μεγαλύτερους παρόχους υπηρεσιών cloud, όπως η Microsoft, η Amazon AWS, καθώς και μεγάλες παγκόσμιες τράπεζες, εταιρείες υγειονομικής περίθαλψης και ενέργειας, βοηθώντας τους να εντοπίσουν και να αποκλείσουν απειλές χάκερ,Το λογισμικό του χρησιμοποιείται επίσης από πολλές κυβερνητικές υπηρεσίες, όπως η κορυφαία υπηρεσία κυβερνοασφάλειας των ΗΠΑ και η Υπηρεσία Ασφάλειας Υποδομής。

Σύμφωνα με την εταιρεία ερευνών αγοράς IDC, στην αγορά λογισμικού «Endpoint Detection and Response» (EDR) 8,6 δισεκατομμυρίων δολαρίων,Το μερίδιο του CrowdStrike είναι περίπου 18%, δεύτερο μόνο μετά τη Microsoft.

Πώς το CrowdStrike προκαλεί μπλε οθόνη; Γιατί εμπλέκεται η Microsoft;

Ο τύπος του λογισμικού που προσφέρει το CrowdStrike διαφέρει από το παλαιότερο λογισμικό ασφαλείας περιορισμένης έκδοσης Το παραδοσιακό λογισμικό προστασίας από ιούς ήταν αποτελεσματικό στις πρώτες μέρες των υπολογιστών και του Διαδικτύου, επειδή εντόπισε σημάδια γνωστού κακόβουλου λογισμικού, αλλά καθώς οι επιθέσεις έγιναν πιο περίπλοκες, αυτό το λογισμικό έπεσε έξω. της εύνοιας.

Τώρα, ένα προϊόν που αναπτύχθηκε από την CrowdStrike που ονομάζεται λογισμικό "ανίχνευσης και απόκρισης τελικού σημείου" είναι πολύ πιο αποτελεσματικό από το παραδοσιακό λογισμικό προστασίας από ιούς, αλλάΌπως και άλλα προϊόντα κυβερνοασφάλειας, το λογισμικό του CrowdStrike απαιτεί βαθύτερη πρόσβαση στο λειτουργικό σύστημα ενός υπολογιστή για σάρωση για απειλές,Και αυτή η πρόσβαση τους δίνει τη δυνατότητα να θέσουν σε κίνδυνο τα συστήματα που προσπαθούν να προστατεύσουν.

Η Microsoft και η CrowdStrike είναι ανταγωνιστές και τα δύο παρέχουν παρόμοια προϊόντα ασφάλειας δικτύου CrowdStrike μπορεί να ενσωματωθεί με τα προϊόντα ασφαλείας της Microsoft, όπως το Microsoft Azure και το Microsoft 365, για τη βελτίωση των συνολικών δυνατοτήτων ασφάλειας δικτύου.

Σύμφωνα με αναφορές, το χθεσινό ατύχημα μπορεί να προήλθε από μια ενημέρωση κώδικα λογισμικού που κυκλοφόρησε από την CrowdStrike που αλληλεπιδρά εσφαλμένα με το σύστημα των Windows και κατέρρευσε.Ως αποτέλεσμα, ένας μεγάλος αριθμός χρηστών βίωσε την "Μπλε οθόνη του θανάτου".

Ο συνιδρυτής και διευθύνων σύμβουλος του CrowdStrike, George Kurtz, αναγνώρισε το πρόβλημα και είπε ότι έχει αναπτυχθεί μια επιδιόρθωση:

“ Το CrowdStrike εργάζεται ενεργά με πελάτες που επηρεάζονται για να επιλύσει το ελάττωμα που εντοπίστηκε σε μια ενημέρωση περιεχομένου σε κεντρικούς υπολογιστές των Windows. Οι κεντρικοί υπολογιστές Mac και Linux δεν επηρεάζονται από αυτό. Δεν πρόκειται για περιστατικό ασφαλείας ή κυβερνοεπίθεση. "

CrowdStrike ένα λάθος Οι ενημερώσεις λογισμικού προκάλεσαν διαδοχικές αποτυχίες για πελάτες στον κλάδο της αεροπορίας, των τραπεζών, της υγειονομικής περίθαλψης, του λιανικού εμπορίου και άλλων βιομηχανιών, επηρεάζοντας τα λιμάνια, τις επιχειρήσεις και τις κυβερνήσεις.Τα νοσοκομεία αναγκάστηκαν να αναβάλουν τις χειρουργικές επεμβάσεις και τα McDonald's, UPS και FedEx ήταν εκτός λειτουργίας. . Οι εργαζόμενοι σε τράπεζες, συμπεριλαμβανομένων των JPMorgan Chase & Co., Nomura Holdings Inc. και Bank of America Corp. δεν μπόρεσαν να συνδεθούν στα συστήματα της εταιρείας τους την Παρασκευή.

Για τις αεροπορικές εταιρείες, αυτή η αποτυχία προκάλεσε δυσκολίες επικοινωνίας μεταξύ του αεροσκάφους και της μονάδας ελέγχου εδάφους, επηρεάζοντας τα ταξίδια των επιβατών. Το FlightAware δείχνει περισσότερες από 21.000 καθυστερήσεις πτήσεων παγκοσμίως. Επί του παρόντος, οι United Airlines, Delta, American Airlines, Lufthansa, Air France-KLM και Ryanair ανακάμπτουν σταδιακά, αλλά με αργό ρυθμό.

Ο Niall van de Wouw, επικεφαλής εναέριων εμπορευματικών μεταφορών στην εταιρεία συμβούλων εφοδιαστικής αλυσίδας Xeneta, δήλωσε σε μια δήλωση:

«Τα αεροπλάνα και το φορτίο δεν είναι εκεί που θα έπρεπε, (το πρόβλημα)Χρειάζονται μέρες ή και εβδομάδες για να επιλυθεί πλήρως。Είναι μια υπενθύμιση του πόσο ευάλωτες είναι οι αλυσίδες εφοδιασμού των ωκεανών και του αέρα σε αστοχίες πληροφορικής.”

κυβερνασφάλειαΟι επαγγελματίες λένε,

Η τεχνολογία του CrowdStrike είναι μια ισχυρή άμυνα ενάντια στο ransomware, αλλά το κόστος του, το οποίο μπορεί να ξεπεράσει τα 50 $ ανά μηχάνημα σε ορισμένες περιπτώσεις, σημαίνει ότι οι περισσότερες επιχειρήσεις δεν θα το έχουν εγκαταστήσει σε όλους τους υπολογιστές που χρειάζονται περισσότερο προστασία κάτω, κρίσιμες υπηρεσίες θα μειωθούν μαζί τους.

Η Marie Vasek, επίκουρη καθηγήτρια στο Τμήμα Επιστήμης Υπολογιστών στο University College του Λονδίνου, είπε:

«Μια μεγάλη γκάμα υπολογιστώνκατάρρευσηΔείχνει πόσο εξαρτημένα είναι τα τεχνολογικά συστήματα του κόσμου από λογισμικό από μια χούφτα εταιρειών, συμπεριλαμβανομένης αυτής της Microsoft και της CrowdStrike . Το πρόβλημα εδώ είναι ότι η Microsoft είναι τυπικό λογισμικό που χρησιμοποιούν όλοι και τα τρωτά σημεία στο CrowdStrike αναπτύσσονται σε κάθε σύστημα. "

Η CrowdStrike είπε επίσης ότι λόγω της κυριαρχίας της εταιρείας στην αγορά σε λειτουργικά συστήματα και λογισμικό παραγωγικότητας, οποιαδήποτε αδυναμία θα μπορούσε να έχει δυνητικά καταστροφικές συνέπειες.

Αξίζει να σημειωθεί ότιΑυτή η παγκόσμια αποτυχία τεχνολογίας πληροφορικής επίσηςΗ Tesla ανέστειλε ορισμένες γραμμές παραγωγής. Γύρω στη 1:10 π.μ. ώρα Πεκίνου στις 20 Ιουλίου, σύμφωνα με αναφορές των μέσων ενημέρωσης, η Tesla ανέστειλε ορισμένες γραμμές παραγωγής λόγω μιας παγκόσμιας τεχνικής βλάβης που προκλήθηκε από το CrowdStrike στους υπαλλήλους της εταιρείας δεν έχουν ακόμη ενημερωθεί πότε μπορούν να συνεχίσουν την εργασία και την παραγωγή. Προηγουμένως, περίπου στις 0:28 π.μ. ώρα Πεκίνου,είπε ο Μασκ，“ Μόλις αφαιρέσαμε το CrowdStrike από όλα τα συστήματα. "

Πώς να λύσετε το πρόβλημα; Ποιος θα υποστεί την απώλεια;

Ο Διευθύνων Σύμβουλος της CrowdStrike, Τζορτζ Κουρτς, δήλωσε: Η αιτία του προβλήματος βρέθηκε και η εταιρεία ανέπτυξε μια επιδιόρθωση. Εκτός από τα μηχανήματα Mac και Linux, οποιοσδήποτε επιτραπέζιος υπολογιστής ή φορητός υπολογιστής Windows που δεν λειτουργεί λόγω της ενημέρωσης θα πρέπει να ενημερωθεί ξανά.

Σύμφωνα με μια επικοινωνία μεταξύ του CrowdStrike και ενός πελάτη που αναφέρθηκε από τα μέσα ενημέρωσης, η ομάδα τεχνικής υποστήριξης του CrowdStrike συμβούλεψε ότι,Τα επηρεαζόμενα συστήματα ενδέχεται να χρειαστεί επανεκκίνηση έως και 15 φορές.

Ο ασφαλιστικός μεσίτης Marsh McLennan είπε ότι περισσότεροι από 75 πελάτες ενδέχεται να υποβάλουν αξιώσεις αποτυχίας δικτύου ως αποτέλεσμα της παγκόσμιας κατάρρευσης του CrowdStrike.

Όσο για το σφάλμα που προκλήθηκε απόοικονομίαΤο μέγεθος των απωλειών και ποιος θα τις υποστεί δεν θα γίνει γνωστό για αρκετό καιρό . Αναφέρεται ότι οι περισσότεροι προμηθευτές λογισμικού δεν είναι νομικά υπεύθυνοι για ζημιές που προκαλούνται από τα προγράμματά τους, τα οποία διαθέτουν άδεια χρήσης και δεν πωλούνται. Συχνά, όμως, έχουν συμφωνίες παροχής υπηρεσιών με τους μεγαλύτερους πελάτες τους, οι οποίες μπορεί να απαιτούν βοήθεια για αποκατάσταση, εκπτώσεις ή άλλη αποζημίωση.

Η CrowdStrike είπε σε μια δήλωση,

«Συνεργαζόμαστε με όλους τους πελάτες που επηρεάζονται για να διασφαλίσουμε ότι τα συστήματα είναι εφεδρικά και λειτουργούν και μπορούν να παρέχουν τις υπηρεσίες που περιμένουν οι πελάτες».

Επιπλέον, αξίζει να σημειωθεί ότι Υπήρξε επίσης ένα περιστατικό που αφορούσε την υπηρεσία cloud Azure της Microsoft που προκάλεσε επίσης διακοπές στην υπηρεσία. Η Microsoft είπε ότι έχει διορθώσει το υποκείμενο ζήτημα, αλλά οι χρήστες θα εξακολουθούν να αισθάνονται "υπολειπόμενες επιπτώσεις".

Ορισμένοι αναλυτές λένε,Δεν είναι σαφές ότι το σύστημα υπολογιστήκατάρρευσηΠόσο προκλήθηκε από ένα ελάττωμα ενημέρωσης λογισμικού CrowdStrike και πόσο προκλήθηκε από προβλήματα με τις διαδικτυακές υπηρεσίες της Microsoft και την εταιρική της υπηρεσία cloud computing Azure που ξεκίνησε την Πέμπτη.

Ωστόσο, ένας εκπρόσωπος της Microsoft είπε ότι η εταιρεία δεν πιστεύει ότι η ευπάθεια του λογισμικού CrowdStrike σχετίζεται με τη διακοπή λειτουργίας που επηρεάζει «ορισμένους πελάτες του Azure».

Τι πιστεύει η Wall Street;

Οι αναλυτές έχουν επίσης διαφορετικές στάσεις.Ο αναλυτής της Wedbush Securities Dan Ives δήλωσε:

«Αυτό είναι προφανώς ένα σημαντικό πλήγμα για το CrowdStrike και η μετοχή θα βρεθεί υπό πίεση . ...Αυτό το περιστατικό προέρχεται από μια ενημέρωση τεχνολογίας και όχι από μια απειλή χάκερ ή κυβερνοασφάλειας, κάτι που θα ήταν πιο ανησυχητικό. "

Ορισμένοι αναλυτές πιστεύουν ότι παρόλο που το περιστατικό της Παρασκευής προκάλεσε ζημιά στο CrowdStrike, δεν αναμένουν από τους ανταγωνιστές να αφαιρέσουν πολύ μεγάλο μερίδιο αγοράς ως αποτέλεσμα του συμβάντος. Οι αναλυτές της JPMorgan είπαν:

"Οι πελάτες θα είναι αρχικά αναστατωμένοι, αλλά η εταιρεία έχει αναλάβει το ζήτημα... Συμβαίνουν διακοπές και είναι μεγάλες, αλλά πιστεύουμε ότι η επιμελής και αποτελεσματική απάντηση του CrowdStrike θα βοηθήσει."

Ο Ben Bernstein, πρώην επενδυτής ασφάλειας στον κυβερνοχώρο που τώρα διευθύνει την startup ασφαλείας Gusto, είπε ότι σκοπεύει να συνεχίσει να χρησιμοποιεί το CrowdStrike προς το παρόν.

Αξίζει να σημειωθεί ότι σε μια περίοδο που οι παγκόσμιες διακοπές προκάλεσαν βουτιά,“Η "Sister Mumu" έκανε μια μεγάλη κίνηση για να "αγοράσει τον πάτο"CrowdStrike,Στις 19 Ιουλίου, τοπική ώρα, η Ark Investment, θυγατρική της Mujie, διέλυσε την τάση και αγόρασε 38.595 μετοχές της CrowdStrike αξίας περίπου 13,24 εκατομμυρίων δολαρίων ΗΠΑ μέσω των ETF της ARKW και ARKF.(Εκδότης Wang Li)