Pada hari Jumat, 19 Juli, pemadaman global besar-besaran terjadi pada sistem Microsoft. Pasar mengalami kekacauan, banyak perusahaan mengalami masalah operasional, dan rantai pasokan global juga terkena dampaknya Amerika Utara, ribuan Penerbangan dilarang terbang atau ditunda,Diperlukan waktu berminggu-minggu agar transportasi udara kembali normal . CrowdStrike, "pelaku" di balik insiden tersebut, menjadi fokus.

Menurut laporan media, kerusakan sistem komputer di seluruh dunia kemarin disebabkan oleh masalah pada pembaruan versi CrowdStrike Falcon.

Pada hari Jumat, waktu setempat, di awal pasar saham AS, harga saham CrowdStrike turun sebanyak 14%, ditutup turun 11,1%, pada $304,96 per saham.Nilai pasar menguap hampir 10 miliar dolar AS dalam semalam.Performa satu hari terburuk sejak 2022。Pada kesempatan kali ini, "Suster Mumu"ARK ETF dikelola oleh Cathie WoodBeli juga sausnya dengan murah hati.

Lalu perusahaan manakah yang memprakarsai "pemadaman global" ini? Bagaimana pengaruhnya terhadap Microsoft dan menyebabkan kerusakan besar?

Perusahaan macam apa CrowdStrike itu?

Menurut laporan, CrowdStrike adalah perusahaan yang menyediakan solusi keamanan online, dengan fokus pada penyediaankomputasi awan platform perlindungan titik akhir. Didirikan pada tahun 2011 dan berkantor pusat di California, AS, produk utama CrowdStrike adalah platform Falcon, yang menggunakan kecerdasan buatan dan teknologi pembelajaran mesin untuk mendeteksi, mencegah, dan merespons ancaman dunia maya.

Serangan MassaItu orang AmerikaPerusahaan keamanan siber terkemuka,Dikenal karena kemampuannya mendeteksi dan mempertahankan diri dari serangan cyber tingkat lanjut,271 dari 500 perusahaan teratas dunia adalah pelanggannya，Perangkat lunaknya digunakan oleh beberapa penyedia layanan cloud terbesar termasuk Microsoft, Amazon AWS, serta bank-bank besar global, perusahaan kesehatan dan energi., membantu mereka mendeteksi dan memblokir ancaman peretas,Perangkat lunaknya juga digunakan oleh banyak lembaga pemerintah, seperti badan keamanan siber terkemuka AS dan Badan Keamanan Infrastruktur。

Menurut firma riset pasar IDC, di pasar perangkat lunak "Deteksi dan Respons Titik Akhir" (EDR) senilai $8,6 miliar,Pangsa CrowdStrike sekitar 18%, kedua setelah Microsoft.

Bagaimana CrowdStrike menyebabkan layar biru? Mengapa Microsoft terlibat?

Jenis perangkat lunak yang ditawarkan CrowdStrike berbeda dari perangkat lunak keamanan versi terbatas yang lebih lama. Perangkat lunak antivirus tradisional efektif pada masa-masa awal komputer dan Internet karena dapat menangkap tanda-tanda malware yang dikenal, namun seiring dengan semakin kompleksnya serangan, perangkat lunak ini tidak lagi tersedia. mendukung.

Sekarang, produk yang dikembangkan oleh CrowdStrike yang disebut perangkat lunak "deteksi dan respons titik akhir" jauh lebih efektif daripada perangkat lunak antivirus tradisional, namunSeperti produk keamanan siber lainnya, perangkat lunak CrowdStrike memerlukan akses lebih dalam ke sistem operasi komputer untuk memindai ancaman,Dan akses ini memberi mereka kemampuan untuk mengkompromikan sistem yang mereka coba lindungi.

Microsoft dan CrowdStrike adalah pesaing. Keduanya menyediakan produk keamanan jaringan "titik akhir" yang serupa. Platform Falcon CrowdStrike dapat diintegrasikan dengan produk keamanan Microsoft, seperti Microsoft Azure dan Microsoft 365, untuk meningkatkan kemampuan perlindungan keamanan jaringan secara keseluruhan.

Menurut laporan, kecelakaan kemarin mungkin berasal dari pembaruan kode perangkat lunak yang dirilis oleh CrowdStrike yang berinteraksi dengan sistem Windows secara tidak benar dan menyebabkan crash.Akibatnya, sejumlah besar pengguna mengalami “Blue Screen of Death”.

Salah satu pendiri dan CEO CrowdStrike, George Kurtz, mengakui masalah ini dan mengatakan bahwa perbaikan telah diterapkan:

“ CrowdStrike secara aktif bekerja sama dengan pelanggan yang terkena dampak untuk mengatasi kelemahan yang ditemukan dalam satu pembaruan konten pada host Windows. Host Mac dan Linux tidak terpengaruh oleh hal ini. Ini bukan insiden keamanan atau serangan cyber. "

CrowdStrike sebuah kesalahan Pembaruan perangkat lunak menyebabkan kegagalan beruntun bagi pelanggan di bidang penerbangan, perbankan, layanan kesehatan, ritel, dan industri lainnya, sehingga berdampak pada pelabuhan, dunia usaha, dan pemerintahan.Rumah sakit terpaksa menunda operasi, dan McDonald's, UPS dan FedEx tidak dapat beroperasi. . Karyawan di bank termasuk JPMorgan Chase & Co., Nomura Holdings Inc. dan Bank of America Corp. tidak dapat masuk ke sistem perusahaan mereka pada hari Jumat.

Bagi maskapai penerbangan, kegagalan ini menyebabkan kesulitan komunikasi antara pesawat dan unit kendali darat, sehingga mempengaruhi perjalanan penumpang. FlightAware menunjukkan lebih dari 21.000 penundaan penerbangan di seluruh dunia. Saat ini, United Airlines, Delta, American Airlines, Lufthansa, Air France-KLM, dan Ryanair secara bertahap pulih, namun dengan kecepatan yang lambat.

Niall van de Wouw, kepala petugas angkutan udara di konsultan rantai pasokan Xeneta, mengatakan dalam sebuah pernyataan:

“Pesawat dan kargo tidak berada di tempat yang seharusnya, (masalahnya)Butuh waktu berhari-hari atau bahkan berminggu-minggu untuk menyelesaikannya sepenuhnya。Hal ini merupakan pengingat betapa rentannya rantai pasokan laut dan udara kita terhadap kegagalan TI.”

keamanan cyberPara profesional mengatakan,

Teknologi CrowdStrike adalah pertahanan yang kuat terhadap ransomware, namun biayanya, yang dalam beberapa kasus bisa melebihi $50 per mesin, berarti sebagian besar bisnis tidak akan menginstalnya di semua komputer yang memerlukan perlindungan tersebut turun, begitu pula layanan penting.

Marie Vasek, asisten profesor di Departemen Ilmu Komputer di University College London, mengatakan,

“Berbagai macam komputerruntuhMenunjukkan betapa bergantungnya sistem teknologi dunia pada perangkat lunak dari segelintir perusahaan, termasuk Microsoft dan CrowdStrike . Masalahnya di sini adalah Microsoft adalah perangkat lunak standar yang digunakan semua orang, dan kerentanan di CrowdStrike diterapkan ke setiap sistem. "

CrowdStrike juga mengatakan bahwa karena dominasi pasar perusahaan dalam sistem operasi dan perangkat lunak produktivitas, kelemahan apa pun berpotensi menimbulkan dampak bencana.

Perlu dicatat bahwaKegagalan teknologi TI global ini jugaTesla telah menghentikan beberapa jalur produksi. Sekitar pukul 01:10 waktu Beijing pada tanggal 20 Juli, menurut laporan media, Tesla menangguhkan jalur produksi tertentu karena kegagalan teknis TI global yang disebabkan oleh CrowdStrike. Karyawan perusahaan belum diberi tahu kapan mereka dapat melanjutkan pekerjaan dan produksi. Sebelumnya, sekitar pukul 00.28 waktu Beijing,kata Musk，“ Kami baru saja menghapus CrowdStrike dari semua sistem. "

Bagaimana cara mengatasi masalah tersebut? Siapa yang akan menanggung kerugiannya?

CEO CrowdStrike George Kurtz berkata, Penyebab masalah ditemukan dan perusahaan menerapkan perbaikan. Selain mesin Mac dan Linux, desktop atau laptop Windows apa pun yang tidak berfungsi karena pembaruan perlu diperbarui lagi.

Menurut komunikasi antara CrowdStrike dan pelanggan yang dikutip oleh media, tim dukungan teknis CrowdStrike menyarankan bahwa,Sistem yang terkena dampak mungkin perlu di-restart hingga 15 kali.

Broker asuransi Marsh McLennan mengatakan lebih dari 75 pelanggan mungkin mengajukan klaim kegagalan jaringan akibat keruntuhan global CrowdStrike.

Adapun kesalahan yang disebabkan olehekonomiBesaran kerugian dan siapa yang akan menanggungnya belum diketahui sampai saat ini . Dilaporkan bahwa sebagian besar vendor perangkat lunak tidak bertanggung jawab secara hukum atas kerusakan yang disebabkan oleh program mereka, yang dilisensikan, bukan dijual. Namun mereka sering kali memiliki perjanjian layanan dengan pelanggan terbesarnya, yang mungkin memerlukan bantuan dalam hal remediasi, diskon, atau kompensasi lainnya.

CrowdStrike mengatakan dalam sebuah pernyataan,

“Kami bekerja sama dengan semua pelanggan yang terkena dampak untuk memastikan sistem kembali aktif dan berjalan serta dapat memberikan layanan yang diharapkan pelanggan.”

Selain itu, perlu diperhatikan hal itu Ada juga insiden yang melibatkan layanan cloud Azure milik Microsoft yang juga menyebabkan gangguan layanan. Microsoft mengatakan telah memperbaiki masalah mendasarnya, namun pengguna masih akan merasakan "dampak sisa".

Beberapa analis mengatakan,Tidak jelas bahwa sistem komputerruntuhBerapa banyak yang disebabkan oleh kelemahan pembaruan perangkat lunak CrowdStrike, dan berapa banyak yang disebabkan oleh masalah dengan layanan online Microsoft dan layanan komputasi awan perusahaan Azure yang dimulai pada hari Kamis.

Namun juru bicara Microsoft mengatakan perusahaannya tidak yakin kerentanan perangkat lunak CrowdStrike terkait dengan pemadaman yang memengaruhi "beberapa pelanggan Azure".

Apa pendapat Wall Street?

Analis juga memiliki sikap berbeda;Analis Wedbush Securities Dan Ives berkata:

“Ini jelas merupakan pukulan besar bagi CrowdStrike dan saham akan berada di bawah tekanan . ...Insiden ini berasal dari pembaruan teknologi dan bukan ancaman peretas atau keamanan siber, yang mana hal ini akan lebih memprihatinkan. "

Beberapa analis percaya bahwa meskipun insiden hari Jumat telah menyebabkan kerusakan pada CrowdStrike, mereka tidak memperkirakan pesaing akan mengambil terlalu banyak pangsa pasar sebagai akibat dari insiden tersebut. Analis di JPMorgan mengatakan:

"Pelanggan pada awalnya akan kecewa, namun perusahaan telah mengambil alih masalah ini... Pemadaman listrik sering terjadi, dan jumlahnya besar, namun menurut kami respons CrowdStrike yang cermat dan efisien akan membantu."

Ben Bernstein, mantan investor keamanan siber yang kini menjalankan startup keamanan Gusto, mengatakan dia berencana untuk terus menggunakan CrowdStrike untuk sementara waktu.

Perlu dicatat bahwa pada saat pemadaman listrik global memicu penurunan,“"Sister Mumu" mengambil langkah besar untuk "membeli bagian bawah"Serangan Massa，Pada 19 Juli, waktu setempat, Ark Investment, anak perusahaan Mujie, melawan tren dan membeli 38,595 saham CrowdStrike senilai sekitar US$13,24 juta melalui ARKW dan ARKF ETF miliknya.(Editor Wang Li)