Venerdì 19 luglio si è verificata una grave interruzione globale nel sistema Microsoft. Il mercato è precipitato nel caos, molte aziende hanno avuto problemi operativi e anche la catena di fornitura globale è stata colpita nel più grande hub di trasporto aereo di merci del mondo in Europa, Asia e Nord America, migliaia di voli restano a terra o subiscono ritardi,Potrebbero volerci settimane prima che il trasporto aereo ritorni alla normalità . CrowdStrike, il "colpevole" dell'incidente, è quindi diventato il fulcro dell'attenzione.

Secondo quanto riportato dai media, il crash mondiale del sistema informatico di ieri è stato causato da un problema con l'aggiornamento della versione di CrowdStrike Falcon.

Venerdì, ora locale, all'inizio del mercato azionario statunitense, il prezzo delle azioni di CrowdStrike è sceso del 14%, chiudendo in ribasso dell'11,1%, a 304,96 dollari per azione.Da un giorno all'altro il valore di mercato è evaporato di quasi 10 miliardi di dollari.La peggiore performance in un solo giorno dal 2022。In questa occasione, "Sorella Mumu"ARK ETF gestito da Cathie WoodAcquista anche i tuffi in modo aggressivo.

Allora quale azienda è l'iniziatore di questa "interruzione globale"? In che modo ha influenzato Microsoft causando un danno così grande?

Che tipo di azienda è CrowdStrike?

Secondo i rapporti, CrowdStrike è una società che fornisce soluzioni di sicurezza online, concentrandosi sulla fornituracloud computing piattaforma di protezione degli endpoint. Fondata nel 2011 e con sede in California, USA, il prodotto principale di CrowdStrike è la piattaforma Falcon, che utilizza l'intelligenza artificiale e la tecnologia di apprendimento automatico per rilevare, prevenire e rispondere alle minacce informatiche.

Sciopero della follaÈ americanoAzienda leader nel settore della sicurezza informatica,Noto per la sua capacità di rilevare e difendersi dagli attacchi informatici avanzati,271 delle 500 principali aziende del mondo sono suoi clienti，Il suo software è utilizzato da alcuni dei maggiori fornitori di servizi cloud, tra cui Microsoft, Amazon AWS, nonché dalle principali banche globali, società sanitarie ed energetiche, aiutandoli a rilevare e bloccare le minacce degli hacker,Il suo software è utilizzato anche da molte agenzie governative, come la principale agenzia di sicurezza informatica degli Stati Uniti e l'Infrastructure Security Agency。

Secondo la società di ricerche di mercato IDC, nel mercato del software "Endpoint Detection and Response" (EDR) da 8,6 miliardi di dollari,La quota di CrowdStrike è di circa il 18%, seconda solo a Microsoft.

In che modo CrowdStrike provoca una schermata blu? Perché Microsoft è coinvolta?

Il tipo di software offerto da CrowdStrike è diverso dai vecchi software di sicurezza in versione limitata. Il software antivirus tradizionale era efficace agli albori dei computer e di Internet perché rilevava segni di malware noto, ma quando gli attacchi sono diventati più complessi, questo software è caduto in disuso. di favore.

Ora, un prodotto sviluppato da CrowdStrike chiamato software di "rilevamento e risposta degli endpoint" è molto più efficace del tradizionale software antivirus, maCome altri prodotti di sicurezza informatica, il software di CrowdStrike richiede un accesso più approfondito al sistema operativo del computer per scansionare minacce,E questo accesso dà loro la possibilità di compromettere i sistemi che stanno cercando di proteggere.

Microsoft e CrowdStrike sono concorrenti. I due forniscono prodotti di sicurezza di rete "endpoint" simili. La piattaforma Falcon di CrowdStrike può essere integrata con i prodotti di sicurezza di Microsoft, come Microsoft Azure e Microsoft 365, per migliorare le capacità complessive di protezione della sicurezza della rete.

Secondo quanto riferito, l'incidente di ieri potrebbe essere stato originato da un aggiornamento del codice software rilasciato da CrowdStrike che ha interagito in modo errato con il sistema Windows e si è bloccato.Di conseguenza, un gran numero di utenti ha riscontrato la "schermata blu della morte".

Il co-fondatore e CEO di CrowdStrike, George Kurtz, ha riconosciuto il problema e ha affermato che è stata implementata una soluzione:

“ CrowdStrike sta lavorando attivamente con i clienti interessati per risolvere il difetto riscontrato in un singolo aggiornamento dei contenuti sugli host Windows. Gli host Mac e Linux non ne sono interessati. Questo non è un incidente di sicurezza o un attacco informatico. "

CrowdSbaglia un errore Gli aggiornamenti software hanno causato guasti a catena per i clienti dei settori aeronautico, bancario, sanitario, della vendita al dettaglio e altri settori, colpendo porti, aziende e governi.Gli ospedali sono stati costretti a rinviare gli interventi chirurgici e McDonald's, UPS e FedEx erano fuori servizio. . Venerdì i dipendenti di banche tra cui JPMorgan Chase & Co., Nomura Holdings Inc. e Bank of America Corp. non sono stati in grado di accedere ai propri sistemi aziendali.

Per le compagnie aeree, questo guasto ha causato difficoltà di comunicazione tra l’aereo e l’unità di controllo a terra, influenzando il viaggio dei passeggeri. FlightAware mostra più di 21.000 ritardi di voli in tutto il mondo. Attualmente United Airlines, Delta, American Airlines, Lufthansa, Air France-KLM e Ryanair si stanno gradualmente riprendendo, ma a un ritmo lento.

Niall van de Wouw, responsabile del trasporto aereo presso la società di consulenza Xeneta sulla catena di fornitura, ha dichiarato in una nota:

"Gli aerei e le merci non sono dove dovrebbero essere, (il problema)Ci vogliono giorni o addirittura settimane per risolversi completamente。È un promemoria di quanto siano vulnerabili le nostre catene di approvvigionamento oceanico e aereo ai guasti IT.”

sicurezza informaticaI professionisti dicono

La tecnologia di CrowdStrike è una potente difesa contro il ransomware, ma il suo costo - che in alcuni casi può superare i 50 dollari per macchina - significa che la maggior parte delle aziende non lo avrà installato su tutti i propri computer, e quelli che lo hanno installato su di esso hanno maggiormente bisogno di protezione e, se falliscono, anche i servizi critici falliranno con loro.

Marie Vasek, professoressa assistente presso il Dipartimento di Informatica dell'University College di Londra, ha affermato:

"Una vasta gamma di computercrolloMostra quanto i sistemi tecnologici mondiali dipendano dal software di una manciata di aziende, tra cui quella di Microsoft e CrowdStrike . Il problema qui è che Microsoft è un software standard utilizzato da tutti e le vulnerabilità di CrowdStrike sono distribuite in ogni sistema. "

CrowdStrike ha anche affermato che, a causa della posizione dominante dell'azienda sul mercato dei sistemi operativi e dei software di produttività, qualsiasi debolezza potrebbe avere effetti potenzialmente catastrofici.

Vale la pena notare cheAnche questo fallimento globale della tecnologia ITTesla ha sospeso alcune linee di produzione. Secondo quanto riportato dai media, intorno all'1:10 ora di Pechino del 20 luglio Tesla ha sospeso alcune linee di produzione a causa di un guasto tecnico IT globale causato da CrowdStrike. I dipendenti dell'azienda non sono ancora stati informati quando potranno riprendere il lavoro e la produzione. In precedenza, intorno alle 0:28 ora di Pechino,Musk ha detto，“ Abbiamo appena rimosso CrowdStrike da tutti i sistemi. "

Come risolvere il problema? Chi sopporterà la perdita?

Il CEO di CrowdStrike, George Kurtz, ha dichiarato: È stata individuata la causa del problema e l'azienda ha implementato una soluzione. Oltre ai computer Mac e Linux, qualsiasi desktop o laptop Windows inattivo a causa dell'aggiornamento dovrà essere aggiornato nuovamente.

Secondo una comunicazione tra CrowdStrike e un cliente citato dai media, il team di supporto tecnico di CrowdStrike ha informato che,Potrebbe essere necessario riavviare i sistemi interessati fino a 15 volte.

Il broker assicurativo Marsh McLennan ha affermato che più di 75 clienti potrebbero presentare richieste di risarcimento per guasti alla rete a seguito del collasso globale di CrowdStrike.

Per quanto riguarda il guasto causato daeconomiaL’entità delle perdite e chi le sopporterà non si saprà ancora per qualche tempo . È stato riferito che la maggior parte dei fornitori di software non sono legalmente responsabili per i danni causati dai loro programmi, che vengono concessi in licenza e non venduti. Ma spesso hanno accordi di servizio con i loro clienti più grandi, che potrebbero richiedere aiuto per soluzioni correttive, sconti o altri compensi.

CrowdStrike ha detto in una dichiarazione,

"Stiamo lavorando con tutti i clienti interessati per garantire che i sistemi siano attivi e funzionanti e possano fornire il servizio che i clienti si aspettano."

Inoltre, vale la pena sottolinearlo Si è verificato anche un incidente che ha coinvolto il servizio cloud Azure di Microsoft che ha causato anch'esso interruzioni del servizio. Microsoft ha affermato di aver risolto il problema di fondo, ma gli utenti sentiranno comunque "impatti residui".

Alcuni analisti diconoNon è chiaro quale sia il sistema informaticocrolloQuanto è causato da un difetto di aggiornamento del software CrowdStrike e quanto è causato da problemi con i servizi online di Microsoft e il suo servizio di cloud computing aziendale Azure iniziati giovedì.

Ma un portavoce di Microsoft ha affermato che la società non crede che la vulnerabilità del software CrowdStrike sia correlata all'interruzione che ha colpito "alcuni clienti Azure".

Cosa ne pensa Wall Street?

Anche gli analisti hanno atteggiamenti diversi;Dan Ives, analista di Wedbush Securities, ha dichiarato:

“Questo è ovviamente un duro colpo per CrowdStrike e il titolo sarà sotto pressione . ...Questo incidente deriva da un aggiornamento tecnologico piuttosto che da un hacker o da una minaccia alla sicurezza informatica, il che sarebbe più preoccupante. "

Alcuni analisti ritengono che, sebbene l'incidente di venerdì abbia causato danni a CrowdStrike, non si aspettano che i concorrenti sottraggano troppe quote di mercato a causa dell'incidente. Gli analisti di JPMorgan hanno detto:

"I clienti inizialmente saranno sconvolti, ma l'azienda ha preso in carico la questione... Le interruzioni si verificano e sono ampie, ma riteniamo che la risposta diligente ed efficiente di CrowdStrike sarà di aiuto."

Ben Bernstein, un ex investitore nel settore della sicurezza informatica che ora gestisce la startup di sicurezza Gusto, ha affermato che intende continuare a utilizzare CrowdStrike per il momento.

Vale la pena notare che in un momento in cui le interruzioni globali hanno innescato un crollo,“"Sorella Mumu" ha fatto una grande mossa per "comprare il fondo"Sciopero della follaIl 19 luglio, ora locale, Ark Investment, una filiale di Mujie, ha invertito la tendenza e ha acquistato 38.595 azioni CrowdStrike per un valore di circa 13,24 milioni di dollari attraverso i suoi ETF ARKW e ARKF.(Redattore Wang Li)