notizia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Il seguito della schermata blu globale di Microsoft è qui.

Il 19 luglio, ora locale, un aggiornamento software non riuscito da parte della società di sicurezza di rete CrowdStrike ha causato il crash di innumerevoli sistemi informatici Microsoft Windows in tutto il mondo, colpendo molte industrie in tutto il mondo.

Microsoft ha dichiarato il 20 ora locale che ci sono "difetti" nell'aggiornamento software rilasciato dalla società americana di tecnologia di sicurezza informatica "Zhongdike" per il sistema Microsoft Windows.Si stima che i guasti risultanti abbiano interessato quasi 8,5 milioni di dispositivi con il sistema installato in tutto il mondo.Microsoft afferma che Crowdstruck ha sviluppato una soluzione per accelerare la risoluzione dei problemi.

Un gran numero di voli sono stati cancellati in tutto il mondo

L'ospedale ha dovuto annullare l'intervento chirurgico

Dopo l'incidente, il primo a essere colpito è stato il settore dell'aviazione: secondo la società di analisi aeronautica Cirium, venerdì ci sono stati più di 110.000 voli commerciali di linea in tutto il mondo, di cui più di 5.000 sono stati cancellati a giovedì più di 2 volte.

I dati di monitoraggio dei voli FlightAware hanno mostrato che venerdì più di 21.000 voli hanno subito ritardi in tutto il mondo, con Delta Air Lines la più colpita, con il 20% dei voli cancellati. Il numero di ritardi e cancellazioni di voli venerdì mattina è stato più del doppio rispetto allo stesso periodo degli ultimi due giorni e FlightAware prevede che l'impatto di questo incidente sull'industria aeronautica continuerà nei prossimi giorni.

In molti aeroporti in Europa, America, Asia e America Latina, i passeggeri fanno la fila per affari. (Foto/Notizie CCTV)

Inoltre, gli aeroporti da Los Angeles a Singapore, Amsterdam e Berlino hanno dovuto utilizzare carte d’imbarco scritte a mano per effettuare il check-in, causando ritardi diffusi. Un turista messicano ha detto in un'intervista: "Quando siamo arrivati, nessuno ci ha detto dove potevamo fare il check-in, quindi diverse persone facevano la fila in posti diversi ed era molto caotico".

Percentuale di voli in ritardo e cancellati in determinati aeroporti statunitensi, misurati per ora. I dati sono disponibili a partire dalle 11:40 ET di venerdì e coprono 31 aeroporti nelle più grandi aree metropolitane degli Stati Uniti. L'azzurro è venerdì, il blu è giovedì e il nero è mercoledì. Fonte: FlightAware, Bloomberg

Col passare del tempo, molte compagnie aeree, tra cui United Airlines, American Airlines e l'operatore aeroportuale spagnolo Aena, hanno riferito che il servizio era tornato alla normalità. Il segretario ai trasporti degli Stati Uniti Pete Buttigieg ha affermato che i problemi con il sistema di trasporto sembrano essere stati risolti e che si prevede che la normalità ritorni alla normalità entro sabato, aggiungendo che la Federal Aviation Administration non sembra essere influenzata.

L’incidente ha interessato anche settori chiave come la finanza e l’assistenza medica. Durante l'interruzione, la Borsa di Londra ha sospeso la distribuzione delle notizie tramite RNS, un servizio utilizzato dalle società quotate in borsa per emettere annunci normativi sensibili al prezzo.

Inoltre, molte istituzioni finanziarie, tra cui JPMorgan Chase, Nomura Holdings e Bank of America, hanno dovuto attivare sistemi di backup e migliaia di sportelli bancomat e sportelli bancomat di JPMorgan Chase sono rimasti paralizzati.

La britannica Sky News non è stata in grado di trasmettere il programma in diretta e si è scusata con i telespettatori.

Nel settore sanitario, i medici del Servizio sanitario nazionale (NHS) del Regno Unito non sono stati in grado di accedere a scansioni, esami del sangue e anamnesi dei pazienti, con il Memorial Sloan-Kettering Cancer Center di New York e il Massachusetts General Hospital di Boston che hanno avvertito dei problemi di CrowdStrike che sta colpendo cura dei pazienti, con molti ospedali in Europa costretti a chiudere cliniche e annullare interventi chirurgici.

Anche Tesla fu colpita e Musk “incendiò la sala macchine”

Nel settore automobilistico, Renault è stata costretta a sospendere la produzione nei suoi stabilimenti di Maubeuge e Dubai a causa di problemi tecnici ai fornitori.

Sono state colpite anche diverse fabbriche Tesla. Le persone direttamente colpite dall'incidente sono stati i lavoratori del turno di giovedì sera nella fabbrica di Tesla. Poiché le apparecchiature in alcune fabbriche hanno iniziato a segnalare errori, le super fabbriche di Tesla ad Austin, in Texas e in Nevada, hanno chiesto ad alcuni lavoratori di lasciare il lavoro in anticipo. Venerdì mattina l'azienda ha quindi inviato una nota, informando i dipendenti che l'azienda era stata colpita da una "interruzione dell'host Windows" che stava causando problemi con server, laptop e apparecchiature di produzione.

A questo proposito, il CEO di Tesla, Elon Musk, ha dichiarato: L’azienda ha rimosso il software CrowdStrike da tutti i sistemi e ha lamentato che l’interruzione ha avuto un grave impatto sulla catena di fornitura automobilistica. Musk ha risposto con rabbia: "Quello che avete fatto ha avuto un impatto sulla catena di fornitura automobilistica".

Dopo aver annunciato che il software CrowdStrike sarebbe stato cancellato, Musk ha anche detto: "Sfortunatamente, Tesla ha molti fornitori e società di logistica che utilizzano il software di quell'azienda. Successivamente, ha anche allegato un'immagine generata dall'intelligenza artificiale di CrowdStrike Engine Room per sfogare l'insoddisfazione". .

Immagine/Musk social media

Chi è l'autore di CrowdStrike?

Il motivo principale di questo incidente è che quando la società di servizi di sicurezza di rete CrowdStrike ha aggiornato il suo software antivirus, ha cancellato un importante file di sistema di Windows.

Secondo CCTV News, il CEO di CrowdStrike George Kurtz si è scusato sui social media X e in un'intervista con i media televisivi americani il 19. La società ha affermato che l’interruzione ha comportato un aggiornamento automatico di un software che blocca gli attacchi informatici e che ha implementato correzioni e rilasciato guide di riparazione agli utenti, con alcuni sistemi che richiedono una riparazione manuale.

Ann Johnson, vicepresidente e vice capo responsabile della sicurezza informatica di Microsoft, ha affermato più tardi il 19 che i clienti stanno ricevendo o hanno ricevuto le informazioni necessarie e stanno ottenendo il supporto di cui hanno bisogno.Ma è impossibile stimare quanto tempo occorrerà ai clienti per riprendere a utilizzare i sistemi Microsoft.

Allie Mellen, analista di Forrester, un'agenzia di analisi internazionale, ha affermato:La riparazione manuale richiede l'eliminazione di file danneggiati, ecc., il che richiede molto tempo e alcuni dei grandi clienti di CrowdStrike possono gestire milioni di computer e potrebbero essere necessari diversi giorni o più per completare il lavoro di riparazione.

Le informazioni pubbliche mostrano che CrowdStrike è stata fondata nel 2011 e ha sede ad Austin, Texas, USA. Opera in più di 170 paesi e conta più di 7.900 dipendenti a gennaio. CrowdStrike fornisce soluzioni di sicurezza basate su cloud alle aziende. Il suo strumento Falcon (uno dei motivi dell'interruzione di venerdì) identifica comportamenti insoliti e vulnerabilità per proteggere i sistemi informatici da minacce come malware. La società ha registrato un fatturato di oltre 900 milioni di dollari nel trimestre conclusosi ad aprile, con ricavi statunitensi che rappresentano quasi il 70%.

Il tipo di software offerto da CrowdStrike è molto diverso dai software di sicurezza più vecchi e con funzionalità più limitate. I software antivirus tradizionali erano utili agli albori dei computer e di Internet grazie alla loro capacità di cercare segni di malware conosciuti, ma poiché gli attacchi informatici sono diventati più sofisticati, i software antivirus tradizionali sono caduti in disgrazia. Il prodotto sviluppato da CrowdStrike, chiamato software "Endpoint Detection and Response", è più completo e può scansionare continuamente la macchina per individuare eventuali segni di attività sospette e rispondere automaticamente.

Ma per fare ciò, questi programmi devono avere accesso per verificare la presenza di difetti di sicurezza nel cuore del sistema operativo di un computer. Questo accesso consente loro di compromettere i sistemi che stanno cercando di proteggere. È così che il sistema Windows di Microsoft ha avuto un ruolo nell'interruzione di venerdì, che alla fine ha innescato il problema globale del Blue Screen of Death. CrowdStrike ha attribuito l'incidente a "un difetto scoperto in un singolo aggiornamento dei contenuti per le console Windows".

Secondo la società di ricerche di mercato IDC, CrowdStrike controlla circa il 18% del mercato globale dei software "moderni" di rilevamento e risposta degli endpoint da 8,6 miliardi di dollari, leggermente più del suo principale rivale Microsoft. Il suo software è considerato una delle migliori difese contro una varietà di minacce hacker emergenti, utilizzando l’intelligenza artificiale e le tradizionali strategie di sicurezza per tenere il passo con gli hacker.

CrowdStrike ha circa 29.000 clienti in tutto il mondo. Tra i suoi clienti figurano alcune delle più grandi aziende tecnologiche del mondo, tra cui Alphabet, Google, Amazon e Intel. L'attività dell'azienda abbraccia diversi settori e il governo degli Stati Uniti è tra i suoi clienti.

I dati di Wind mostrano che questo incidente ha causato un calo del prezzo delle azioni di CrowdStrike del 15% venerdì, per poi ridursi all'11,1%, con un valore di mercato che si è ridotto di oltre 9,2 miliardi di dollari in un solo giorno.

Gli incidenti legati ai tempi di inattività innescano riflessioni in tutti i ceti sociali

Questa interruzione ha fatto riflettere sul fatto che molte parti del mondo e molti settori della società fanno molto affidamento sui servizi forniti da alcune aziende tecnologiche. Se si verifica un problema, si può dire che "un capello colpirà tutto il corpo".

Secondo CCTV News, Xie Hui, assistente ricercatore presso il China Institute of International Studies, ha affermato che il settore privato è in prima linea nello sviluppo e nell’innovazione tecnologica e detiene una grande posizione dominante, ma questi settori sono ora sempre più strettamente connessi con il settore pubblico. interessi, quindi è necessario rafforzare la supervisione del settore privato in modo che possa investire nella costruzione di infrastrutture di rete più affidabili e ridurre i rischi causati dai singoli punti di guasto. Ritiene che i vari paesi dovrebbero anche rafforzare la cooperazione internazionale, come la creazione di piattaforme transnazionali di condivisione delle informazioni, il rafforzamento della percezione e della risposta alle minacce informatiche o lo sviluppo congiunto di sistemi e tecnologie avanzati di protezione della sicurezza informatica per rispondere congiuntamente alle sfide della sicurezza informatica. Inoltre, le aziende globali di sicurezza informatica dovrebbero essere incoraggiate a competere equamente e a rafforzare le strategie di difesa a più livelli per garantire che, anche se un problema si verifica a un livello, non porterà al collasso dell’intero sistema.

John McDermid, professore all’Università di York nel Regno Unito, ha avvertito che tutti i ceti sociali, in particolare il settore delle infrastrutture, dovrebbero proteggersi da tali problemi in futuro.

Gil Luria, analista software senior presso DA Davidson, un'agenzia di previsione del mercato statunitense, ha affermato che la maggior parte delle aziende non riesce a trovare un sostituto per Microsoft. Dopo questo incidente, alcuni utenti aziendali potrebbero prendere in considerazione la ricerca di alternative ai prodotti di sicurezza.

Fonte丨Securities Times, Notizie CCTV, Informazioni pubbliche

SFC

Li Yutong, redattore di questo numero

21 Lettura consigliata