7월 19일 금요일, 마이크로소프트(Microsoft) 시스템에 대규모 글로벌 중단이 발생해 시장은 혼란에 빠졌고, 많은 기업들이 운영상의 문제를 겪었으며, 유럽, 아시아 및 세계 최대 항공 화물 허브인 글로벌 공급망에도 타격을 입었습니다. 북미에서는 수천편의 항공편이 결항되거나 지연되었으며,항공 운송이 정상으로 돌아오려면 몇 주가 걸릴 수 있습니다 . 따라서 사건의 배후에 있는 '범인'인 CrowdStrike가 초점이 되었습니다.

언론 보도에 따르면 어제 전 세계 컴퓨터 시스템 충돌은 CrowdStrike Falcon 버전 업데이트 문제로 인해 발생했습니다.

현지 시간으로 금요일, 미국 주식 시장이 시작되는 시점에 CrowdStrike의 주가는 주당 304.96달러로 11.1% 하락해 14%나 하락했습니다.시장 가치는 하룻밤 사이에 거의 100억 달러나 증발했습니다.2022년 이후 최악의 일일 실적。이번에는 "무무 자매"Cathie Wood가 관리하는 ARK ETF딥스도 공격적으로 매수하세요.

그렇다면 이 "전역 중단"을 주도한 회사는 무엇입니까? 마이크로소프트에 어떤 영향을 미치고 이렇게 큰 피해를 입혔나요?

CrowdStrike는 어떤 회사인가요?

보고서에 따르면 CrowdStrike는 온라인 보안 솔루션을 제공하는 회사로,클라우드 컴퓨팅 엔드포인트 보호 플랫폼. 2011년에 설립되어 미국 캘리포니아에 본사를 둔 CrowdStrike의 주요 제품은 인공 지능과 기계 학습 기술을 사용하여 사이버 위협을 탐지, 예방 및 대응하는 Falcon 플랫폼입니다.

크라우드스트라이크미국식이야사이버 보안을 선도하는 기업,지능형 사이버 공격을 탐지하고 방어하는 능력으로 잘 알려져 있으며,세계 500대 기업 중 271개가 고객입니다.，해당 소프트웨어는 Microsoft, Amazon AWS를 포함한 일부 대규모 클라우드 서비스 제공업체는 물론 주요 글로벌 은행, 의료 및 에너지 회사에서 사용됩니다., 해커 위협을 감지하고 차단하도록 지원합니다.해당 소프트웨어는 미국 최고의 사이버 보안 기관 및 인프라 보안 기관과 같은 많은 정부 기관에서도 사용됩니다.。

시장 조사 기관 IDC에 따르면 86억 달러 규모의 "EDR(엔드포인트 탐지 및 대응)" 소프트웨어 시장에서CrowdStrike의 점유율은 약 18%로 Microsoft에 이어 두 번째입니다.

CrowdStrike는 어떻게 블루 스크린을 유발합니까? Microsoft가 참여하는 이유는 무엇입니까?

CrowdStrike가 제공하는 소프트웨어 유형은 이전의 제한된 버전 보안 소프트웨어와 다릅니다. 기존의 바이러스 백신 소프트웨어는 알려진 맬웨어의 징후를 포착했기 때문에 컴퓨터와 인터넷 초기에는 효과적이었지만 공격이 더욱 복잡해지면서 이 소프트웨어는 사라졌습니다. 호의의.

이제 CrowdStrike에서 개발한 "엔드포인트 탐지 및 대응" 소프트웨어라는 제품이 기존 바이러스 백신 소프트웨어보다 훨씬 더 효과적이지만다른 사이버 보안 제품과 마찬가지로 CrowdStrike의 소프트웨어는 위협을 검색하기 위해 컴퓨터 운영 체제에 대한 심층적인 액세스가 필요합니다.그리고 이러한 액세스를 통해 보호하려는 시스템을 손상시킬 수 있습니다.

Microsoft와 CrowdStrike는 유사한 "엔드포인트" 네트워크 보안 제품을 제공합니다. CrowdStrike의 Falcon 플랫폼은 Microsoft Azure 및 Microsoft 365와 같은 Microsoft 보안 제품과 통합되어 전반적인 네트워크 보안 보호 기능을 향상시킬 수 있습니다.

보도에 따르면 어제 발생한 사고는 CrowdStrike가 발표한 소프트웨어 코드 업데이트가 Windows 시스템과 잘못 상호 작용하여 충돌했기 때문에 발생했을 수 있습니다.그 결과, 많은 사용자들이 "죽음의 블루스크린"을 경험하게 되었습니다.

CrowdStrike의 공동 창립자이자 CEO인 George Kurtz는 이 문제를 인정하고 수정 사항이 배포되었다고 말했습니다.

“ CrowdStrike는 Windows 호스트의 단일 콘텐츠 업데이트에서 발견된 결함을 해결하기 위해 영향을 받는 고객과 적극적으로 협력하고 있습니다. Mac 및 Linux 호스트는 이에 영향을 받지 않습니다. 이는 보안 사고나 사이버 공격이 아닙니다. "

크라우드스트라이크 실수 소프트웨어 업데이트로 인해 항공, 은행, 의료, 소매 및 기타 산업 분야 고객에게 연쇄적인 오류가 발생하여 항만, 기업 및 정부에 영향을 미쳤습니다.병원들은 수술을 연기할 수밖에 없었고 맥도날드, UPS, 페덱스는 서비스를 중단했다. . JPMorgan Chase & Co., Nomura Holdings Inc., Bank of America Corp.를 포함한 은행 직원들은 금요일에 회사 시스템에 로그인할 수 없었습니다.

항공사의 경우 이 오류로 인해 항공기와 지상 제어 장치 간의 통신 문제가 발생하여 승객 여행에 영향을 미쳤습니다. FlightAware는 전 세계적으로 21,000건 이상의 항공편 지연을 보여줍니다. 현재 유나이티드항공, 델타항공, 아메리칸항공, 루프트한자, 에어프랑스-KLM, 라이언에어 등이 점차 회복세를 보이고 있지만 그 속도는 더디다.

공급망 컨설팅 회사인 Xeneta의 항공 화물 최고 책임자인 Niall van de Wouw는 성명을 통해 다음과 같이 말했습니다.

"비행기와 화물이 있어야 할 곳에 있지 않습니다. (문제)완전히 해결하는 데 며칠 또는 몇 주가 걸립니다.。이는 해양 및 항공 공급망이 IT 장애에 얼마나 취약한지를 상기시켜줍니다.”

사이버 보안전문가들은 말합니다.

CrowdStrike의 기술은 랜섬웨어에 대한 강력한 방어책이지만, 어떤 경우에는 시스템당 50달러를 초과할 수 있는 비용으로 인해 대부분의 기업에서는 모든 컴퓨터에 랜섬웨어를 설치하지 않고 컴퓨터에 설치하기도 합니다. 보호가 가장 필요하며, 서비스가 중단되면 중요한 서비스도 함께 중단됩니다.

University College London의 컴퓨터 과학과 조교수인 Marie Vasek은 다음과 같이 말했습니다.

"다양한 컴퓨터무너지다세계의 기술 시스템이 Microsoft 및 CrowdStrike를 포함한 소수 회사의 소프트웨어에 얼마나 의존하고 있는지 보여줍니다. . 여기서 문제는 Microsoft가 모든 사람이 사용하는 표준 소프트웨어이며 CrowdStrike의 취약점이 모든 시스템에 배포된다는 것입니다. "

CrowdStrike는 또한 운영 체제 및 생산성 소프트웨어 분야에서 회사의 시장 지배력으로 인해 어떤 약점이라도 잠재적으로 치명적인 영향을 미칠 수 있다고 말했습니다.

주목할 가치가 있는 것은이러한 글로벌 IT 기술 실패는 또한Tesla는 일부 생산 라인을 중단했습니다. 언론 보도에 따르면 7월 20일 오전 1시 10분쯤(베이징 시간) 테슬라는 크라우드스트라이크(CrowdStrike)로 인한 글로벌 IT 기술 장애로 인해 일부 생산 라인을 중단했다. 회사 직원들은 언제 작업과 생산을 재개할 수 있는지 아직 통보받지 못했다. 앞서 베이징 시간 오전 0시 28분쯤,머스크는 말했다，“ 모든 시스템에서 CrowdStrike를 제거했습니다. "

문제를 해결하는 방법? 손실은 누가 감당할 것인가?

CrowdStrike CEO인 George Kurtz는 이렇게 말했습니다. 문제의 원인이 발견되었고 회사에서는 수정 사항을 배포했습니다. Mac 및 Linux 시스템 외에도 업데이트로 인해 다운된 Windows 데스크톱 또는 노트북도 다시 업데이트해야 합니다.

CrowdStrike와 언론이 인용한 고객 간의 커뮤니케이션에 따르면 CrowdStrike의 기술 지원팀은 다음과 같이 조언했습니다.영향을 받는 시스템은 최대 15번까지 다시 시작해야 할 수 있습니다.

보험 중개인 Marsh McLennan은 CrowdStrike 글로벌 붕괴로 인해 75명 이상의 고객이 네트워크 장애 청구를 제기할 수 있다고 말했습니다.

이로 인한 과실에 대해서는경제손실 규모와 이를 누가 부담할지는 당분간 알려지지 않을 예정이다. . 판매된 것이 아닌 라이센스를 받은 프로그램으로 인해 발생한 피해에 대해 대부분의 소프트웨어 공급업체에서는 법적 책임을 지지 않는 것으로 알려졌습니다. 그러나 그들은 대부분의 대규모 고객과 서비스 계약을 맺고 있으며, 이를 위해서는 문제 해결, 할인 또는 기타 보상에 대한 도움이 필요할 수 있습니다.

CrowdStrike는 성명에서 이렇게 말했습니다.

"우리는 시스템이 백업 및 실행되고 고객이 기대하는 서비스를 제공할 수 있도록 영향을 받는 모든 고객과 협력하고 있습니다."

또한, 주목할 가치가 있는 것은 또한 서비스 중단을 초래한 Microsoft의 Azure 클라우드 서비스와 관련된 사고도 있었습니다. 마이크로소프트는 근본적인 문제를 해결했지만 사용자들은 여전히 ​​"잔존 영향"을 느낄 것이라고 말했습니다.

일부 분석가들은 이렇게 말합니다.컴퓨터 시스템인지는 확실하지 않습니다.무너지다CrowdStrike 소프트웨어 업데이트 결함으로 인해 발생한 피해는 얼마이며, 목요일부터 시작된 Microsoft 온라인 서비스 및 엔터프라이즈 클라우드 컴퓨팅 서비스 Azure의 문제로 인해 발생한 피해는 얼마나 됩니까?

그러나 마이크로소프트 대변인은 회사는 CrowdStrike 소프트웨어 취약점이 "일부 Azure 고객"에게 영향을 미치는 중단과 관련이 있다고 생각하지 않는다고 말했습니다.

월스트리트는 어떻게 생각하는가?

분석가들은 또한 다른 태도를 가지고 있습니다.Wedbush Securities 분석가 Dan Ives는 다음과 같이 말했습니다.

“이것은 분명히 CrowdStrike에 심각한 타격이며 주식은 압박을 받게 될 것입니다 . ...이 사건은 해커나 사이버 보안 위협이 아닌 기술 업데이트로 인해 발생했기 때문에 더욱 우려스럽습니다. "

일부 분석가들은 금요일의 사건이 CrowdStrike에 피해를 입혔지만, 이번 사건으로 인해 경쟁업체가 너무 많은 시장 점유율을 빼앗을 것으로 예상하지는 않는다고 믿습니다. JPMorgan의 분석가들은 다음과 같이 말했습니다.

"고객들은 처음에는 당황하겠지만 회사에서 문제를 해결했습니다. 정전이 발생하고 규모가 크지만 CrowdStrike의 부지런하고 효율적인 대응이 도움이 될 것이라고 생각합니다."

전 사이버보안 투자자이자 현재 보안 스타트업 Gusto를 운영하고 있는 Ben Bernstein은 당분간 CrowdStrike를 계속 사용할 계획이라고 말했습니다.

글로벌 정전 사태가 급락을 촉발했던 당시,“'무무 언니'가 '하단 구매'에 큰 움직임을 보였다크라우드스트라이크,현지 시간으로 7월 19일, Mujie의 자회사인 Ark Investment는 추세를 거스르고 ARKW 및 ARKF ETF를 통해 약 1,324만 달러 상당의 CrowdStrike 주식 38,595주를 매입했습니다.(왕리 편집자)