Na sexta-feira, 19 de julho, ocorreu uma grande interrupção global no sistema da Microsoft. O mercado mergulhou no caos, muitas empresas tiveram problemas operacionais e a cadeia de abastecimento global também foi atingida no maior centro de carga aérea do mundo. América do Norte, milhares de voos estão suspensos ou atrasados,Pode levar semanas para que o transporte aéreo volte ao normal . CrowdStrike, o “culpado” por trás do incidente, tornou-se, portanto, o foco.

De acordo com relatos da mídia, a falha mundial de ontem no sistema de computadores foi causada por um problema com a atualização da versão CrowdStrike Falcon.

Na sexta-feira, horário local, no início do mercado de ações dos EUA, o preço das ações da CrowdStrike caiu até 14%, fechando em queda de 11,1%, a US$ 304,96 por ação.O valor de mercado evaporou quase 10 bilhões de dólares durante a noite.O pior desempenho em um único dia desde 2022。Nesta ocasião, "Irmã Mumu"ARK ETF gerenciado por Cathie WoodCompre também os mergulhos de forma agressiva.

Então, qual empresa é a iniciadora dessa “interrupção global”? Como isso afetou a Microsoft e causou tantos danos?

Que tipo de empresa é a CrowdStrike?

Segundo relatos, CrowdStrike é uma empresa que fornece soluções de segurança online, com foco em fornecercomputação em nuvem plataforma de proteção de endpoint. Fundada em 2011 e sediada na Califórnia, EUA, o principal produto da CrowdStrike é a plataforma Falcon, que utiliza inteligência artificial e tecnologia de aprendizado de máquina para detectar, prevenir e responder a ameaças cibernéticas.

Greve de multidãoÉ americanoEmpresa líder em segurança cibernética,Conhecido por sua capacidade de detectar e defender-se contra ataques cibernéticos avançados,271 das 500 maiores empresas do mundo são seus clientes，Seu software é usado por alguns dos maiores provedores de serviços em nuvem, incluindo Microsoft, Amazon AWS, bem como pelos principais bancos globais, empresas de saúde e energia., ajudando-os a detectar e bloquear ameaças de hackers,Seu software também é usado por muitas agências governamentais, como a principal agência de segurança cibernética dos EUA e a Agência de Segurança de Infraestrutura.。

De acordo com a empresa de pesquisa de mercado IDC, no mercado de software "Endpoint Detection and Response" (EDR), de US$ 8,6 bilhões,A participação da CrowdStrike é de cerca de 18%, perdendo apenas para a Microsoft.

Como o CrowdStrike causa uma tela azul? Por que a Microsoft está envolvida?

O tipo de software que a CrowdStrike oferece difere do software de segurança de versão limitada mais antigo. O software antivírus tradicional era eficaz nos primeiros dias dos computadores e da Internet porque detectava sinais de malware conhecido, mas à medida que os ataques se tornaram mais complexos, esse software caiu. de favor.

Agora, um produto desenvolvido pela CrowdStrike chamado software de “detecção e resposta de endpoint” é muito mais eficaz do que o software antivírus tradicional, masComo outros produtos de segurança cibernética, o software CrowdStrike requer acesso mais profundo ao sistema operacional de um computador para verificar ameaças,E esse acesso lhes dá a capacidade de comprometer os sistemas que estão tentando proteger.

Microsoft e CrowdStrike são concorrentes. Os dois fornecem produtos de segurança de rede "endpoint" semelhantes. A plataforma Falcon da CrowdStrike pode ser integrada aos produtos de segurança da Microsoft, como Microsoft Azure e Microsoft 365, para aprimorar os recursos gerais de proteção de segurança de rede.

Segundo relatos, o acidente de ontem pode ter sido originado de uma atualização de código de software lançada pela CrowdStrike que interagiu incorretamente com o sistema Windows e travou.Como resultado, um grande número de usuários experimentou a “Tela Azul da Morte”.

O cofundador e CEO da CrowdStrike, George Kurtz, reconheceu o problema e disse que uma correção foi implantada:

“ A CrowdStrike está trabalhando ativamente com os clientes afetados para resolver a falha encontrada em uma única atualização de conteúdo em hosts Windows. Os hosts Mac e Linux não são afetados por isso. Este não é um incidente de segurança ou ataque cibernético. "

CrowdStrike um erro As atualizações de software causaram falhas em cascata para clientes dos setores de aviação, bancos, saúde, varejo e outros setores, afetando portos, empresas e governos.Os hospitais foram forçados a adiar cirurgias e o McDonald's, a UPS e a FedEx ficaram fora de serviço. . Funcionários de bancos como JPMorgan Chase & Co., Nomura Holdings Inc. e Bank of America Corp. não conseguiram fazer login nos sistemas de suas empresas na sexta-feira.

Para as companhias aéreas, esta falha causou dificuldades de comunicação entre a aeronave e a unidade de controle de solo, afetando as viagens dos passageiros. FlightAware mostra mais de 21.000 atrasos de voos em todo o mundo. Atualmente, United Airlines, Delta, American Airlines, Lufthansa, Air France-KLM e Ryanair estão a recuperar gradualmente, mas a um ritmo lento.

Niall van de Wouw, diretor de frete aéreo da consultoria de cadeia de suprimentos Xeneta, disse em comunicado:

“Os aviões e a carga não estão onde deveriam estar, (o problema)Leva dias ou até semanas para ser totalmente resolvido。É um lembrete de quão vulneráveis ​​são as nossas cadeias de abastecimento marítimo e aéreo às falhas de TI.”

cíber segurançaOs profissionais dizem,

A tecnologia da CrowdStrike é uma defesa poderosa contra ransomware, mas seu custo – que pode exceder US$ 50 por máquina em alguns casos – significa que a maioria das empresas não a terá instalada em todos os seus computadores, e aquelas que a possuem têm-na instalada nos computadores que. são os que mais precisam de proteção e, se falharem, os serviços críticos cairão com eles.

Marie Vasek, professora assistente do Departamento de Ciência da Computação da University College London, disse:

“Uma ampla gama de computadorescolapsoMostra como os sistemas tecnológicos do mundo são dependentes de software de um punhado de empresas, incluindo a Microsoft e a CrowdStrike . O problema aqui é que a Microsoft é um software padrão que todos usam, e as vulnerabilidades do CrowdStrike são implantadas em todos os sistemas. "

CrowdStrike também disse que devido ao domínio da empresa no mercado de sistemas operacionais e software de produtividade, qualquer fraqueza poderia ter efeitos potencialmente catastróficos.

Vale a pena notar queEsta falha global da tecnologia de TI tambémTesla suspendeu algumas linhas de produção. Por volta da 1h10, horário de Pequim, em 20 de julho, de acordo com relatos da mídia, a Tesla suspendeu certas linhas de produção devido a uma falha técnica global de TI causada pelo CrowdStrike. Os funcionários da empresa ainda não foram informados quando poderão retomar o trabalho e a produção. Anteriormente, por volta das 0h28, horário de Pequim,Musk disse，“ Acabamos de remover o CrowdStrike de todos os sistemas. "

Como resolver o problema? Quem suportará a perda?

O CEO da CrowdStrike, George Kurtz, disse: A causa do problema foi encontrada e a empresa implantou uma correção. Além das máquinas Mac e Linux, qualquer desktop ou laptop Windows que estiver inativo devido à atualização precisará ser atualizado novamente.

De acordo com uma comunicação entre a CrowdStrike e um cliente citada pela mídia, a equipe de suporte técnico da CrowdStrike informou que,Os sistemas afetados podem precisar ser reiniciados até 15 vezes.

O corretor de seguros Marsh McLennan disse que mais de 75 clientes podem registrar reclamações de falhas de rede como resultado do colapso global do CrowdStrike.

Quanto à culpa causadaeconomiaA extensão das perdas e quem as suportará não será conhecida durante algum tempo . É relatado que a maioria dos fornecedores de software não é legalmente responsável pelos danos causados ​​pelos seus programas, que são licenciados e não vendidos. Mas muitas vezes têm acordos de serviços com os seus maiores clientes, o que pode exigir ajuda com remediação, descontos ou outras compensações.

CrowdStrike disse em um comunicado:

“Estamos trabalhando com todos os clientes afetados para garantir que os sistemas voltem a funcionar e possam fornecer o serviço que os clientes esperam”.

Além disso, vale ressaltar que Houve também um incidente envolvendo o serviço de nuvem Azure da Microsoft que também causou interrupções no serviço. A Microsoft disse que corrigiu o problema subjacente, mas os usuários ainda sentirão “impactos residuais”.

Alguns analistas dizem,Não está claro se o sistema informáticocolapsoQuanto é causado por uma falha de atualização de software CrowdStrike e quanto é causado por problemas com os serviços online da Microsoft e seu serviço de computação em nuvem empresarial Azure, que começou quinta-feira.

Mas um porta-voz da Microsoft disse que a empresa não acredita que a vulnerabilidade do software CrowdStrike esteja relacionada à interrupção que afeta “alguns clientes do Azure”.

O que Wall Street pensa?

Os analistas também têm atitudes diferentes;O analista da Wedbush Securities, Dan Ives, disse:

“Este é obviamente um golpe significativo para CrowdStrike e as ações ficarão sob pressão . ...Este incidente decorre de uma atualização tecnológica e não de um hacker ou de uma ameaça à segurança cibernética, o que seria mais preocupante. "

Alguns analistas acreditam que, embora o incidente de sexta-feira tenha causado danos à CrowdStrike, eles não esperam que os concorrentes tirem muita participação de mercado como resultado do incidente. Analistas do JPMorgan disseram:

"Os clientes ficarão inicialmente chateados, mas a empresa assumiu o controle do problema... As interrupções acontecem e são grandes, mas acreditamos que a resposta diligente e eficiente da CrowdStrike ajudará."

Ben Bernstein, um ex-investidor em segurança cibernética que agora dirige a startup de segurança Gusto, disse que planeja continuar usando o CrowdStrike por enquanto.

Vale a pena notar que, numa altura em que as interrupções globais provocaram uma queda,““Irmã Mumu” ​​fez um grande movimento para “comprar o fundo”Greve de multidão，Em 19 de julho, horário local, a Ark Investment, uma subsidiária da Mujie, contrariou a tendência e comprou 38.595 ações da CrowdStrike no valor de aproximadamente US$ 13,24 milhões por meio de seus ETFs ARKW e ARKF.(Editor Wang Li)