notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

A continuação da tela azul global da Microsoft está aqui.

Em 19 de julho, horário local, uma falha na atualização de software da empresa de segurança de rede CrowdStrike causou a falha de inúmeros sistemas de computador Microsoft Windows em todo o mundo, afetando muitas indústrias em todo o mundo.

A Microsoft disse no dia 20, horário local, que havia "falhas" na atualização de software lançada pela empresa americana de tecnologia de segurança de computadores "Zhongdike" para o sistema Microsoft Windows.Estima-se que as falhas resultantes tenham afetado quase 8,5 milhões de dispositivos com o sistema instalado em todo o mundo.A Microsoft disse que a Crowdstrike desenvolveu uma solução para acelerar a solução de problemas.

Um grande número de voos foram cancelados em todo o mundo

Hospital teve que cancelar cirurgia

Após o incidente, a primeira coisa afetada foi a indústria da aviação. De acordo com a empresa de análise de aviação Cirium, havia mais de 110 mil voos comerciais regulares em todo o mundo na sexta-feira, dos quais mais de 5 mil foram cancelados. para quinta-feira. Mais de 2 vezes.

Os dados de rastreamento de voos da FlightAware mostraram que mais de 21.000 voos foram atrasados ​​globalmente na sexta-feira, sendo a Delta Air Lines a mais afetada, com 20% dos voos cancelados. O número de atrasos e cancelamentos de voos na manhã de sexta-feira foi mais que o dobro do mesmo período dos últimos dois dias, e a FlightAware espera que o impacto deste incidente na indústria da aviação continue nos próximos dias.

Em muitos aeroportos da Europa, América, Ásia e América Latina, os passageiros fazem fila para fazer negócios. (Foto/Notícias CCTV)

Além disso, os aeroportos de Los Angeles a Singapura, Amesterdão e Berlim tiveram de utilizar cartões de embarque manuscritos para fazer o check-in, causando atrasos generalizados. Um turista mexicano disse em uma entrevista: “Quando chegamos, ninguém nos disse onde poderíamos fazer o check-in, então pessoas diferentes faziam fila em lugares diferentes e era muito caótico”.

Porcentagem de voos atrasados ​​e cancelados em aeroportos selecionados dos EUA, medida por hora. Os dados estão disponíveis a partir das 11h40 ET de sexta-feira e abrangem 31 aeroportos nas maiores áreas metropolitanas dos Estados Unidos. Azul claro é sexta-feira, azul é quinta e preto é quarta-feira. Fonte: FlightAware, Bloomberg

Com o passar do tempo, muitas companhias aéreas, incluindo United Airlines, American Airlines e a operadora aeroportuária espanhola Aena, relataram que o serviço havia voltado ao normal. O secretário de Transportes dos EUA, Pete Buttigieg, disse que os problemas com o sistema de transporte parecem ter sido resolvidos e que a normalidade deverá voltar ao normal no sábado, acrescentando que a Administração Federal de Aviação não parece ter sido afetada.

O incidente também afetou áreas importantes, como finanças e cuidados médicos. A Bolsa de Valores de Londres suspendeu a distribuição de notícias através do RNS, um serviço utilizado por empresas cotadas em bolsa para emitir anúncios regulamentares sensíveis aos preços, durante a interrupção.

Além disso, muitas instituições financeiras, incluindo JPMorgan Chase, Nomura Holdings e Bank of America, tiveram de activar sistemas de backup, e milhares de ATMs e caixas automáticos do JPMorgan Chase ficaram paralisados.

A Sky News britânica não conseguiu transmitir o programa ao vivo e pediu desculpas aos telespectadores.

No setor da saúde, os médicos do NHS não conseguiram aceder a exames de sangue, exames de sangue e históricos de pacientes, com o Memorial Sloan-Kettering Cancer Center de Nova Iorque e o Massachusetts General Hospital de Boston também alertando para os problemas do CrowdStrike que está a afetar o atendimento aos pacientes, com muitos hospitais na Europa tendo que fechar clínicas e cancelar cirurgias.

Tesla também foi afetado, e Musk “incendiou a sala de máquinas”

Na indústria automóvel, a Renault foi forçada a suspender a produção nas suas fábricas de Maubeuge e Dubai, uma vez que os fornecedores foram afectados por falhas técnicas.

Várias fábricas da Tesla também foram afetadas. Os diretamente afetados pelo incidente foram os trabalhadores do turno da noite de quinta-feira na fábrica da Tesla. Como os equipamentos em algumas fábricas começaram a relatar erros, as superfábricas da Tesla em Austin, Texas e Nevada pediram a alguns trabalhadores que saíssem do trabalho mais cedo. A empresa então enviou um memorando na manhã de sexta-feira, informando aos funcionários que a empresa foi afetada por uma “interrupção do host do Windows” que estava causando problemas em servidores, laptops e equipamentos de fabricação.

A este respeito, o CEO da Tesla, Elon Musk, disse: A empresa removeu o software CrowdStrike de todos os sistemas e reclamou que a interrupção teve um sério impacto na cadeia de abastecimento automotiva. Musk respondeu com raiva: “O que você fez teve um impacto na cadeia de abastecimento automotiva”.

Depois de anunciar que o software CrowdStrike seria excluído, Musk também disse: “Infelizmente, Tesla tem muitos fornecedores e empresas de logística que estão usando o software dessa empresa. Depois disso, ele também anexou imagens geradas por IA da CrowdStrike Engine Room para desabafar”. insatisfação.

Foto/mídia social Musk

Quem é o perpetrador CrowdStrike?

A principal razão para este incidente foi que, quando a empresa de serviços de segurança de rede CrowdStrike atualizou seu software antivírus, ela excluiu um importante arquivo de sistema do Windows.

De acordo com a CCTV News, o CEO da CrowdStrike, George Kurtz, pediu desculpas nas redes sociais X e em entrevista à mídia de TV americana no dia 19. A empresa disse que a interrupção envolveu uma atualização automática de um software que bloqueia ataques cibernéticos e que implantou correções e emitiu guias de reparo para os usuários, com alguns sistemas exigindo reparo manual.

A vice-presidente e diretora adjunta de segurança da informação da Microsoft, Ann Johnson, disse mais tarde no dia 19 que os clientes estão recebendo ou receberam as informações necessárias e obtendo o suporte de que precisam.Mas é impossível estimar quanto tempo levará para os clientes voltarem a usar os sistemas Microsoft.

Ali Mellen, analista da Forrester, uma agência de análise internacional, disse:O reparo manual requer a exclusão de arquivos danificados, etc., o que consome tempo, e alguns dos grandes clientes da CrowdStrike podem gerenciar milhões de computadores e podem levar vários dias ou mais para concluir o trabalho de reparo.

Informações públicas mostram que a CrowdStrike foi fundada em 2011 e está sediada em Austin, Texas, EUA. Ela opera em mais de 170 países e conta com mais de 7.900 funcionários em janeiro. CrowdStrike fornece soluções de segurança baseadas em nuvem para empresas. Sua ferramenta Falcon (um dos motivos da interrupção de sexta-feira) identifica comportamentos incomuns e vulnerabilidades para proteger os sistemas de computador contra ameaças como malware. A empresa relatou receita de mais de US$ 900 milhões no trimestre encerrado em abril, com a receita dos EUA respondendo por quase 70%.

O tipo de software que a CrowdStrike oferece é muito diferente dos softwares de segurança mais antigos e com recursos mais limitados. O software antivírus tradicional foi útil nos primórdios dos computadores e da Internet devido à sua capacidade de procurar sinais de malware conhecido, mas à medida que os ataques cibernéticos se tornaram mais sofisticados, o software antivírus tradicional caiu em desuso. O produto desenvolvido pela CrowdStrike, denominado software “Endpoint Detection and Response”, é mais completo e pode verificar continuamente a máquina em busca de quaisquer sinais de atividade suspeita e responder automaticamente.

Mas para fazer isso, esses programas devem ter acesso para verificar se há falhas de segurança no núcleo do sistema operacional de um computador. Este acesso permite-lhes comprometer os sistemas que estão a tentar proteger. Foi assim que o sistema Windows da Microsoft desempenhou um papel na interrupção de sexta-feira, que acabou desencadeando o problema global da Tela Azul da Morte. CrowdStrike atribuiu o incidente a “uma falha descoberta em uma única atualização de conteúdo para consoles Windows”.

A CrowdStrike controla cerca de 18% do mercado global de software “moderno” de detecção e resposta de endpoints, de US$ 8,6 bilhões, de acordo com a empresa de pesquisa de mercado IDC, um pouco mais do que sua principal rival, a Microsoft. Seu software é considerado uma das melhores defesas contra uma variedade de ameaças emergentes de hackers, usando inteligência artificial e estratégias de segurança tradicionais para acompanhar os hackers.

CrowdStrike tem aproximadamente 29.000 clientes em todo o mundo. Algumas das maiores empresas de tecnologia do mundo, incluindo Alphabet, Google, Amazon e Intel, estão entre os seus clientes. Os negócios da empresa abrangem vários setores e o governo dos EUA está entre seus clientes.

Os dados do vento mostram que este incidente fez com que o preço das ações da CrowdStrike caísse 15% na sexta-feira, e depois o declínio diminuiu para 11,1%, com o valor de mercado a encolher mais de 9,2 mil milhões de dólares americanos num único dia.

Incidente de tempo de inatividade desencadeia reflexão em todas as esferas da vida

Esta interrupção desencadeou a reflexão sobre o facto de muitas partes do mundo e muitos setores da sociedade dependerem fortemente dos serviços prestados por algumas empresas de tecnologia. Se ocorrer um problema, pode-se dizer que “um fio de cabelo afetará todo o corpo”.

De acordo com a CCTV News, Xie Hui, investigador assistente do Instituto de Estudos Internacionais da China, disse que o sector privado está na vanguarda do desenvolvimento tecnológico e da inovação e tem grande domínio, mas estes sectores estão agora cada vez mais estreitamente ligados ao sector público. interesses, por isso é necessário reforçar a supervisão do sector privado para que este possa investir na construção de infra-estruturas de rede mais fiáveis ​​e reduzir os riscos causados ​​por pontos únicos de falha. Ela acredita que vários países também devem fortalecer a cooperação internacional, como o estabelecimento de plataformas transnacionais de partilha de informações, o fortalecimento da percepção e resposta às ameaças cibernéticas, ou o desenvolvimento conjunto de sistemas e tecnologias avançadas de proteção de segurança cibernética para responder conjuntamente aos desafios de segurança cibernética. Além disso, as empresas globais de cibersegurança devem ser incentivadas a competir de forma justa e a reforçar estratégias de defesa multifacetadas para garantir que, mesmo que ocorra um problema a um nível, não conduzirá ao colapso de todo o sistema.

John McDermid, professor da Universidade de York, no Reino Unido, alertou que todas as esferas da vida, especialmente a área de infra-estruturas, devem proteger-se contra tais problemas no futuro.

Gil Luria, analista sênior de software da DA Davidson, uma agência de previsões de mercado dos EUA, disse que a maioria das empresas não consegue encontrar um substituto para a Microsoft. Após esse incidente, alguns usuários corporativos podem considerar a possibilidade de procurar alternativas aos produtos de segurança.

Fonte丨Securities Times, CCTV News, Informações Públicas

SFC

Li Yutong, editor desta edição

21 Leitura Recomendada