notícias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

A paralisação generalizada dos equipamentos do sistema Microsoft Windows na semana passada causou vários graus de perdas econômicas em vários setores ao redor do mundo. De acordo com uma reportagem da CNN no dia 21, hora local, Patrick Anderson, CEO da instituição de pesquisa americana Anderson Economic Group, estimou que as perdas econômicas causadas por este incidente provavelmente ultrapassarão US$ 1 bilhão.

Anderson disse que a Sidika Global, uma empresa de software que fornece serviços para concessionárias de automóveis nos EUA, sofreu recentemente uma perda de US$ 1 bilhão para os clientes devido a um ataque de hackers. O incidente afetou apenas um setor, e a interrupção da Microsoft "afetou clientes e há muitos mais". negócios e [o impacto] varia de inconveniência a perturbações graves e danos irreparáveis.”

Anteriormente, devido a um erro no programa de atualização de software de segurança "CrowdStrike" equipado com sistemas Microsoft Windows, o tempo de inatividade ocorreu em muitos lugares ao redor do mundo a partir da noite do dia 18 GMT, afetando transporte, finanças, medicina, hotelaria e outras indústrias, causando muitas empresas e indivíduos Os usuários causaram sérias interferências e até mesmo alguns sistemas das Olimpíadas de Paris foram afetados.

A Microsoft informou no dia 20 que aproximadamente 8,5 milhões de dispositivos do sistema Windows foram afetados. A empresa “Zhongdai” afirmou no dia 21 que uma parte considerável destes equipamentos voltou ao funcionamento normal. No entanto, os profissionais alertam que ainda levará muito tempo para sanar o impacto desse erro em vários setores.

As interrupções causaram perdas particularmente graves à indústria da aviação, fazendo com que milhares de voos fossem cancelados em todo o mundo, dezenas de milhares de voos fossem atrasados ​​e um grande número de passageiros ficasse retidos nos aeroportos. Os dados mais recentes do site de rastreamento de voos dos EUA mostram que outros 1.461 voos domésticos e internacionais dos EUA foram cancelados no dia 21, sendo a Delta Air Lines e a United Airlines as mais atingidas.

A Delta Air Lines, com sede em Atlanta, Geórgia, EUA, cancelou cerca de 1.000 voos programados para decolar no mesmo dia do dia 21, o equivalente a mais de um quarto dos voos planejados, e cerca de 1.700 voos foram atrasados, com taxa de atraso de 46%. Nos últimos dois dias, a Delta Air Lines e suas subsidiárias que operam rotas regionais dentro dos Estados Unidos cancelaram aproximadamente 3.500 voos.

De acordo com dados da agência de análise de dados de aviação Ruisiyu, a taxa de cancelamento de voos das operadoras aéreas dos EUA no dia 20 foi de cerca de 3,5%, apenas inferior à das suas congéneres australianas. As taxas de cancelamento de voos no Reino Unido, França e Brasil são de aproximadamente 1%, e as taxas de cancelamento no Canadá, Itália e Índia são de aproximadamente 2%.

As operações de rotas e aeroportos na Europa estão lentamente a regressar ao normal. A Deutsche Lufthansa e as suas transportadoras aéreas europeias cancelaram dezenas de voos no total, mas os serviços básicos foram restaurados. O Gabinete Federal Alemão de Segurança da Informação afirmou na tarde do dia 20 que a situação na maioria das áreas da Alemanha afectadas pela interrupção estava a estabilizar, mas um grande número de empresas ainda foi afectado pelas consequências da interrupção.

Embora o erro do programa tenha sido corrigido, o seu impacto espalhou-se demasiado e levará algum tempo até que a ordem perturbada em vários sectores volte totalmente ao normal. As agências de segurança cibernética lembram ao público e às empresas: Cuidado com os criminosos que aproveitam a oportunidade para fraudar e roubar dados.

Este incidente foi causado principalmente por um erro na atualização de um programa de software de segurança equipado com sistemas Windows. Não está claro se a empresa de desenvolvimento de software "Zhongdike" pagará pelas perdas relacionadas. Embora Zhongdike tenha pedido desculpas, não respondeu à pergunta da CNN sobre se compensaria os clientes afetados.

Dan Ives, analista técnico da Wedbush Securities nos Estados Unidos, acredita que este incidente irá desencadear um grande número de ações judiciais "Se você é um advogado da 'Crowd Strike', provavelmente não conseguirá passar bem este verão. ." No entanto, James Lewis, investigador do Centro de Estudos Estratégicos e Internacionais, acredita que pode haver uma cláusula de isenção no contrato entre a Zhongdai e os seus clientes, que lhe permite evitar compensações.

Ives acredita que os clientes da Zhongdike podem não necessariamente abandonar a empresa por causa deste incidente, porque pode não ser mais benéfico mudar para outros prestadores de serviços. No entanto, os danos causados ​​​​à reputação de “Zhongdang” por este incidente são evidentes. fazendo isso Não será fácil atrair novos clientes no futuro.

Além disso, de acordo com relatos da mídia, um porta-voz da Microsoft disse numa entrevista que as medidas restritivas da UE foram uma das razões pelas quais não foi possível bloquear o sistema Windows, o que por sua vez desencadeou este incidente global de tela azul.

Nos termos de um acordo de 2009 com a União Europeia, a Microsoft deve conceder aos desenvolvedores de software de segurança acesso igual ao kernel do Windows. Essa política permitiu que softwares de segurança como o CrowdStrike executassem operações extremamente complexas, levando a uma enorme tela azul de problemas fatais.

Um porta-voz da Microsoft destacou que, embora a empresa espere conseguir bloquear ainda mais o sistema operacional para melhorar a segurança, os requisitos da UE tornam isso difícil de alcançar. A Microsoft disse que se conseguir bloquear o kernel, reduzirá significativamente a tela azul da morte causada por software de terceiros.

Pelo acordo, a Microsoft é obrigada a abrir APIs em sistemas clientes e servidores Windows usados ​​por seus produtos de segurança para desenvolvedores de software de segurança terceirizados e registrar essas APIs na Microsoft Developer Network para que os desenvolvedores de software de segurança possam acessá-las.

No entanto, o preço desta política é a redução da segurança do sistema, e o incidente da Tela Azul da Morte de “Crowd Strike” é um reflexo das consequências desta política.

Relatório abrangente do Beijing Business Daily