В пятницу, 19 июля, в системе Microsoft произошел крупный глобальный сбой. Рынок погрузился в хаос, у многих компаний возникли операционные проблемы, а также пострадала глобальная цепочка поставок в крупнейшем в мире авиагрузовом узле Европы, Азии и Европы. Северная Америка, тысячи рейсов отменены или задержаны,Возвращение воздушного транспорта к нормальному режиму может занять несколько недель . Таким образом, в центре внимания оказался CrowdStrike, «виновник» инцидента.

По сообщениям СМИ, вчерашний всемирный сбой компьютерной системы был вызван проблемой с обновлением версии CrowdStrike Falcon.

В пятницу по местному времени в начале фондового рынка США цена акций CrowdStrike упала на 14%, закрывшись на 11,1%, до $304,96 за акцию.Рыночная стоимость за ночь испарилась почти на 10 миллиардов долларов США.Худший однодневный результат с 2022 года。По этому случаю «Сестра Муму»ARK ETF под управлением Кэти ВудТакже агрессивно покупайте соусы.

Так какая же компания является инициатором этого «глобального отключения электроэнергии»? Как это повлияло на Microsoft и нанесло такой большой ущерб?

Что за компания CrowdStrike?

По имеющимся данным, CrowdStrike — это компания, предоставляющая решения онлайн-безопасности, специализирующаяся на предоставленииоблачные вычисления платформа защиты конечных точек. Основанная в 2011 году со штаб-квартирой в Калифорнии, США, основным продуктом CrowdStrike является платформа Falcon, которая использует технологии искусственного интеллекта и машинного обучения для обнаружения, предотвращения и реагирования на киберугрозы.

CrowdStrikeЭто американецВедущая компания в области кибербезопасности,Известен своей способностью обнаруживать сложные кибератаки и защищаться от них.271 из 500 крупнейших компаний мира являются ее клиентами.，Его программное обеспечение используется некоторыми крупнейшими поставщиками облачных услуг, включая Microsoft, Amazon AWS, а также крупными мировыми банками, медицинскими и энергетическими компаниями., помогая им обнаруживать и блокировать хакерские угрозы,Его программное обеспечение также используется многими правительственными учреждениями, такими как ведущее агентство кибербезопасности США и Агентство по безопасности инфраструктуры.。

По данным исследовательской компании IDC, на рынке программного обеспечения «Обнаружение и реагирование конечных точек» (EDR) стоимостью 8,6 млрд долларов СШАДоля CrowdStrike составляет около 18%, уступая только Microsoft.

Как CrowdStrike вызывает синий экран? Почему в этом участвует Microsoft?

Тип программного обеспечения, которое предлагает CrowdStrike, отличается от более старого программного обеспечения безопасности с ограниченной версией. Традиционное антивирусное программное обеспечение было эффективным на заре существования компьютеров и Интернета, поскольку оно улавливало признаки известных вредоносных программ, но по мере того, как атаки становились все более сложными, это программное обеспечение вышло из употребления. благосклонности.

Теперь продукт, разработанный CrowdStrike, под названием «программное обеспечение для обнаружения и реагирования на конечных точках», намного более эффективен, чем традиционное антивирусное программное обеспечение, ноКак и другие продукты кибербезопасности, программное обеспечение CrowdStrike требует более глубокого доступа к операционной системе компьютера для сканирования на наличие угроз.И этот доступ дает им возможность скомпрометировать системы, которые они пытаются защитить.

Microsoft и CrowdStrike являются конкурентами. Эти две компании предоставляют схожие продукты сетевой безопасности «конечных точек». Платформу CrowdStrike Falcon можно интегрировать с продуктами безопасности Microsoft, такими как Microsoft Azure и Microsoft 365, для повышения общих возможностей защиты сетевой безопасности.

По имеющимся данным, вчерашняя авария могла произойти из-за обновления кода программного обеспечения, выпущенного CrowdStrike, которое неправильно взаимодействовало с системой Windows и привело к сбою.В результате у большого количества пользователей возник «синий экран смерти».

Соучредитель и генеральный директор CrowdStrike Джордж Курц признал наличие проблемы и сообщил, что исправление уже внедрено:

“ CrowdStrike активно работает с затронутыми клиентами, чтобы устранить ошибку, обнаруженную в одном обновлении контента на хостах Windows. Хосты Mac и Linux это не затрагивает. Это не инцидент безопасности или кибератака. "

CrowdStrike ошибка Обновления программного обеспечения вызывали каскадные сбои у клиентов в авиации, банковском деле, здравоохранении, розничной торговле и других отраслях, затрагивая порты, предприятия и правительства.Больницы были вынуждены отложить операции, а McDonald's, UPS и FedEx прекратили работу. . Сотрудники банков, включая JPMorgan Chase & Co., Nomura Holdings Inc. и Bank of America Corp., не смогли войти в системы своих компаний в пятницу.

Для авиакомпаний этот сбой вызвал трудности со связью между самолетом и наземным пунктом управления, что отразилось на пассажирских перевозках. FlightAware показывает более 21 000 задержек рейсов по всему миру. В настоящее время United Airlines, Delta, American Airlines, Lufthansa, Air France-KLM и Ryanair постепенно восстанавливаются, но медленными темпами.

Найл ван де Вау, директор по авиаперевозкам консалтинговой компании Xeneta, сказал в своем заявлении:

«Самолеты и груз находятся не там, где должны быть (проблема)Для полного решения проблемы требуются дни или даже недели.。Это напоминание о том, насколько уязвимы наши цепочки поставок по морю и воздуху из-за сбоев ИТ.”

информационная безопасностьПрофессионалы говорят,

Технология CrowdStrike является мощной защитой от программ-вымогателей, но ее стоимость, которая в некоторых случаях может превышать 50 долларов за машину, означает, что большинство предприятий не будут устанавливать ее на все компьютеры, которые нуждаются в защите больше всего, и если они будут установлены. вместе с ними выйдут из строя критически важные службы.

Мари Васек, доцент кафедры компьютерных наук Университетского колледжа Лондона, сказала:

«Большой выбор компьютеровкрахПоказывает, насколько мировые технологические системы зависят от программного обеспечения нескольких компаний, включая Microsoft и CrowdStrike. . Проблема здесь в том, что Microsoft — это стандартное программное обеспечение, которым пользуются все, а уязвимости CrowdStrike развернуты в каждой системе. "

В CrowdStrike также заявили, что из-за доминирования компании на рынке операционных систем и программного обеспечения для повышения производительности любая слабость может иметь потенциально катастрофические последствия.

Стоит отметить, чтоЭтот глобальный провал ИТ-технологий такжеTesla приостановила работу некоторых производственных линий. Около 1:10 ночи по пекинскому времени 20 июля, по сообщениям СМИ, Tesla приостановила работу некоторых производственных линий из-за глобального технического сбоя в ИТ, вызванного CrowdStrike. Сотрудникам компании пока не сообщили, когда они смогут возобновить работу и производство. Ранее, около 0:28 утра по пекинскому времени,Маск сказал，“ Мы только что удалили CrowdStrike из всех систем. "

Как решить проблему? Кто понесет убытки?

Генеральный директор CrowdStrike Джордж Курц сказал: Причина проблемы была найдена, и компания внедрила исправление. Помимо компьютеров Mac и Linux, любой настольный компьютер или ноутбук с Windows, вышедший из строя из-за обновления, необходимо будет обновить снова.

Согласно сообщению между CrowdStrike и клиентом, процитированному СМИ, команда технической поддержки CrowdStrike сообщила, что:Затронутые системы, возможно, придется перезапустить до 15 раз.

Страховой брокер Марш МакЛеннан заявил, что более 75 клиентов могут подать иски о сбое в сети в результате глобального краха CrowdStrike.

Что касается неисправности, вызваннойэкономикаМасштабы потерь и кто их понесет, еще некоторое время не будут известны. . Сообщается, что большинство поставщиков программного обеспечения не несут юридической ответственности за ущерб, причиненный их программами, которые лицензируются, а не продаются. Но у них часто есть соглашения об обслуживании со своими крупнейшими клиентами, которым может потребоваться помощь в исправлении ситуации, скидки или другая компенсация.

В заявлении CrowdStrike говорится:

«Мы работаем со всеми затронутыми клиентами, чтобы обеспечить резервное копирование и работу систем и возможность предоставлять услуги, которые клиенты ожидают».

Кроме того, стоит отметить, что Также произошел инцидент с облачной службой Microsoft Azure, который также привел к перебоям в работе службы. Microsoft заявила, что устранила основную проблему, но пользователи все равно будут ощущать «остаточные последствия».

Некоторые аналитики говорят:Непонятно, что компьютерная системакрахСколько было вызвано ошибкой обновления программного обеспечения CrowdStrike, а сколько было вызвано проблемами с онлайн-сервисами Microsoft и ее корпоративной службой облачных вычислений Azure, которые начались в четверг.

Однако представитель Microsoft заявил, что компания не считает, что уязвимость программного обеспечения CrowdStrike связана с сбоем в работе, затронувшим «некоторых клиентов Azure».

Что думает Уолл-стрит?

У аналитиков также разные взгляды;Аналитик Wedbush Securities Дэн Айвз сказал:

«Очевидно, что это серьезный удар по CrowdStrike, и акции окажутся под давлением. . ...Этот инцидент связан с обновлением технологии, а не с хакерской угрозой или угрозой кибербезопасности, что могло бы вызвать большее беспокойство. "

Некоторые аналитики полагают, что хотя пятничный инцидент и нанес ущерб CrowdStrike, они не ожидают, что конкуренты в результате инцидента отнимут слишком большую долю рынка. Аналитики JPMorgan заявили:

«Поначалу клиенты будут расстроены, но компания взяла на себя проблему… Сбои случаются, и они большие, но мы думаем, что усердное и эффективное реагирование CrowdStrike поможет».

Бен Бернстайн, бывший инвестор в области кибербезопасности, который сейчас управляет стартапом по безопасности Gusto, сказал, что планирует пока продолжать использовать CrowdStrike.

Стоит отметить, что в то время, когда глобальные сбои в работе привели к резкому падению,“«Сестра Муму» сделала большой шаг, чтобы «купить дно».CrowdStrike，19 июля по местному времени Ark Investment, дочерняя компания Mujie, нарушила эту тенденцию и купила 38 595 акций CrowdStrike на сумму примерно 13,24 миллиона долларов США через свои ETF ARKW и ARKF.(редактор Ван Ли)