El viernes 19 de julio se produjo una importante interrupción global en el sistema de Microsoft. El mercado quedó sumido en el caos, muchas empresas tuvieron problemas operativos y la cadena de suministro global también se vio afectada en el centro de carga aérea más grande del mundo en Europa, Asia y Estados Unidos. En América del Norte, miles de vuelos están en tierra o retrasados.El transporte aéreo podría tardar semanas en volver a la normalidad . Por lo tanto, CrowdStrike, el "culpable" del incidente, se convirtió en el centro de atención.

Según informes de los medios, la falla mundial del sistema informático de ayer fue causada por un problema con la actualización de la versión CrowdStrike Falcon.

El viernes, hora local, al comienzo del mercado de valores de EE. UU., el precio de las acciones de CrowdStrike cayó hasta un 14%, cerrando con una caída del 11,1%, a 304,96 dólares por acción.El valor de mercado se evaporó en casi 10 mil millones de dólares de la noche a la mañana.El peor desempeño en un solo día desde 2022。En esta ocasión, "Hermana Mumu"ARK ETF gestionado por Cathie WoodTambién compre generosamente las salsas.

Entonces, ¿qué empresa es la iniciadora de este "apagón global"? ¿Cómo afectó a Microsoft y causó un daño tan grande?

¿Qué tipo de empresa es CrowdStrike?

Según los informes, CrowdStrike es una empresa que brinda soluciones de seguridad en línea, enfocándose en brindarcomputación en la nube plataforma de protección de terminales. Fundada en 2011 y con sede en California, EE. UU., el principal producto de CrowdStrike es la plataforma Falcon, que utiliza inteligencia artificial y tecnología de aprendizaje automático para detectar, prevenir y responder a amenazas cibernéticas.

Golpe de masases americanoEmpresa líder en ciberseguridad,Conocido por su capacidad para detectar y defenderse contra ataques cibernéticos avanzados,271 de las 500 empresas más importantes del mundo son sus clientes，Su software es utilizado por algunos de los mayores proveedores de servicios en la nube, incluidos Microsoft, Amazon AWS, así como por los principales bancos, empresas de salud y energía del mundo., ayudándoles a detectar y bloquear amenazas de piratas informáticos,Su software también es utilizado por muchas agencias gubernamentales, como la principal agencia de ciberseguridad de EE. UU. y la Agencia de Seguridad de Infraestructura.。

Según la firma de investigación de mercado IDC, en el mercado de software de "Detección y respuesta de endpoints" (EDR) de 8.600 millones de dólares,La participación de CrowdStrike es de alrededor del 18%, solo superada por Microsoft.

¿Cómo provoca CrowdStrike una pantalla azul? ¿Por qué está involucrado Microsoft?

El tipo de software que ofrece CrowdStrike difiere del software de seguridad de versión limitada más antiguo. El software antivirus tradicional fue eficaz en los primeros días de las computadoras e Internet porque detectaba signos de malware conocido, pero a medida que los ataques se volvieron más complejos, este software ha caído en desuso. de favor.

Ahora, un producto desarrollado por CrowdStrike llamado software de "detección y respuesta de endpoints" es mucho más efectivo que el software antivirus tradicional, peroAl igual que otros productos de ciberseguridad, el software de CrowdStrike requiere un acceso más profundo al sistema operativo de una computadora para buscar amenazas.Y este acceso les da la posibilidad de comprometer los sistemas que intentan proteger.

Microsoft y CrowdStrike son competidores. Los dos ofrecen productos de seguridad de red "endpoint" similares. La plataforma Falcon de CrowdStrike se puede integrar con los productos de seguridad de Microsoft, como Microsoft Azure y Microsoft 365, para mejorar las capacidades generales de protección de seguridad de la red.

Según los informes, el accidente de ayer puede haberse originado a partir de una actualización del código de software lanzada por CrowdStrike que interactuó incorrectamente con el sistema Windows y falló.Como resultado, una gran cantidad de usuarios experimentaron la "pantalla azul de la muerte".

El cofundador y director ejecutivo de CrowdStrike, George Kurtz, reconoció el problema y dijo que se ha implementado una solución:

“ CrowdStrike está trabajando activamente con los clientes afectados para resolver la falla encontrada en una única actualización de contenido en los hosts de Windows. Los hosts Mac y Linux no se ven afectados por esto. Este no es un incidente de seguridad ni un ciberataque. "

CrowdStrike un error Las actualizaciones de software provocaron fallas en cascada para los clientes de la aviación, la banca, la atención médica, el comercio minorista y otras industrias, lo que afectó a puertos, empresas y gobiernos.Los hospitales se vieron obligados a posponer cirugías y McDonald's, UPS y FedEx quedaron fuera de servicio. . Los empleados de bancos como JPMorgan Chase & Co., Nomura Holdings Inc. y Bank of America Corp. no pudieron iniciar sesión en los sistemas de su empresa el viernes.

Para las aerolíneas, este fallo provocó dificultades de comunicación entre la aeronave y la unidad de control en tierra, afectando el viaje de los pasajeros. FlightAware muestra más de 21.000 retrasos en vuelos en todo el mundo. Actualmente, United Airlines, Delta, American Airlines, Lufthansa, Air France-KLM y Ryanair se están recuperando gradualmente, pero a un ritmo lento.

Niall van de Wouw, director de transporte aéreo de la consultora de cadena de suministro Xeneta, dijo en un comunicado:

"Los aviones y la carga no están donde deberían estar (el problema)Tarda días o incluso semanas en resolverse por completo。Es un recordatorio de cuán vulnerables son nuestras cadenas de suministro oceánico y aéreo a las fallas de TI.”

la seguridad cibernéticaLos profesionales dicen,

La tecnología de CrowdStrike es una poderosa defensa contra el ransomware, pero su costo, que puede exceder los $50 por máquina en algunos casos, significa que la mayoría de las empresas no la tendrán instalada en todas las computadoras que la necesitan. caerá, también lo harán los servicios críticos.

Marie Vasek, profesora asistente en el Departamento de Ciencias de la Computación del University College de Londres, dijo:

"Una amplia gama de ordenadorescolapsarMuestra cuán dependientes son los sistemas tecnológicos del mundo del software de un puñado de empresas, incluidas Microsoft y CrowdStrike. . El problema aquí es que Microsoft es un software estándar que todos usan y las vulnerabilidades de CrowdStrike se implementan en todos los sistemas. "

CrowdStrike también dijo que debido al dominio del mercado de la compañía en sistemas operativos y software de productividad, cualquier debilidad podría tener efectos potencialmente catastróficos.

Cabe resaltar queEste fracaso global de la tecnología TI tambiénTesla ha suspendido algunas líneas de producción. Alrededor de la 1:10 a.m. hora de Beijing del 20 de julio, según informes de los medios, Tesla suspendió ciertas líneas de producción debido a una falla técnica global de TI causada por CrowdStrike. A los empleados de la compañía aún no se les ha dicho cuándo pueden reanudar el trabajo y la producción. Anteriormente, alrededor de las 0:28 a. m., hora de Beijing,almizcle dijo，“ Acabamos de eliminar CrowdStrike de todos los sistemas. "

¿Como resolver el problema? ¿Quién soportará la pérdida?

El director ejecutivo de CrowdStrike, George Kurtz, dijo: Se encontró la causa del problema y la empresa implementó una solución. Además de las máquinas Mac y Linux, cualquier computadora de escritorio o portátil con Windows que no funcione debido a la actualización deberá actualizarse nuevamente.

Según una comunicación entre CrowdStrike y un cliente citado por los medios, el equipo de soporte técnico de CrowdStrike informó que,Es posible que sea necesario reiniciar los sistemas afectados hasta 15 veces.

El corredor de seguros Marsh McLennan dijo que más de 75 clientes podrían presentar reclamos por fallas de red como resultado del colapso global de CrowdStrike.

En cuanto a la falla causada poreconomíaHasta dentro de algún tiempo no se sabrá el alcance de las pérdidas ni quién las soportará. . Se informa que la mayoría de los proveedores de software no son legalmente responsables de los daños causados ​​por sus programas, que tienen licencia, no se venden. Pero a menudo tienen acuerdos de servicio con sus clientes más importantes, que pueden requerir ayuda con remediación, descuentos u otras compensaciones.

CrowdStrike dijo en un comunicado,

"Estamos trabajando con todos los clientes afectados para garantizar que los sistemas vuelvan a funcionar y puedan brindar el servicio que los clientes esperan".

Además, vale la pena señalar que También hubo un incidente relacionado con el servicio en la nube Azure de Microsoft que también provocó interrupciones en el servicio. Microsoft dijo que ha solucionado el problema subyacente, pero los usuarios aún sentirán "impactos residuales".

Algunos analistas dicen,No está claro que el sistema informáticocolapsar¿Cuánto fue causado por una falla en la actualización del software CrowdStrike y cuánto fue causado por problemas con los servicios en línea de Microsoft y su servicio empresarial de computación en la nube Azure que comenzaron el jueves?

Pero un portavoz de Microsoft dijo que la compañía no cree que la vulnerabilidad del software CrowdStrike esté relacionada con la interrupción que afecta a "algunos clientes de Azure".

¿Qué piensa Wall Street?

Los analistas también tienen actitudes diferentes;El analista de Wedbush Securities, Dan Ives, dijo:

“Esto obviamente es un golpe significativo para CrowdStrike y las acciones se verán bajo presión. . ...Este incidente se debe a una actualización tecnológica y no a un hacker o una amenaza de ciberseguridad, lo que sería más preocupante. "

Algunos analistas creen que, aunque el incidente del viernes ha causado daños a CrowdStrike, no esperan que los competidores les quiten demasiada cuota de mercado como resultado del incidente. Los analistas de JPMorgan dijeron:

"Al principio los clientes estarán molestos, pero la compañía se ha hecho cargo del problema... Los cortes ocurren y son grandes, pero creemos que la respuesta diligente y eficiente de CrowdStrike ayudará".

Ben Bernstein, un exinversionista en ciberseguridad que ahora dirige la startup de seguridad Gusto, dijo que planea seguir usando CrowdStrike por el momento.

Vale la pena señalar que en un momento en que los apagones globales provocaron una caída,“"Sister Mumu" hizo un gran movimiento para "comprar el fondo"CrowdStrike,El 19 de julio, hora local, Ark Investment, una subsidiaria de Mujie, rompió la tendencia y compró 38.595 acciones de CrowdStrike por un valor aproximado de 13,24 millones de dólares a través de sus ETF ARKW y ARKF.(Editor Wang Li)