FX168財經報社(北美)訊 週五(7月19日),網絡安全公司CrowdStrike Holdings Inc.的一次失敗的軟件更新導致全球無數的微軟Windows計算機系統崩潰,這將成爲全球有史以來最嚴重的IT故障。
微軟公司和CrowdStrike已推出修復程序,系統正在恢復。但幾個小時以來,香港的銀行家、英國的醫生和新罕布什爾州的急救人員發現自己無法使用對維持其業務至關重要的程序。
薩里大學網絡安全教授艾倫·伍德沃德表示:「這是史無前例的。其經濟影響將是巨大的。」
災難性的故障突顯了全球供應鏈日益嚴重的威脅:世界上一些最大和最關鍵行業的IT系統已經嚴重依賴於少數相對不知名的軟件供應商,這些供應商現在正成爲單點故障的源頭。最近幾個月,黑客利用了這一現象,針對這些供應商發動攻擊,導致整個行業和政府的癱瘓。
微軟的Azure雲服務週四也出現了另一個問題,該問題似乎與此次事件無關,持續了數小時。週五下午,該公司在 X 上的一篇帖子中表示,所有Microsoft 365應用和服務都已恢復。
紐約時間週五早上,許多系統都恢復了在線狀態。CrowdStrike首席執行官喬治·庫爾茨(George Kurtz)在 X 上發帖稱,故障已經確定,公司已部署「修復程序」,需要手動重啓Windows機器。微軟後來表示,已經解決了IT問題的根本原因。
美股交易時段,CrowdStrike股價下跌12%。早些時候,該股一度下跌15%,創下2月份以來的最大盤中跌幅。微軟股價跌約1%。
(來源:谷歌)
(來源:谷歌)
此類中斷並非沒有先例。2017年,亞馬遜雲服務中發生的一系列錯誤影響了數萬個網站的運行。
2021年,內容交付網絡Fastly的問題導致彭博新聞社等多家媒體網絡癱瘓。中斷還導致亞馬遜的AWS雲服務癱瘓。
但這些事故的規模都沒有達到CrowdStrike事故的規模,此次事故對航空公司、銀行和醫療保健系統造成了重大打擊,其影響至今仍在持續。
澳大利亞安全顧問、黑客檢測網站Have I Been Pwned的創建者特洛伊·亨特(Troy Hunt)在社交媒體平臺 X 的一篇帖子中表示:「我認爲現在下結論還爲時過早:這將是歷史上最大的一次IT中斷。」
(來源:X)
航空公司
在出行高峯日,從柏林到德里的機場樞紐都面臨着航班延誤、取消和乘客滯留等問題。FlightAware表示,全球有超過21000個航班延誤。
(來源:彭博)
美國聯合航空控股公司和達美航空公司於週五逐步恢復運營,但由於正值航空旺季,航班中斷的影響可能會持續數天。
據美國聯邦航空管理局稱,其它暫時停飛航班的美國航空公司還包括美國航空集團公司和精神航空公司。
金融
倫敦證券交易所集團已經解決了導致交易所無法通過RNS在其網站上發佈新聞的問題。RNS是上市公司用於發佈價格敏感監管公告的服務。
此次IT故障期間,多家銀行被迫恢復備用系統。摩根大通、野村控股和美國銀行的銀行家們週五當天有一段時間無法登錄系統,海通證券的交易櫃檯也停止運作了大約三個小時。
健康
此次中斷還影響了包括緊急服務在內的關鍵基礎設施。
英國國家醫療服務體系的醫生無法查看掃描結果、血液檢測結果和患者病史。紐約斯隆凱特琳癌症紀念中心和波士頓麻省總醫院警告稱,CrowdStrike問題正在影響患者護理。歐洲醫院報告稱,他們不得不關閉診所並取消手術。
紐約的911和緊急系統也受到了影響。儘管該州首席網絡官表示正在修復,但尚不清楚服務何時會完全恢復。新罕布什爾州的緊急911服務在發生故障後再次恢復運行,接線員可以看到來電但無法接聽。