FX168財經報社(北美)訊 週五(7月20日),一場全球IT系統故障引發了市場動盪,「罪魁禍首」網絡安全公司CrowdStrike股價暴跌超過11%。與此同時,管理着ARK ETF的知名投資者「木頭姐」凱西·伍德(Cathy Wood)在CrowdStrike上進行了反向操作,抄底入場。
一次更新引發史上最大規模宕機
CrowdStrike是美國領先的網絡安全公司,全球500強企業中有271家使用其服務,包括微軟、亞馬遜、AWS等。此外,許多政府機構(例如美國頂級的網絡安全和基礎設施安全局)也依賴其軟件。
週五,其升級版安全軟件中的一個bug導致了微軟Windows系統的大規模崩潰。此次事件不僅使多家企業的員工電腦無法啓動,出現「藍屏死機」現象,還對全球多個國家的機場、醫療服務和供應鏈、銀行和證券交易所等造成了嚴重影響,預計全面恢復可能需要數週時間。
外媒引用網絡安全顧問的意見,將此次事件形容爲「史上最大規模IT宕機」,並將其與千年蟲事件相比,認爲影響更爲嚴重。
據悉,CrowdStrike安全軟件Falcon更新中的錯誤代碼是導致這場災難的核心因素之一。
Falcon是一款殺毒平臺,能夠深入訪問筆記本電腦、服務器和路由器等終端系統,以檢測惡意軟件和潛在威脅。然而,由於CrowdStrike不斷向系統中添加新的檢測功能,以應對不斷涌現的新威脅,Falcon需要定期自動更新。然而,這種安排雖然旨在增強安全性和穩定性,但卻可能在某些情況下適得其反。
網絡安全公司WithSecure的首席研究官米科·海普寧(Mikko Hypponen)表示:「此次宕機事件規模空前,全球如此大範圍的工作站中斷實屬罕見。」他回顧稱,十年前,網絡蠕蟲和木馬病毒肆虐,導致的大規模中斷較爲常見;而現在,全球性的服務中斷更多發生在系統的服務器端,通常歸因於如亞馬遜AWS等雲服務提供商的問題、互聯網鏈路中斷、身份驗證故障或DNS服務異常等原因。
CrowdStrike首席執行官喬治·庫爾茨(George Kurtz)在週五承認,此次危機源於該公司爲Windows平臺發佈的軟件代碼中的「缺陷」,而Mac和Linux系統沒有受到影響。他在官方聲明中指出:「問題已被迅速識別、隔離,並已部署了修復措施。」他補充說,這一系列問題並非由於網絡攻擊引起。面對媒體,庫爾茨誠摯道歉,並坦言系統全面恢復可能需要一些時間。
木頭姐又有大動作 拋售特斯拉抄底CrowdStrike
此種形勢下,當地時間週五,木頭姐旗下的Ark Investment通過ARKW和ARKF這兩隻ETF購買了約385950股CrowdStrike股票,價值約1324萬美元。
除了增持CrowdStrike外,ARK還增持了軟件開發平臺GitLab Inc.的股份,通過ARKW ETF購買了38519股,價值略高於200萬美元。
減倉方面,ARK減持了幾家公司的股票,包括繼續出售Coinbase的股票,並在週四出售後進一步出售了17607股、價值近439萬美元的特斯拉股票。
值得注意的是,此次全球IT技術故障也導致特斯拉部分生產線暫時停工,員工也沒有被告知何時可以恢復工作。
然而,特斯拉CEO艾隆·馬斯克(Elon Musk)的態度與木頭姐完全不同。
他說:「CrowdStrike已經從所有系統中移除,CrowdStrike也沒有發佈新版本。」他還警告說,這次IT中斷已經導致「汽車供應鏈癱瘓」。
(截圖自X)
分析師們有不同的看法,Wedbush Securities分析師丹·艾夫斯(Dan Ives)表示:「這顯然是對CrowdStrike的重大打擊,其股票將面臨壓力……這起事件源於技術更新,而不是黑客或網絡安全威脅,後者更令人擔憂。」
一些分析人士認爲,儘管週五的事件對CrowdStrike造成了損害,但他們預計競爭對手不會因此事件奪走太多的市場份額。
摩根大通分析師表示:「顧客最初會感到不安,但公司已經處理好了這個問題……故障確實發生了,而且很嚴重,但我們相信CrowdStrike的勤奮和有效的反應將會有所幫助。」
前網絡安全投資者、安全初創公司Gusto的現任運營商本·伯恩斯坦(Ben Bernstein)表示,他計劃暫時繼續使用CrowdStrike。此外,ARK還對其在一些公司的持股進行了小幅調整,包括出售UiPath Inc.和收購Oklo Inc.。過去一週,後者一直是ARK的買入對象,反映出該公司投資策略的潛在趨勢。