最新后续!微软全球瘫痪影响仍在持续!仅新州损失超2亿澳元!IT故障影响850万Windows设备!海关、银行、机场全取消...
整理:星尚澳洲编辑部
本文图片来源:小红书/nbcnews/usatoday
washingtonpost/网络
周五,一场全球的技术中断导致航班停飞,银行和媒体停播!微软公司表示正在逐步解决影响Microsoft 365应用程序和服务的故障问题数小时后,持续的中断一直在升级。
由于一次全球性的IT故障,估计约有850万台计算机被禁用。这是首次对这一事件给出具体数字,可能是历史上最严重的网络事件。
故障源头
此次故障的源头是一家名为CrowdStrike的安全公司。他们向大量客户发送了一次损坏的软件更新。
微软崩溃恐致新州损失2亿多新州商会(Business NSW)估计,微软系统宕机事件给新州造成的经济损失可能超过2亿澳元。
澳洲的银行、机场、超市、零售店 、政府服务部门均被波及,许多服务中断。新州商会表示,州政府仍在计算这次大规模IT系统崩溃造成的损失。
新州商会会长亨特(Daniel Hunter)告诉《每日电讯报》:「预计新州的经济损失可能会超过2亿澳元。
不过宕机事件所造成的全面影响仍在持续,因此最终的损失仍有待确定。」 IT系统崩溃瘫痪整个运营体系凸显出无现金社会的脆弱性。
该公司为各行各业提供软件服务,CrowdStrike的一款软件Falcon Sensor更新出现故障,导致运行Windows的计算机出现问题,进而引发全球范围内的重大技术故障。
根据全球网络安全公司 Crowdstrike 向其客户发出的警告,该公司的 Falcon Sensor 软件导致 Microsoft Windows 崩溃并显示蓝屏,非正式名称为“死机蓝屏”。
该问题导致 Windows 机器和服务器崩溃,使它们陷入恢复循环,无法重新启动。
微软帮助客户恢复,并在一篇博客文章中指出:“我们目前估计,CrowdStrike的更新影响了850万台Windows设备。”
微软副总裁David Weston在文章中提到,这个数字不到全球所有Windows设备的1%,但“广泛的经济和社会影响反映了CrowdStrike在运行许多关键服务的企业中的使用情况”。
微软的回应
微软表示:“随着我们的缓解措施进展,多个服务的可用性正在继续改善。” 该公司表示:“我们正在继续将受影响的流量重新路由到健康的基础设施。”
Microsoft 365表示,用户可以将他们的Windows 365 Cloud PC恢复到“7月19日更新发布之前的已知良好状态。”
各国机场影响
由于全球第三方系统中断,多家航空公司取消了所有航班!
美国航班因故障停飞。澳大利亚的新闻机构报道,由于计算机系统无法访问,航空公司、电信供应商、银行和媒体广播公司受到影响。
一些新西兰银行也表示他们处于离线状态。一些致电CityNews的市民报告说,温哥华国际机场(YVR)的部分航班也受到故障影响。
美国FAA表示,联合航空、美国航空、达美航空和Allegiant航空的所有航班都已停飞。
欧洲和澳大利亚的机场也报告了问题。CityNews已联系YVR及当地卫生当局,以确认报道的影响是否与微软问题有关。
该问题影响了 Microsoft 365 应用和服务。跟踪用户报告的互联网中断的网站 DownDectector 记录了 Visa、ADT 安全、亚马逊以及航空公司的服务中断次数不断增加。
精准统计
微软能够非常准确地统计出有多少设备因故障而被禁用,因为它通过设备的互联网连接收集性能遥测数据。
微软强调,这不是其软件的问题,这一事件突显了像CrowdStrike这样的公司在发送更新前进行质量控制检查的重要性。
安全部署和灾难恢复
“这一事件也提醒我们整个技术生态系统中的所有人,优先考虑使用现有机制进行安全部署和灾难恢复的重要性,”Weston先生说。
CrowdStrike的软件更新问题
此次全球宕机的起因是一款名为Falcon的网络安全平台的软件更新。
当CrowdStrike推送这个与包括微软Windows产品在内的计算机系统和软件交互的更新时,导致了故障,基本上使这些系统和广泛使用的软件瘫痪。
简而言之,原本旨在防止关键计算机系统崩溃和中断的软件,却导致了这些系统的宕机。
CrowdStrike的首席执行官George Kurtz为此次宕机事件道歉,公司表示这次故障是由于一段有问题的代码引起的。
Kurtz在Twitter上写道:“这不是一起安全事件或网络攻击。问题已被识别、隔离,并已部署修复。”他还表示,客户可以通过支持门户获取最新更新,公司将在网站上继续提供完整和持续的更新。
历史上最严重的网络事件
此次IT故障的影响非常巨大,已经成为历史上最严重的网络事件之一。微软给出的数字表明,这可能是有史以来最大的一次网络事件,超过了之前的所有黑客攻击和故障。
2017年的WannaCry网络攻击影响了大约30万台计算机,遍及150个国家。而一个月后的NotPetya攻击同样代价高昂且破坏性极强。
2021年,Meta公司旗下的Instagram、Facebook和WhatsApp也发生过一次持续六小时的大规模故障,但主要限于社交媒体巨头及其一些关联合作伙伴。
全球警告
此次大规模故障还引发了全球网络安全专家和机构的警告,提醒大家要警惕与IT故障相关的机会主义黑客攻击。
英国和澳大利亚的网络机构警告公众要警惕假冒官方的电子邮件、电话和网站。
CrowdStrike负责人George Kurtz鼓励用户在下载修复程序之前确保他们与公司的官方代表联系。他在一篇博客文章中说:“我们知道,敌对势力和不法分子会试图利用这样的事件。”
保护措施
每当有重大新闻事件,特别是与技术相关的事件发生时,黑客就会调整他们的现有方法,以利用恐惧和不确定性。
根据Secureworks的研究人员,目前以CrowdStrike为主题的域名注册量已经急剧上升——黑客注册的新网站看起来很官方,可能会诱骗IT经理或公众成员下载恶意软件或泄露私人信息。
但个人也可能成为目标,因此专家警告要高度警惕,只依据来自CrowdStrike官方渠道的信息行事。
今日话题:
参考链接:
https://www.theguardian.com/technology/article/2024/jul/19/what-is-crowdstrike-microsoft-windows-outage
https://www.washingtonpost.com/technology/2024/07/20/microsoft-outage-crowdstrike-regulatory-scrutiny/
https://www.usatoday.com/story/money/2024/07/20/how-microsoft-crowdstrike-update-large-impact/74477759007/
https://www.nbcnews.com/tech/tech-news/microsoft-outage-crowdstrike-global-airlines-windows-fix-rcna162685
微信扫码关注该文公众号作者