网络安全公司CrowdStrike的软件更新导致重大技术中断，扰乱了全球业务

　　新加坡——周五(7月19日)，全球数百万台电脑发生重大技术故障，导致银行、航空公司、铁路、媒体公司和超市等基本服务中断。

　　从航班停飞、机场和火车站延误，到超市因收银台瘫痪而暂时关闭，这一切都源于美国网络安全公司CrowdStrike对微软Windows电脑的软件更新存在缺陷。

　　在软件更新发布后，澳大利亚首次报道了这个问题，导致电脑用户看到可怕的“蓝屏死机”。

　　专家表示，一切恢复正常可能需要几天时间，因为电脑必须手动修复，而不是通过远程更新。

　　新加坡也未能幸免。这里的电脑用户第一次报告蓝屏是在中午左右。

　　在樟宜机场，包括新加坡航空(Singapore Airlines)旗下廉价航空酷航(Scoot)、捷星航空(Jetstar)、亚洲航空(AirAsia)和宿务太平洋航空(Cebu Pacific Air)在内的10多家航空公司的登机手续必须由人工处理。

　　这些措施包括发放登机牌。这场混乱还延误了一些离港航班，导致樟宜机场出现了长队和混乱。

　　新加坡邮政表示，其邮件和包裹跟踪系统也受到了攻击。

　　停电还影响了一些停车场，这些停车场不得不将路障举起，让驾车者进出。

　　《海峡时报》编辑部的运作也受到了短暂影响。

　　7月19日，一些企业和投资者也无法访问新加坡交易所的交易后系统。

　　新加坡金融管理局(MAS)表示，其他关键的交易和清算服务没有受到影响。

　　金管局发言人表示，主要金融机构也表示，客户及其关键业务没有或受到有限影响。

　　她补充说:“一些员工使用的面向内部的系统出现了中断，但在所有情况下，关键系统都没有受到影响。”

　　新加坡数字发展和信息部长约瑟芬·张在Facebook上发帖说:“我们现在知道的是，这不是网络安全事件，而是微软和CrowdStrike软件的技术问题。”

　　她说，虽然政府、当地银行、电信和医院提供的基本服务仍在继续，但这里的一些组织出现了中断，这"无疑给用户带来了不便"。

　　她说，为了帮助他们恢复，新加坡网络应急小组(Singapore Cyber Emergency Response Team)迅速发布了一份公告，概述了受影响系统的管理员和用户减轻影响的步骤。

　　“我们的部门正在密切关注局势，并将在需要时提供援助。”

　　CrowdStrike首席执行官乔治·库尔茨在X上发帖称:“CrowdStrike正在积极帮助受到Windows主机内容更新缺陷影响的客户。

　　Mac和Linux主机不受影响。这不是安全事件，也不是网络攻击。这个问题已经被发现、隔离，并且已经部署了修复程序。”

　　他还告诉NBC新闻，该公司对客户、旅客和受此影响的任何人造成的影响“深表歉意”。

　　库尔茨表示:“许多客户正在重启系统，系统马上就要启动了，它就可以运行了。”“有些系统可能需要一段时间才能自动恢复，”他说，并补充说公司“将确保每个客户都能完全恢复”。

　　该公司成立于2011年，专注于政府客户以及机场和银行等关键服务部门。

　　前CrowdStrike地区威胁情报战略主管斯科特?贾考夫(Scott Jarkoff)告诉ST，蓝屏表示系统崩溃。因此，受影响的设备无法远程接收更新。“很多技术团队将度过一个忙碌的周末，”他说。

　　CrowdStrike正在积极与受Windows主机单一内容更新缺陷影响的客户合作。Mac和Linux主机不受影响。这不是安全事件，也不是网络攻击。该问题已被识别、隔离，并已部署修复程序。我们……

　　——乔治·库尔茨(@George_Kurtz)， 2024年7月19日

　　总部位于斯洛伐克的网络安全专家ESET的全球安全顾问杰克?摩尔(Jake Moore)表示:“成千上万人无法获得服务所带来的不便提醒我们，在日常生活和业务中，我们依赖微软(Microsoft)等大型科技公司。”

　　2023年2月，Azure的故障在亚洲造成了持续18小时的大范围中断。

　　东南亚公用事业电力飙升，导致微软(Microsoft)自己的数据中心(位于该地区一个未公开地点)的一些冷却装置瘫痪，受影响的客户包括中央公积金局(Central Provident Fund Board)、交通卡发卡机构易讯通(ex -link)、滨海艺术中心(Esplanade)和新加坡南洋理工大学(Nanyang Technological University)。

　　2023年4月，巴黎Global Switch数据中心发生火灾，导致谷歌云服务在欧洲的一些客户中断了数周。据报道，冷却系统水泵故障导致水泄漏到电池室，引发了火灾。包括里昂机场网站在内的几家法国政府网站和服务已经下线。

　　2023年6月，亚马逊网络服务(Amazon Web Services)发生故障，导致《波士顿环球报》(Boston Globe)、纽约大都会交通管理局(New York Metropolitan Transportation Authority)和西南航空(Southwest Airlines)等网站数小时无法访问。

　　本文最初发表于《海峡时报》。复制需获得许可。

　　微软数字发展和信息部josephine TeoCloud SecurityGoogle

　　分享本文