CrowdStrike 更新导致全球大规模 IT 故障

关键要点

事件概述：一个错误的 CrowdStrike 软件更新导致了大规模的全球系统故障，主要影响到 Microsoft Azure 的客户。影响范围：航空公司如美国航空、达美航空、联合航空、英国国家卫生服务局及多个医院实验室和金融机构均受到影响。非网络攻击：CrowdStrike 明确表示此次事件并非网络攻击，而是由于软件更新问题导致。及早测试的重要性：事件提醒我们在部署软件更新之前需进行严格的测试，以减少潜在风险。修复进展：CrowdStrike 和 Microsoft 迅速采取措施，提供修复步骤给受影响的客户，后续恢复工作仍需要时间。

一项不成功的 CrowdStrike 软件更新导致了全球范围内的大规模 IT 系统故障，尤其是对 Microsoft Azure 客户造成了显著影响。问题在7月19日周五凌晨首次出现，当时多个组织开始遭遇臭名昭著的“蓝屏死机”。网络安全联盟的首席技术官达斯廷萨克斯表示：“在美国东部时间凌晨1点左右，公司们开始注意到导致计算机无法正常工作的错误，迅速追溯到了 CrowdStrike Falcon 的更新，这是一款网络安全工具。”

故障范围的严重性

影响组织描述航空公司美国航空、达美航空、联合航空医疗机构英国国家卫生服务局、美国部分医院实验室金融机构包括信用银行在内的多家金融机构

萨克斯进一步指出：“这一影响的范围正在以每分钟的速度扩大”，同时提到金融机构也出现了问题。

尽管影响广泛，但萨克斯明确强调这并不是一次网络攻击。他补充道：“CrowdStrike 明确表示这不是网络攻击，也不是勒索软件攻击，而是更新问题。”这次自动更新本是为了增强安全性，但却意外导致系统故障，暴露了更新过程中的潜在缺陷。

关于 CrowdStrike 更新的全面报道

在此事件中，CrowdStrike 和 Microsoft 采取了迅速反应的态度。萨克斯称：“CrowdStrike 和 Microsoft 并非常迅速地提供了应对措施的信息。”受影响的客户已经收到了修复步骤，并正在进行整改工作。

不过，完全恢复的时间仍不确定。“修复措施至少应该可以停止持续的故障，允许一些运营恢复，”萨克斯表示，但他也承认恢复到全面运营的时间还有待确定。IT 团队预计将在周末继续工作，以评估和减轻影响。

总结与反思

虽然此事件给多个领域带来了显著的干扰，但CrowdStrike 和 Microsoft 迅速的应对措施无疑带来了改善的希望。这一事件清楚地提醒我们，在进行软件更新时，必须进行彻底测试，以维护网络安全的完整性。

之后的采访中，萨克斯还提到了对软件更新的测试和部署问题。他指出，前期的严格测试对于避免后续事件的再次发生至关重要。

如需获取更多信息和详细的修复步骤，您可以参阅以下链接：

MSSPs 协助组织应对 CrowdStrike IT 故障 分析 CrowdStrike 事件及其影响 针对 CrowdStrike 故障的七条建议

(完整访谈视频在下方提供)

全访谈视频：查看这里

Tom Spring

嗨，我是 Tom Spring，今天和网络安全联盟的首席技术官达斯廷萨克斯一起探讨此次 CrowdStrike 更新事件，这导致全球范围内的大规模故障，并显著影响 Microsoft 客户。达斯廷，再次感谢您加入我们，能否介绍一下自己？

Dustin

闪电加速器客服