总部位于德克萨斯州奥斯汀的网络安全公司CrowdStrike与上周五影响全球航空公司、银行和其他企业的微软宕机事件有关。
该公司为微软(Microsoft)的Windows设备提供杀毒软件,全球许多行业——从银行到零售再到医疗保健——都在使用该公司的软件来防范漏洞和黑客。
CrowdStrike的首席执行官乔治·库尔茨在一份声明中说,周五的宕机导致了俗称的“蓝屏死机”,这与“Windows主机的单个内容更新中发现的缺陷”有关。他说,这个问题“不是安全事件或网络攻击”,Mac和Linux主机没有受到影响。
《纽约时报》科技记者亚当·萨塔里亚诺(Adam Satariano)周五在《哥伦比亚广播公司早间节目》(CBS morning)上说:“一个安全更新能产生如此大的连锁反应,这太疯狂了,但它表明,世界各地使用的许多技术基础设施是多么相互关联,多么脆弱。”
CNBC的吉姆·克莱默在周五接受CrowdStrike的库尔茨采访时指出,该公司拥有“卓越的声誉”。据路透社(Reuters)报道,该公司成立于2011年,在170多个国家开展业务,拥有约2.9万名客户,截至今年4月的季度收入超过9亿美元。
CrowdStrike不仅为行业提供安全软件,还调查黑客并追踪黑客。该公司将自己描述为“保护全球客户免受网络威胁的领导者”,并表示“企业通常会在怀疑网络攻击时聘请CrowdStrike等第三方行业专家来调查和修复网络攻击,即使他们正在与执法部门合作。”
该公司在2016年调查了俄罗斯对民主党全国委员会电脑的黑客攻击,并表示多年来一直在追踪朝鲜黑客。
当CBS新闻周五致电CrowdStrike的技术支持热线时,一条预先录制的消息说,该公司已经意识到与猎鹰传感器软件相关的微软系统崩溃的报告。据该公司介绍,Falcon是CrowdStrike的一款产品,通过“防止各种类型攻击的云交付技术”来阻止入侵。
库尔茨周五表示,已经针对这个问题部署了修复程序。在接受CNBC的克莱默采访时,他向受到影响的每个组织、个人和团体道歉。
“这不是代码更新,”库尔茨说。“这实际上是内容的更新。这意味着有一个文件可以驱动我们如何寻找不良行为者的一些额外逻辑,这个逻辑被推出,只会在微软环境中导致我们所拥有的这个漏洞的问题。”
“我们很快就发现了这个问题,并回滚了这个特定的内容文件,”他说。
他说,许多系统可以重新启动,“问题就会消失并得到修复”,而其他系统则需要更多时间才能恢复——“几个小时”或“稍长一点”。
库尔茨说:“我们正在与每一位客户单独合作,以确保我们能够让他们启动、运行和运营。”
宕机对全球的影响影响了CrowdStrike的股价,该股在下午的交易中下跌42.22美元,跌幅超过12%,至略高于300美元。
但这次挫折更有可能损害这家安全公司的声誉,而不是对CrowdStrike造成重大财务损失。CrowdStrike的估值超过730亿美元。
Wedbush的股票分析师丹·艾夫斯在一份研究报告中告诉投资者:“CrowdStrike拥有强大的品牌和全球营销影响力,需要在未来几周和几个月内进入下一阶段,以减少由此造成的一些损害。”
阿兰·谢尔特报道
