2024年7月19日,一款名为CrowdStrike的安全软件的错误安全更新导致全球微软系统计算机大面积崩溃。这次事件导致全球航空、金融、旅游、医疗等行业不同程度收到冲击。根据微软的估计,全球850万台计算机受到影响,尽管该数量只占微软计算机全球数量的1%,但该事件成为了历史上最严重的网络事件,超过了之前所有的黑客攻击和故障。
在这次事件中,美国大企业,特别是世界500强中的美企受到的影响最大。一些大型跨国企业包括谷歌、亚马逊、因特尔、Visa、Ernst&Young、Target、StoneX等。从行业来看,本次事件受影响的行业包括航空、医疗、金融机构等。
在航空行业,美国的全部航空公司几乎都受到了影响。美国航空、达美航空、美联航等都受到了严重影响。在美国之外,迪拜机场、希思罗机场、爱丁堡机场、贝尔法斯特机场等都陷入了混乱,而西班牙、新加坡、香港、澳大利亚、德国和其他地方的全球机场也受到了影响。根据天空新闻的报道,截止6月20日,全球超过5000次航班被取消,21000次航班被延误。
在美国,医疗系统也受到的冲击。马萨诸塞州的麻省总医院、宾夕法尼亚州的宾夕法尼亚医学院、纽约的西奈山卫生系统都受到了停电的影响,911服务也曾一度中断。英国、以色列和德国的医疗系统也受到波及,一些医院的服务中断,一些医生无法预约手术,英国各地的诊所都受到了影响。
金融行业也在这次事件中受到了影响,首当其冲的是银行业。根据纽约时报的报道,摩根大通和日本野村银行的系统受到影响,员工无法登陆。道明银行的许多客户无法访问在线账户。挪威央行在进行证券拍卖时受到影响,被迫改为电子邮件投标。澳大利亚联邦银行也受到了影响。
金融交易领域也未能幸免。在全球故障事故的影响下,全球股市一片泛红,出现了不同程度的下跌。而一些交易所则也受到了影响。伦敦交易所受这次事件的影响,无法发布新闻公告。在线上交易领域,许多经纪商和交易公司都受到了影响。作为全球在线交易的领头羊,StoneX集团首当其冲受到影响。根据了解,其旗下的嘉盛集团和City Index都出现了交易服务器中断、平台无法登陆的情形。该事件可能会对其在全球21个国家/地区的45万客户产生不同程度的影响[About Us-FOREX.com Timeline-FOREX.com US]。此外,IC Markets、LAMAX、CMC Markets等经纪商和交易公司都出现了服务器问题,交易平台无法登陆。
CrowdStrike成立于2011年,是一家安全软件公司,在全球170个国家运营,拥有29,000名客户、7,900名员工。全球500强中有271家是其客户,包括美国最大的一些公司,此外还有许多政府机构。2024年,全球有超过2524家公司使用其终端保护工具。
在短短的十几年时间,得益于美国政府的积极采用和推广,CrowdStrike成为了美国各行各业默认的顶级安全软件。在航天、银行、军工、金融等行业以及一些政府机构和公共事业单位,只要是美国公司,安装CrowdStrike似乎成为了一种强制性要求。美国各种行业协会、标准化组织和认证机构等,也将CrowdStrike视为安全的标志,这也成为了此次大面积计算机故障的基础。
在此事件之前,CrowdStrike的市值约为830亿美元。事件发生后,其股价下跌了14.5%,市值蒸发120亿美元左右,微软股价下跌近1.5%。根据预估,这次事件造成的损失可能达到10亿美元。
7月19日,故障出现后,CrowdStrike在其官方网站发布了CEO致歉书并提供了解决方法,各行各业都进行了应急响应以图尽快从影响中恢复。截止7月24日,一些航空公司的营运已恢复,土耳其航空表示已在周六解决了技术问题,运营已恢复正常;捷星日本航空、香港快运等正在逐步恢复运营。
英国民航局将称这次事件为“前所未有的情形”,航空公司预计将向乘客退款或重新安排行程,但不负责支付赔偿。一些票务公司,比如途易集团(TUI)选择为乘客提供免费的行程安排或对取消的航班进行退款。
在金融行业,事件发生后,一些经纪商立即开始着手处理。据嘉盛透露,经过周末的连日维护,周一开盘前,其交易平台已完全恢复系统。在此之外,该经纪商目前也在计划根据各个地区的受影响情况,酌情推出相应的补偿政策。但由于事故突然,影响面巨大,具体的补偿细节将需要一定的时间推出。
在这次事件中,中国和俄罗斯作为全球少数的未被波及国家,原因是未大量使用CrowdStrike软件。此外在这次全球故障中,Mac和Linux操作系统也不受影响。根据CrowdStrike在4月末的报告,美国市场占其收入来源的70%,CrowdStrike的客户以美国客户为主。根据CrowdStrike的官方网站显示,其企业级终端防护软件的价格为184.99美元每台设备,对于许多大量使用计算机的企业,该成本将十分巨大,因此CrowdStrike的许多客户都是大型企业。
许多受这次事件影响的企业都是全球500强跨国公司,也是各自行业内的巨头,比如航空业的美国航空、银行业的摩根大通、金融交易业的StoneX集团。这些公司通常具备强大的实力、在全球范围内运营、使用业内最高的安全标准,并且大量使用计算机。
CrowdStrike事件引发了全球对计算机和网络安全的重新思考。在大规模、全球性的事件影响下,这次事件并非一次网络攻击或网络故障,而是人为的错误引起的IT故障,电子化、系统化、程序化的安全性如何得到保障、如何避免大规模故障成为了热议。
作为一场撼动全球的IT故障事件,这也是黑客利用漏洞的最佳时机。根据据Secureworks的研究人员称,目前CrowdStrike为主题的域名注册量急剧增长,黑客试图诱骗IT经理或公众下载所谓的补丁等恶意软件,以图窃取个人信息或财产。英国和澳大利亚的网络部门警告人们需要警惕伪装为官方的电子邮件、电话和网站。
嘉盛集团表示,本次故障是由于CrowdStrike软件造成的服务器端计算机故障,而并非MT4/MT5等客户端的故障,建议进行金融交易的交易者谨防欺诈,切勿盲目相信补丁、插件等修复工具。后续处理详情将通过官方途径下发给交易者。