发布日期:2024-07-21 07:52 点击次数:146
【NGKS-040】どんなに感じても絶対アナタ目線 春野さくら
活久见!
只因一次更新,Windows集体蓝屏,全世界成功「断片」了——
周五大礼包来了,打工东谈主狂喜
HaveIBeenPwned收罗安全酌量员Troy Hunt暗示:这将是史上最大限制的IT故障
无数金融机构、电视播送公司、医疗机构、支付系统原地瘫痪,以致连便利店和售货机皆「停摆」了。
女儿初熟在德克萨斯州的一家星巴克,系统全面报错,咖啡皆点不明晰
在英国的病院,大夫无法打听患者记载和预约系统,只可在纸上记载患者病情、手写处方。
Sky News和BBC也暂时停播。
同期,欧洲、澳大利亚和印度的银行客户也发现:我方的在线账户登不上了。
而要说受到打击最严重的,当属航空公司了。
数据浮现,内行有普及4000架航班被取消。
对好意思国空中交通的影响
在好意思国,United、Delta和American等航空公司被动停飞和延误,无数乘客淹留在机场。
好意思国纽约的拉瓜迪亚机场,东谈主们正泼辣地恭候航班
菲律宾的尼诺·阿基诺国际机场挥手如阴
西西里岛巴勒莫机场,乘客成功睡倒在地
印度网友则拿到了东谈主生中第一张手写登机牌
内行一派繁杂之际,「始作俑者」被揪了出来——它等于收罗安全巨头CrowdStrike。
微软:我不背这个锅
网友玩梗系列
骨子上,海外存在着巨额启动CrowdStrike软件的计较机系统——
这些开拓包括杂货店的收银机、机场和火车站的启程信息板、学校的计较机、使命用的札记本电脑和台式电脑、机场的值机系统、航空公司的票务和改变平台、医疗收罗等等。
因此,CrowdStrike的故障会在内行畛域内以多样样式形成繁杂。
闯出如斯大祸之后,「罪魁首恶」CrowdStrike的股票在收盘时已暴跌11%,市值挥发了近100亿好意思元。
对它来说,这是2022年以来最糟糕的一天。
外媒锐评:一家本应退缩故障的公司,我方却形成了内行最大的故障
对此,AI大牛Karpathy一口谈破地提倡了个中关节:咱们该若何进行假想才调留心这种风险?
内行大崩溃
在机场,东谈主们泼辣地恭候着系统复原。
超市也只可用现款付款了。
期间广场的告白牌,变成了一派空缺。
纠合太平洋公司的部分区域受到影响,团队和改变员之间的通讯一度中断。
联邦快递暗示,公司经验了严重故障,好意思国和欧洲的一些UPS计较机系统皆受到影响。
在麻省布里格姆总病院,统统非进攻的手术、医疗就诊皆被临时取消。
英国吉尔福德皇家萨里病院成功宣布发生「严重事件」,病院的辐照调解IT系统Varian等皆因此宕机。
英国国度卫生工作中心暗示,大多数全科大夫办公室皆出现了工作中断。
AWS的客户发现,一些使用了CrowdStrike的Windows Instances、Windows Workspaces和Appstream应用,皆碰到了问题。
在亚马逊仓库,职工用来料理日程和提交放假苦求的A to Z式样成功瘫痪了。不错提前支取收入的Anytime Pay里面工作,也无法使用。
亚马逊的货运业务也出中断了。使用Relay平台的卡车司机,则无法在仓库提货。
特斯拉部单干厂的分娩线,也被动罢手了。工作器、札记本电脑和制造开拓,皆发生了故障。
在南非的银行,工作也一度中断。
总之,银行、媒体、机场……内行畛域内任何使用CrowdStrike的系统皆逃不外。
以致,此事还惊动了好意思国总统和国土安一齐。
若何建立
咫尺,官方仍是给出了两个推选的搞定有缱绻。
其中一个是将系统回滚至0409 UTC前创建的snapshot,而另一个则是诳骗料理员权限进行建立:
1. 将Windows启动到安全模式或Windows复原环境
2. 投入C:\Windows\System32\drivers\CrowdStrike目次
3. 找到匹配「C-00000291*.sys」的文献并删除
4. 广泛启动电脑
听起来很浅显,是吧?
但是,由于开拓仍是断联,这些操作皆只可通过手动推论。
这意味着IT团队不仅需要在施行中找到受影响的辛苦电脑,并且还需要找到对应的Bitlocker复原密钥。(要是存在主机里,那就成功死锁了)
那么问题来了,那些部署在偏远地区,或者多样「犄角旮旯」的开拓何如办?
详见官方阐发:https://www.crowdstrike.com/blog/statement-on-falcon-content-update-for-windows-hosts/
挪威收罗安全公司Promon的首席时期官Tom Lysemose Hansen暗示,握续的内行IT故障可能并莫得很浅显的搞定观点。
罪魁首恶是谁?
CrowdStrike于2011年景立,总部位于德克萨斯州奥斯汀,主生意务是为企业提供基于云的企业安全搞定有缱绻。
CrowdStrike于2019年6月12日在纳斯达克初度公开募股
其中,一款名为Falcon的器用,不错通过识别非常行为和缝隙,来保护计较机系统免受坏心软件等恐吓。而它恰是周五内行大崩溃的原因。
CrowdStrike CEO George Kurtz
戒指1月,CrowdStrike的业务仍是浩荡170多个国度,领有29000个客户,草榴电影其中500多家位列金钱1000强。
世界上最大的科技公司如谷歌、亚马逊和英特尔,零卖巨头Target,顶级F1车队梅赛德斯AMG,以致好意思国50个州中的43个,皆是它的客户。
队服上印着援助商CrowdStrike广大logo的梅赛德斯,居然的在今日的FP1中一齐蓝屏了
在帮公司发现和退缩安全缝隙方面上,CrowdStrike发达审视要作用,自称领有「最快的平均时分」来检测恐吓。
自2011年景立以来,CrowdStrike已匡助探员了多起要紧收罗报复,举例2014年索尼影业黑客报复,以及2015年和2016年俄罗斯对民主党宇宙委员会的收罗报复。
戒指周四晚间,CrowdStrike的估值还普及了830亿好意思元。
CEO:仍是在修了
对此,CrowdStrike首创东谈主兼CEO在第一时分发文抒发了赤诚的谈歉,并暗示公司仍是动员了统统力量来匡助客户建立问题。
官方书记:https://www.crowdstrike.com/blog/our-statement-on-todays-outage/
George Kurtz勉力保证,公司正在「积极与受Windows主机单一内容更新中发现的残障影响的客户互助」,并强调Mac和Linux主机不会受到影响。
此外,他请示客户保握警惕,在寻求复旧时一定要和CrowdStrike的官方代表有关,因为「竞争敌手和骗子会趁便转移」。
在X上,他暗示,这次事件并不属于安全事件或收罗报复,「问题已被识别、阻遏,建立式样已部署」
微软CEO纳德拉也发帖暗示,微软正在跟CrowdStrike和通盘行业密切互助,帮客户的系统复原。
帖子底下出现了咱们纯熟的身影
软件工程师被困机场
32岁的游戏开发公司CTO Ahmed Al Sharif,有着近20年的软件工程师生存。曾是初创公司的首创东谈主,曾经在像EA和Meta这么的大厂使命过。
他原辩论在当地时分上昼11点从巴塞罗那飞往伦敦希念念罗机场出差。
但是,到了机场之后,却骇怪地发现航班停飞了。
早有迹象
在早上8点启程前去机场时,他就仍是发现我方无法登录网上银行应用式样,登录基于Outlook的电子邮件时速率也很慢。但他以为仅仅旅舍的WiFi出了问题。
或者在早上8:20到达机场时,机场仍是挤满了东谈主。队列绝顶长。几个值机柜台浮现蓝屏,莫得东谈主能办理手续。
这时,他才剖判到了事件的严重性:
「我不知谈该排在何处,当我问一位机场使命主谈主员时,他们告诉我咫尺列队莫欢喜念念,因为票务、预订和订位系统皆出了问题。」
繁杂握续了一天
今日,机场的行李托运机、自动售货机和大多数浮现屏皆无法广泛使命。
通盘值机流程,皆是手动进行的——
在拿成功写的纸质机票之前,必须向使命主谈主员出示电子邮件算作付款讲解,来讲解如实预订了今日的航班。有托启动李的乘客皆必须将行李带到登机口,然后机场使命主谈主员手动将行李扔进货舱。
比拟于那些早已在机场等了普及11个小时的东谈主来说,他如故很庆幸的——飞机终末「只」延误了6个小时。
CrowdStrike若何踩在了微软身上?
天然CrowdStrike在收罗安全行业里绝顶驰名,但直到今天,皆莫得东谈主剖判到它在Windows平台上的主导地位——戋戋一个第三方搞定有缱绻,竟能对统统Windows开拓形成如斯大的影响。
并且,算作软件开发的规定之一,不在周五推送建立不错说是基本「学问」了。(幸免在周末召集巨额的东谈主力来处理因为更新而出现的问题)
如今,这个原则被CrowdStrike冲突了。
Sharif合计,要是进行了更多的尽调,以致让政府加入监管,这么的事件就不会发生。
孤独收罗安全酌量员、《收罗安全玄学》作家Lukasz Olejnik暗示,「咱们的软件是高度互连和互相依赖的。但这么就会存在许多单点故障,独特是当组织中存在软件单一文化时。」
网友狂欢
昨寰宇午,微软过得是十分煎熬。
但被微软不测提早目田了的打工东谈主,则掀翻了一场内行狂欢。
「感谢Crowdstrike带来了世界和平」
与此同期,网友们也纷繁在X上玩起了梗。
回形针也被拉来作念成了meme。
天然,也会有一些打不开电脑的东谈主变得十分焦虑。
有东谈主仍是提前预判:又有实习生要背锅了。
网友料想,今天的CrowdStrike职工be like——
CEO马斯克一个上昼转发了多张梗图,带头玩梗。
Mac和Linux上大分。
手写机票、手写病例算什么?手写二进制代码,才是最烧的。