微軟預估CrowdStrike事件影響全球850萬臺Windows設備

美國網絡安全和基礎設施安全局週六在領英發布的一篇帖子中抨擊CrowdStrike犯了”嚴重錯誤”，推出了一個有缺陷的更新，導致全球衆多企業和政府的系統崩潰。

此前，微軟官方博客發佈《幫助客戶度過CrowdStrike故障期》的聲明。微軟表示，儘管軟件更新偶爾可能會引起干擾，但像CrowdStrike這樣的重大事件並不經常發生。公司目前估計CrowdStrike的更新影響了850萬臺Windows設備，佔所有Windows設備不到1％。

儘管百分比很小，但廣泛的經濟和社會影響反映了企業正在使用CrowdStrike支持許多關鍵服務。此次事件提醒我們，對於整個技術生態系統中，利用現有機制優先考慮安全部署和恢復重建的重要性。

CrowdStrike也就全球IT故障發佈的最新聲明稱，已瞭解問題是如何發生的，正在進行徹底的根源分析，以確定邏輯缺陷是如何出現的。“我們致力於找到任何可以改進的基礎或工作流程，以增強我們的操作程序。”CrowdStrike表示，隨着調查繼續推進，將報告根源分析的結果，目前未受影響的系統將繼續正常運行，未來也沒有遇到此類事件的風險。CrowdStrike首席執行官George Kurtz也在社交媒體X上發帖稱，公司已就相關事件撰寫了一份技術概述，並繼續與客戶和合作方一道解決問題。

CrowStrike是美國網絡安全龍頭公司，世界500強企業中有271家是其客戶，包括微軟、亞馬遜、AWS等，許多政府機構（例如美國頂級的網路安全機構和基礎設施安全局）都使用其軟件。保險經紀公司Marsh McLennan稱,超過75家客戶可能會因爲其全球性崩潰事件而提出網絡故障的索賠。

根據航班跟蹤網站Flight Aware的信息，截至美國東部時間當日中午，已有超過2000架次美國境內、入境或出境美國的航班被取消，超5300架次航班延誤。包括美聯航在內的多家航空公司表示，航班陸續恢復正常，但截至19日中午，仍然有相當數量的航班延誤或者被取消。

此外，美國聯合包裹運送服務公司(UPS)和聯邦快遞 (FedEx)表示，儘管其航空公司在正常運營，但由於電腦系統出現故障快遞仍有可能會出現延誤。其中，達美航空表示，週五已取消1200個航班，週末可能還會有更多航班延誤和取消。

包括特斯拉、星巴克、埃克森美孚等在內的企業也公開表示受到了影響。星巴克稱，第三方系統出現廣泛的故障，導致移動預訂和支付功能暫時中斷，正在處理相關問題。埃克森美孚則表示，全球網絡故障影響了公司部分的信息系統。

宕機事件引發CrowdStrike股價大跌，7月19日時“木頭姐”凱西•伍德旗下方舟投資管理公司選擇抄底。

交易所文件顯示，當地時間7月19日，宕機事件發生後，方舟投資管理公司旗下兩隻ETF購買了38595股CrowdStrike的股票，價值約1324萬美元；增持了38519股軟件開發平臺GitLab，價值略高於200萬美元；出售了16758股Coinbase股票和88545股Roblox股票，還減持了17607股特斯拉股票。