全球IT崩溃将网络安全公司CrowdStrike置于聚光灯下 - 彭博社

在一次导致航班停飞、打乱市场并扰乱全球企业运营的大规模IT故障背后是一家网络安全公司：CrowdStrike控股有限公司。

作为一家主要供应商，提供软件保护企业免受勒索软件攻击，CrowdStrike在周五被推到聚光灯下，因为他们努力修复导致系统级连锁故障的错误补丁，使客户的运营瘫痪，从银行到全球零售巨头再到医疗保健系统都受到影响。

CrowdStrike由杀毒软件先驱McAfee公司的前高管创立，于2012年推出。它已发展成为一家领先的相对新型安全软件制造商，被认为是最好的防御勒索软件和其他黑客威胁的软件之一。根据市场研究公司IDC的数据，它控制着约86亿美元全球市场规模为“现代”终端保护软件的18%，略高于主要竞争对手微软公司。市场研究公司IDC。

CrowdStrike提供的软件类型与较老、功能有限的安全软件是分开且不同的。传统的杀毒软件在计算机和互联网早期是有用的，因为它们能够搜索已知恶意软件的迹象，但随着攻击变得更加复杂，它已经不再受欢迎。现在，CrowdStrike开发的被称为“终端检测和响应”软件的产品做得更多，不断扫描机器以寻找任何可疑活动迹象并自动响应。

但要做到这一点，这些程序必须被授予访问权限，以检查计算机操作系统的核心，以查找安全缺陷。这种访问权限使它们能够干扰它们试图保护的系统。这就是微软的Windows系统在上周五的故障中出现的原因。

总部位于德克萨斯州奥斯汀的CrowdStrike的代表证实了在线报告，称一个有问题的更新导致了全球范围内数百万家公司和政府的Windows计算机被禁用，并引发了令人恐惧的“蓝屏死机”。

该公司在周五的一份声明中将此事件归因于“在Windows主机的单个内容更新中发现的缺陷”，并表示故障不是由于网络攻击或安全漏洞造成的。该公司表示，使用Mac或Linux机器的用户不受影响，并补充说“已部署修复程序”。

为了增加混乱，另一个涉及微软Azure云服务的显然独立的事件也在周五引发了中断。微软在一份状态更新中表示已解决了潜在问题，但用户仍会感受到“残留影响”。

乘客在7月19日尼诺伊·阿基诺国际机场全球IT中断期间等待办理登机手续。摄影师：Ezra Acayan/Getty ImagesCrowdstrike的股价在周五盘前交易中下跌约12%。微软股价下跌了1.3%。

尽管网络安全专家表示CrowdStrike的技术是防御勒索软件的强大方式，但其成本 — 在某些情况下可能高达每台机器50美元以上 — 这意味着大多数组织并不会在所有计算机上安装它。然而，这意味着安装了该软件的计算机是最重要的需要保护的，如果它们出问题，关键服务也会随之中断。

一个未解之谜是CrowdStrike的软件修复是否可以自动或手动推出。

“即使他们发布了一个修复程序，也会有穿着白色货车的人四处奔波，试图手动解决这个问题，” 英国萨里大学网络安全教授艾伦·伍德沃德在接受彭博新闻采访时说。“他们将不得不手动干预才能使用笔记本电脑 — 这是一项艰巨的工作。”

还有一个问题是糟糕的推出是如何发生的。

“CrowdStrike的目的是保护这些机器的安全，” 伍德沃德说。“这就是勒索软件会做的事情，但想象一下，勒索软件同时攻击世界上最大的组织 — 波罗的海集装箱港口、医院、火车站，它们都因为这一个小文件而遭受打击。”

他补充说，CrowdStrike的客户群体包括有大量远程机器需要管理的大型组织。“经济影响将是巨大的。”

在一家广泛使用的网络安全程序更新失败后，全球各地的企业和公共服务的计算机系统遭到破坏，导致微软公司的系统崩溃。

CrowdStrike Holdings Inc.首席执行官George Kurtz发布在周五在X上表示，问题已经被确认并“已经部署了修复程序”，并补充说这不是一次网络攻击。更为严重的是，微软也报告了其Azure云服务的一个明显无关的问题。