电脑集体蓝屏、多国机场停摆,一场因杀毒软件更新引发的全球IT宕机
微软和CrowdStrike的员工可能正在加班加点。
7月19日,航空、金融、科技等多个行业都出现了“宕机”的情况,航班延误、支付受限、电脑蓝屏,不少“打工人”戏称由此喜提“半天假期”,但追溯这场危机的源头,微软和杀毒软件CrowdStrike的员工可能正在加班加点。
7月19日下午,有多位网友反映,公司的办公电脑集体出现蓝屏,微软蓝屏的话题一度登上微博热搜。
服务出现异常之后,微软(MSFT.US)客服回应称,对于电脑出现批量蓝屏的情况,目前了解到大部分蓝屏都是公司电脑安装了三方杀毒软件之后出现的,目前确认到是相关的杀毒软件更新导致的蓝屏,这种情况如果修改驱动文件名称无效,只能建议联系公司IT进一步处理。
不光是办公系统,随后世界各地的交通系统也传来服务异常的消息。
在美国,美国联邦航空管理局称,由于通讯问题,包括达美航空、联合航空和美国航空在内的多家美国主要航空公司的所有航班于当地时间19日上午停飞。
在中国香港,根据大湾区之声报道,香港国际机场的自助登机设施受到影响,航空公司须改用人工办理登机手续。香港国际机场表示,目前航班运作暂未受影响,已启动紧急应变机制,建议旅客在航班出发前三小时抵达机场,办理登机手续。
在日本,西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障无法获取。也正是在日本,微软客服口中提及的三方杀毒软件浮出水面,CrowdStrike。
资料显示,Crowdstrike 是美国同名软件开发商开发的面向企业和机构的终端安全软件,主要提供端点安全防护、情报威胁和网络攻击防御等服务。
据美国微软日本子公司确认,安装了美国网络安全企业CrowdStrike软件的计算机上出现了该问题。CrowdStrike日本子公司称,安装了该公司安全软件“Falcon”的电脑出现“蓝屏”,表明Windows出现访问异常问题。CrowdStrike日本子公司发言人表示已经意识到这一问题,正在调查原因并考虑对策。
在检修的过程中,这场风暴在金融业继续蔓延。跨境支付机构visa的发言人表示,尽管其处理支付的能力似乎没有受到影响,“我们知道有人无法支付的报道,并正在与我们的金融机构客户合作,以了解对持卡人和商户服务的任何影响。”
伦敦证券交易所也报告了其数据和新闻平台的问题,德国保险巨头安联集团也提及,公司正在经历一次严重的宕机,员工们无法登录电脑,这是由于供应商CrowdStrike的一次事故引发的。
多方直指Crowdstrike,压力也随之而来。Crowdstrike盘前一度暴跌超20%,截至发稿,跌幅缩窄至10%。
Crowdstrike公司CEO在X平台进行紧急回应,指出“这不是一次网络攻击”,并且在造成全球 IT 故障后“已经部署了修复程序”,团队已经完全动员起来,以确保CrowdStrike客户的安全和稳定。
同时,Crowdstrike在其支持平台发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告,公司工程部已确定该问题与“内容部署(content deployment)”有关,目前已恢复了这些更改。建议受影响的用户将电脑启动到安全模式或恢复环境,导航至C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑。
至7月19日晚间,微软宣布,全球中断的根本原因已经得到解决,但网络安全中断的残余影响仍在继续影响某些 Office 365 应用程序和服务。