IT 之家 7 月 26 日消息,由于 CrowdStrike 安全更新故障,上周五全球范围内有 850 多万台使用微软 Windows 系统的电脑出现蓝屏故障,导致全球互联网服务大范围中断,波及各行各业。
网络保险公司 Parametrix 称,此次事故导致全球 IT 行业损失惨重,财富 500 强公司中至少四分之一经历了服务中断,这些公司损失总额预计将达到 54 亿美元(IT 之家备注:当前约 390.73 亿元人民币),其中医疗公司受打击最大,航空公司其次。
网络安全研究员 Troy Hunt 称,CrowdStrike 的故障将成为历史上最大的 IT 故障,而这一数据似乎也完全能够支持他的观点。
Parametrix 估算,受影响公司平均损失约为 4360 万美元(当前约 3.15 亿元人民币):
财富 500 强中所有航空公司和约 75% 的顶级医疗机构和银行都受到了此次宕机事故的影响。 医疗行业遭受了最大的集体打击,损失约为 19 亿美元(当前约 137.48 亿元人民币)。相比之下,航空业损失约为 8.6 亿美元(当前约 62.23 亿元人民币)。
Gartner 数据显示,CrowdStrike 在 2023 年安全软件市场的份额仅为 15%,但这一份额高度集中在财富 500 强企业中,CrowdStrike 与财富 500 强中至少 298 家企业存在合作。
最讽刺的是,Parametrix 数据显示 IT 相关行业受影响最小,只有 21% 出现故障。分析师指出,这是因为大多数开发人员都会使用 Linux 系统,故不受 CrowdStrike 更新的影响。
报告指出:“这可能被视为一线希望,因为如果该行业受到严重影响,将会产生更大的连锁反应,因为该行业包括一些世界上最大的服务提供商。”
CrowdStrike 首席执行官 George Kurtz 则表示,目前已有 97% 的机器成功恢复:
截至 7 月 25 日,超过 97% 的 Windows 已被检测到恢复在线状态。这主要归功于我们的客户、合作伙伴以及 CrowdStrike 团队的不懈努力。但我们也知道我们的工作尚未完成,们将继续致力于恢复所有受影响的系统。 对于仍然受到影响的客户,请相信我们将保持不懈努力,直到完全恢复。在 CrowdStrike,我们的使命是通过保护您的运营来赢得您的信任。我对此次故障造成的混乱深表歉意,并以个人名义向所有受影响的人致歉。I want to share that over 97% of Windows sensors are back online as of July 25. This progress is thanks to the tireless efforts of our customers, partners, and the dedication of our team at CrowdStrike. However, we understand our work is not yet complete, and we remain committed to restoring every impacted system.To our customers still affected, please know we will not rest until we achieve full recovery. At CrowdStrike, our mission is to earn your trust by safeguarding your operations. I am deeply sorry for the disruption this outage has caused and personally apologize to everyone impacted.