CrowdStrike大宕机引发全球混乱 黑客蠢蠢欲动(图)

2024-07-23 22:41

2024年7月20日，旅客在底特律韦恩郡大都会机场排队等待与达美航空的代表交谈。由于网络故障，许多旅客改道或取消航班。（图片来源：Joe Raedle/Getty Images）

【看中国2024年7月23日讯】CrowdStrike上周发生的系统故障持续影响各行各业，导致全球航空业陷入混乱，数百万使用Windows系统的设备用户遭遇宕机。CrowdStrike警告黑客可能会趁火打劫。

据《华尔街日报》报导，CrowdStrike官方声明称，此次事故波及约850万台设备，公司表示已成功恢复大部分设备的网络连接。

然而，CrowdStrike警告用户需警惕趁机作乱的不法分子。公司发现有黑客正在传播一个名为“crowdstrike-hotfix.zip”的恶意文件，伪装成问题的“快速修复方案”。该文件实际包含可让黑客远程控制或监视用户设备的恶意程序。

受此事件影响，CrowdStrike股价在周一（7月22日）暴跌超过13％。自故障发生以来，该公司股价在近两个交易日内累计下跌近25％。

美国众议院国土安全委员会的共和党议员已致函CrowdStrike首席执行官库兹（George Kurtz），要求他到国会作证。信中说：“为保护关键基础设施，我们必须从这次事故中汲取教训，防止类似事件再次发生。”

与此同时，美国各大机场连续第四天面临航班延误和旅客长时间等待的困境。航空公司正竭力克服此次故障带来的混乱。根据FlightAware网站数据，截至美东时间早7点，仅达美航空就取消了600多个航班。上周末，美国航空业遭遇今年最严重的打击，三天内共有超过7000个航班被取消，其中约半数为达美航空的航班。

达美航空CEO巴斯蒂安（Ed Bastian）表示，公司的机组人员追踪工具受到故障影响，无法处理系统关闭造成的大量变动。他表示，这次技术问题恰逢达美航空夏季最繁忙的旅游高峰周末，航班上座率已超90％，导致重新安排旅客行程异常困难。

在英国，医疗机构也在努力解决预约和患者记录系统的故障问题。威姆斯洛医疗中心预计，积压的问题可能需要数周时间才能解决。全国各地的诊所和药房不得不重新采用纸笔记录处方和安排预约。

上周五的全球性故障影响范围广泛，从美国延伸至中国和澳大利亚，导致各行各业的企业和服务陷入瘫痪。

多个国家的金融机构、政府部门和企业都报告遇到了问题。在美国，一些医院和学区的电脑系统瘫痪，许多法院被迫关闭或推迟审判。

此次问题的根源在于CrowdStrike的Falcon平台更新。该平台负责监控公司电脑的安全状况，防范黑客攻击、病毒和其他威胁。CrowdStrike在一份状态更新中向客户解释，问题出在通过Falcon推送给客户电脑的一项软件更新上。