本周五早上,与 Windows 相连的名为 Crowdstrike 的防病毒软件更新导致一系列计算机崩溃,导致世界各地的机场、火车站和许多企业瘫痪。
CrowdStrike提供的软件受到牵连
7月19日上午,许多公司报告称其IT系统无法使用或受到干扰:服务器和电脑无法启动,无法进行任何活动。随后被发现微软的 Windows 操作系统与网络安全专业公司 CrowdStrike 发布的软件之间存在技术问题。该公司负责人乔治-库尔茨(George Kurtz)中午在X平台上宣布:“已经发现了问题,并正在纠正过程中。”
图片来自于@HARUN OZALP&ANADOLU/AFP,版权属于原作者
涉及此次重大故障的软件名为“Falcon”,是一种 EDR(端点检测和响应)软件:该技术可实时监控计算机系统(如公司系统)中的所有服务器和计算机,以弥补故障和可能的网络攻击。目前的漏洞被认为与“Falcon”更新有关,它会阻止基于 Windows 的计算机打开和启动。当电脑启动时,会显示一个与系统错误同义的蓝屏,被世界各地的电脑专家称为 “死亡蓝屏”。
图片来自于@20 Minutes,版权属于原作者
故障出现后,微软并发表声明表示正在采取缓解行动,并表示随着采取缓解措施,服务正在得到改善。George Kuntz说:“Mac 和 Linux 主机不受影响。在受影响的公司中,服务器和工作站已经可以重新启动,因为它们运行的是早期版本的Falcon软件或最新的修正版本。
不过,仍有数量不明的计算机(服务器和工作站)需要手动重启。网络安全专家在接受 franceinfo 采访时解释说:“根据具体情况,这可能需要几分钟到几天的时间。”
全世界各行业信息瘫痪或中断
本次出现的计算机漏洞导致世界各行各业信息运行出现故障,不仅让飞机停飞、证券交易所也出现中断、许多医院也受到影响。
- 法航表示其航班运营“在某些中途停留时受到干扰”,所幸已经在进行的航班不受影响;
- 法航荷航集团旗下低成本航空公司泛航航空宣布被迫取消近40架航班。
图片来自于@MONEY SHARMA/AFP,版权属于原作者 - 奥利机场和鲁瓦西机场没有受到影响,但一些航空公司的航班出现延误。
- 法国多个媒体:RTL、TF1和CNEWS的记者报告称,广播出现了重大技术问题。
- 一些法国公司和组织也受到了影响:奥运会组织机构告诉Franceinfo,故障影响了2024 年巴黎奥运会的信息技术活动,特别是制服和认证系统受到影响,导致人们无法收回徽章。
- Canal+向其订阅者确认其受到了故障影响,频道无法正常播出。
- 中国香港国泰航空、迪士尼在线预订服务无法正常使用。
- 悉尼、柏林和马德里的机场,法航、达美航空、美国航空和美联航等航空公司,以及英国最大的铁路运营商Govia Thames link Railway都报告称服务受到严重干扰;
- 在美国,紧急电话911无法拨打;
- 在澳大利亚,多个银行表示受到了系统断片的影响,资金转账尤其受到阻碍。各个大型超市也受到影响,部分自助结账服务停止服务;
- 荷兰和英国多家医院受到影响,导致急诊室关闭并推迟手术。
网络安全和网络防御专家西尔万·沙瓦纳(Sylvain Chavanne)解释:“这类事件和中断的规模是史无前例的,包括机场、超市和铁路公司在内的多项服务首次受到影响。出现这种故障的原因是越来越多的服务被委托给了‘云数据’,以及确保设备网络安全的Cloudstrike软件更新出错。与企业相比,较少使用Cloudstrike等软件的个人受到的影响较小。”
西尔万·沙瓦纳认为,微软和Cloudstrike究竟谁有过错,还有待观察。恢复正常所需的时间将取决于每个团队的架构。
法国计算机安全局 (Anssi) 表示:“目前的情况没有任何迹象表明存在‘网络攻击’”,英国和瑞士政府网络安全机构共享的结论。
新闻来源:Figaro、Franceinfo 封面图来源:HARUN OZALP&ANADOLU/AFP 版权属于作者
如果你喜欢我们的文章记得点击♥喜欢+⭐收藏+和📣分享哦,也可以加小编服务号(deguodazhe04)了解更多德国优质折扣和攻略内容~
「该长文章来自@是阿凡提不是阿凡达啊-法国省钱快报,版权归原作者所有」
0
