史最大IT事故!微软全球蓝屏! 新西兰、澳洲大面积故障,机场、商店、超市陷入混乱......(组图)
据了解,网络安全公司 CrowdStrike 发布的一次软件更新导致全球混乱,但之后计算机系统恢复运行,这凸显了当今世界互联计算机系统的脆弱。
目前,全球各地的组织正在实施 CrowdStrike 更新,以修复该故障。
KiwiBank 在昨晚 11 点 45 分的更新中表示:“我们的技术团队已经尽了最大努力,我们的应用程序和网上银行系统已经恢复正常使用,尽管银行间转账可能会有一些延迟。”
在社交媒体上,至少有客户抱怨重复收费。银行在解决昨晚的故障时警告称,余额存在问题。
ASB 今天表示,其移动应用程序 FastNet Classic 和 FastNet Business 服务现已恢复运行,但功能有限。
“不幸的是,由于全球技术问题,一些客户可能会发现账户余额和交易存在问题,我们的团队正在继续与受影响的供应商合作解决这一问题。”
ANZ银行今早表示,其所有系统已于一夜之间恢复,但一位发言人表示:“对于那些希望隔夜收到其他银行付款的客户,可能会有延迟,以处理少量中断的付款。这些付款包括自动付款、账单付款和直接借记付款。所有ANZ银行的付款都已处理完毕。”
周五晚上,零售商排起了长队,Woolworths 关闭了部分门店并停止了在线订购。多家零售商的在线购物者已收到警告,今天可能会出现送货延迟。
民防部门在周五深夜更新中表示,正在实施 CrowdStrike 补丁,111 呼叫和其他系统均已投入运行。
新西兰航空昨晚报告称,其所有航班均按计划运行,但由于停电,部分乘客遇到了付款问题。
新西兰民航局报告称,新西兰航班没有延误,但警告称,受美国等国家航班在周五大部分时间停飞的影响,今天可能会出现问题。
捷星航空受到影响,该航空公司取消了周六凌晨 2 点之前的所有航班,迫使乘客在惠灵顿机场睡觉,然后分别于早上 6:15 和 7 点取消了两趟飞往澳大利亚的航班。奥克兰交通局报告称 HOP 卡支付中断。多个市议会报告其 IT 系统出现问题。
不仅仅是新西兰受到影响,隔壁澳洲影响更大,包括Bendigo Bank、澳洲国民银行(NAB)、澳洲联邦银行(Commonwealth Bank)、西太平洋银行(Westpac)、澳新银行(ANZ)、Bank Australia、St George、Adelaide Bank、Me Bank、Bank of Queensland和Visa。
许多其它服务也受到影响,包括MyGov、NBN、Centrelink、ASX、Australia Post、Netflix、Facebook、Instagram、X、Xbox、Google Cloud、Open AI、Reddit、Nine、Foxtel、ABC、Vodafone、Optus、Aussie Broadband、iiNet和Opticomm。
与此同时,#微软蓝屏#直接冲上微博热搜第一,大量网友晒图显示,公司电脑出现蓝屏,提示电脑遇到问题,需要重新启动。
甚至有网友称,感谢微软送来的假期!
在X平台上,来自美国、日本、墨西哥、印度等全球各地的网友也纷纷晒图展示蓝屏画面,其中有画面出现了“csagent.sys”错误。
谁是 CrowdStrike?此次全球性停电事件导致许多医院恢复到手动系统,包括英国天空新闻台 (Sky News UK) 在内的广播公司被迫停播,从新西兰时间周五下午 5 点左右开始,交通出现混乱,许多服务站和超市门口排起了长队。而此次停电并不是由网络攻击造成的,而是由旨在阻止网络攻击的软件造成的。
总部位于德克萨斯州Austin的 CrowdStrike 公司生产网络安全软件,包括 Falcon,它可以监控组织的 IT 系统中是否存在黑客攻击、病毒和其他威胁。
CrowdStrike 成立于 2012 年,该公司表示,其客户包括财富 500 强中的 298 家公司、全球 10 家最大金融服务公司中的 8 家以及 10 家最大医疗保健提供商中的 6 家。
手动修复可能需要几天时间CrowdStrike 于新西兰时间周五傍晚发布了修复程序,但许多组织花了数小时才实施。网络安全专家警告称,由于必须手动更新单个 Windows PC,因此某些系统可能需要数天才能完全恢复。
芬兰网络安全公司 Defused 的创始人 Simo Kohonen 表示:“CrowdStrike 给出的修复方案非常手动,在某些情况下可能难以大规模部署。”
CyberCX 战略与风险执行董事 Dan Richardson 告诉 BusinessDesk,由于攻击发生在周五晚上,一些公司可能还没有意识到自己受到了攻击。”
对于那些不是全天候运营的组织来说,他们可能要到周末或下周才能看到这种影响,”这位安全专家说。
官方道歉Cloudstrike首席执行官George Kurtz因其宣布修复帖子而在社交媒体上受到批评,但他在帖子中并未为其公司造成的全球混乱道歉。
但就在新西兰时间午夜前不久,Kurtz出现在了美国全国广播公司(NBC)的《今日秀》节目中,他说:“我们对给客户、旅客以及任何受影响的人造成的影响深表歉意。”
在他首次发帖六小时后,他也在 X 上写了一份道歉声明。
昨天下午 5 点 08 分, 《每日电讯报》记者前往位于悉尼的 CrowdStrike 澳大利亚总部,发现办公室空无一人,随后一名工作人员出现,被告知公司员工周五可以远程工作。
市值蒸发数十亿美元根据公司办公室的记录,CrowdStrike 去年从澳大利亚和新西兰市场赚取了 1.4 亿美元,高于 2022 年的 7500 万美元,但其中只有 400 万美元是在塔斯曼海峡这边预订的。
科技评论员Peter Griffin表示,一些科技公司“在未进行所有检查的情况下发布软件,他们可能会为此付出高昂的代价。”他认为,随着大公司吞并小公司,以及人工智能加速推出新软件的竞争,问题可能会变得更加严重。
目前尚不清楚,如果 CrowdStrike 被证明在未尽职调查的情况下发布更新,它是否会面临监管机构的处罚,但市场立即给出了结论。
这家网络安全公司的股价在纳斯达克早盘交易中下跌了 11%,导致这家科技巨头的市值蒸发了约 108 亿美元(约189 亿澳元),微软股价相对未受影响,跟随大盘下跌 0.5%。
网络安全专家、ASafaWeb 安全分析公司创始人 Troy Hunt 表示,这是“历史上最大的 IT 中断”。Hunt 在 X 上发帖谈到这次中断的广泛性:“这基本上就是我们所有人担心的 Y2K 问题,只不过这次真的发生了。”
技术专家Paul Spain表示,CrowdStrike IT 中断可能会造成数十亿美元的生产力损失。