周五(7 月 19 日)一场重大的微软系统崩溃席卷全球,导致航空、银行、紧急报警、医院、广播电视和百货公司等各行各业全部受影响。这起事件的主要起因,与一家名叫 CrowdStrike 的网络安全公司有关。CrowdStrike 总部位于德克萨斯州,该公司 CEO George Kurtz 周五早上告诉客户,故障是由其软件在 Windows 操作系统上的一次内容更新中的缺陷引起的,并非安全事件或网络攻击。
最新公告显示,CrowdStrike 的工程师已采取措施解决问题,客户如果仍有技术问题,应重启计算机并采取其他措施。公告指出,问题特定于 CrowdStrike 的主要软件产品之一 Falcon,并不影响 Mac 或 Linux 操作系统。CrowdStrike 表示,Falcon 旨在保护保存在云端的文档。
据悉,CrowdStrike 通过软件销售和重大黑客事件调查在全球开展业务。该公司还帮助美国政府进行网络安全调查。例如,CrowdStrike 曾表示,他们追踪朝鲜黑客已有十多年时间。该公司还负责追踪 2014 年对索尼影业进行攻击的黑客组织。
但 CrowdStrike 最为人所知的可能是调查 2016 年美国大选期间俄罗斯对民主党全国委员会计算机的黑客攻击。自 2016 年以来,它一直处于虚假阴谋论的中心。最著名的是,白宫记录显示前总统川普在 2016 年 7 月与乌克兰总统泽伦斯基通话中提到了 CrowdStrike。CrowdStrike 也是第一个公开警告俄罗斯可能干涉了 2016 年选举的公司,其评估后来还得到了美国情报机构的确认。
除政府合作外,CrowdStrike 的网络安全软件还被包括全球各大银行、医疗和能源公司等在内的众多财富 500 强公司使用,用于检测和阻止黑客威胁。像其他网络安全产品一样,该软件需要深度访问计算机操作系统以扫描这些威胁。在此事件中,执行微软 Windows 的计算机由于 CrowdStrike 发布的软件代码更新与 Windows 系统的错误交互而崩溃。
来源: ABC7
