一次IT更新出错是如何引发全球混乱的

　　世界各地的IT系统正在遭受大范围的中断。

　　从机场和银行，到零售商和医疗服务提供商，一切都受到了破坏。

　　Crowdstrike的首席执行官将其归咎于一次更新中的缺陷这凸显了全球IT行业的脆弱性。

　　如果世界需要一个警钟来提醒它的IT系统有多么脆弱，那么它刚刚得到了一个:一个小的更新出错似乎是导致全球全面崩溃的罪魁祸首。

　　从周四晚上开始，从日本和澳大利亚到英国、瑞士和新加坡的航空公司、银行、超市和医疗服务提供商的计算机服务出现故障，扰乱了现代经济核心的运行。

　　本文仅对Business Insider订阅者开放。成为业内人士，现在就开始阅读。有账户吗?．

　　据彭博社报道，周五，一些摩根大通员工发现他们无法登录银行系统。挪威央行也出现了故障。

　　在日本，麦当劳分店的收银机出现问题，迫使这家快餐连锁店近三分之一的门店关闭。澳大利亚零售商伍尔沃斯和许多其他公司的电脑都经历了“蓝屏死机”。

　　与此同时，几大洲的机场和航空公司不得不延误或地面航班，英国的医疗系统瘫痪。

　　这次网络中断似乎是在微软报告其在线服务出现问题之后出现的，这些问题与网络安全巨头CrowdStrike的问题有关。

　　首席执行官George Kurtz在X上表示，这个问题是由“在Windows的单个内容更新中发现的缺陷”引起的，目前已经部署了修复程序。

　　总部位于奥斯汀的Crowdstrike是网络安全行业的巨头，今年6月被纳入标准普尔500指数(S&P 500)，并成为全球一些最强大的公司、政府和机构的重要网络安全软件供应商。

　　该公司成立于2011年，发现自己在处理过去十年中一些最引人注目的网络安全案件中发挥了不可或缺的作用，例如2016年民主党全国委员会(Democratic National Committee)的黑客攻击，以及2014年索尼影业(Sony Pictures)的泄密事件，因此声誉飙升。

　　这意味着Crowdstrike在保护大量组织的在线运营方面扮演着至关重要的角色。但如果说过去24小时证明了什么的话，那就是对单一公司的广泛依赖有可能导致严重问题。

　　有关的故事

　　“问题的严重性归结为持续的时间。几个小时的中断是无益的，但不是一场灾难。长期中断是另一回事，可能对企业和经济造成损害，”AJ Bell投资分析师丹?科茨沃思(Dan Coatsworth)表示。

　　微软的一位发言人表示，该公司“意识到由于第三方软件平台的更新而影响Windows设备的问题”，并预计“解决方案即将出台”。

　　根据微软Azure的状态页面，这是Crowdstrike的“猎鹰代理”的一个特殊问题，正在影响系统。“猎鹰”代理的作用是充当传感器，探测和阻止对IT系统的攻击，并在威胁发生时跟踪和记录威胁，以便公司尽可能快地了解潜在的风险。

　　微软的状态页面指出，代理“可能会遇到错误检查”，并“陷入重新启动状态”。换句话说，用于检测错误的代理正在被检查，以确定它本身是否是错误——并因此导致问题。

　　网络安全公司CyberArk的全球首席信息官奥默?格罗斯曼指出，CrowdStrike的问题产品在不同公司网络中的设备和系统上“以高权限运行”，这意味着故障可能会很严重。

　　格罗斯曼还指出，发生故障是多么容易。他说，原因可能包括人为错误——比如，“开发人员下载了没有足够质量控制的更新”——到“复杂而有趣的深度网络攻击场景”。

　　Crowdstrike在一份声明中表示，此次宕机不是由“安全事件或网络攻击”造成的。

　　目前还不清楚清理需要多长时间。负责该公司威胁搜寻业务的布罗迪·尼斯贝特(Brody Nisbet)在X上用三个字总结了目前的形势:“一团糟。”