CrowdStrike事件影响全球850万台Windows设备
腾讯科技讯 7月21日,针对近期Windows大范围“蓝屏死机”事件,微软官方博客发布《帮助客户度过CrowdStrike故障期》的声明。微软表示,尽管软件更新偶尔可能会引起干扰,但像CrowdStrike这样的重大事件并不经常发生。
微软目前估计CrowdStrike的更新影响了850万台Windows设备,占所有Windows设备不到1%。尽管百分比很小,但广泛的经济和社会影响反映了企业正在使用CrowdStrike支持许多关键服务。
空前“蓝屏宕机”事件影响有多大?专家:空运可能几周才恢复!
过去一天中,全球数字系统发生了史上最大规模的宕机故障,原因是美国信安公司CrowdStrike安全软件bug带崩了微软Windows系统。除了造成交易中断、航班取消等重大影响外,全球供应链也遭受了“暴击”。
据物流专家称,这场意外已经导致美国和全球港口中断,而高度复杂的航空系统受创最为严重,航空运输可能需要几周时间才能恢复正常。
供应链咨询公司Xeneta首席航空货运官Niall van de Wouw在一份声明中表示:“飞机和货物没有在他们应该在的地方,需要几天甚至几周的时间才能完全解决。这提醒我们,我们的海运和空运供应链面对IT 故障是多么不堪一击。”
据估算,在欧洲、亚洲和北美的全球最大航空货运枢纽,数千架航班停飞或延。
据悉,三大美国航司———联合航空、美国航空和达美航空已对所有航班发出地面停飞指令。美国廉价航空公司Frontier Airlines被迫暂停航班两个多小时,Sun Country Airlines表示第三方供应商影响了其预订和登记设施。
值得注意的是,全球供应链面临的新问题出现在全球需求上升之际,6月份的出货量同比增长了13%。据Xeneta称,航空货运供应有所增加,但同比仅增长3%,本就有限的运力已经导致托运人的成本上升。
中国企业未受蓝屏事件冲击
在“蓝屏事件”带来的全球冲击波中,中国企业受到的冲击较小,不少行业甚至波澜不惊。
据航空分析公司Cirium称,7月19日全球共有约110000个商业航班计划,截至英国标准时间11:00,已有1390个航班被取消。
一些机场的业务也受到影响。比如香港机场就在19日下午表示,由于微软系统出现大面积故障,香港国际机场的自助登机设施受到影响,航空公司须改用人工办理登机手续。
不过航班运作暂未受影响,机场已启动紧急应变机制,建议旅客在航班出发前三小时抵达机场,办理登机手续。
第一财经记者了解到,导致此次微软系统崩溃的是网络安全公司CrowdStrike技术更新导致,CrowdStrike本身是一款基于云端的防病毒软件,在国内没有销售。此次中国内地的航空公司和机场没有购买和部署CrowdStrike,当天的航班运行和进出港都基本正常。
酒店业方面,
资深酒店业分析人士、高级经济师赵焕焱表示,中国本土企业没有安装CrowdStrike,首旅如家、华住等本土酒店企业基本都没有受到影响,但是不少外资企业都有安装,受到影响的大多是国际酒店企业。今日,万豪国际集团、洲际酒店集团等均公开表示,相关业务已经恢复正常。
一家上海头部三甲医院信息科技术负责人对第一财经记者表示,CrowdStrike在国内基本是外企在使用,对医疗行业影响有限。
国产软件业自成体系
第一财经记者从多家国内航司了解到,国有航司使用的安全产品以国产为主,比如杀毒软件360(企业版称为天擎),目前还没碰到过类似的蓝屏事件,倒是使用微软的补丁升级有时会碰到蓝屏现象。
“像昨天这么严重的影响还是第一次听说,公司现在都要求控制补丁升级,并且也不会统一升级,”另一家国内航司的运控人士告诉记者,“此外,国有航司在运行过程需要使用的一些系统,大部分已实现国产替代了,而且我们公司的一些关键系统都是双系统同时跑的,比如飞行计划,国产自研和国外的系统并行使用。”
而对于机场值机端发生的问题,内地航司的值机和离港系统都由中航信提供,该公司是专业从事航空运输旅游信息服务的央企。
中航信一位人士告诉记者,目前公司在生产服务器端基本都是用的Linux系统,windows系列几乎没有,类似微软昨天的这一问题,在Linux上发生的概率比较低,“Linux上的服务都是自己启动的,你有没有启动,启动了什么,这个服务是什么作用,你都是知道的,出了问题定位也会很快,在复杂系统中,定位故障往往要花80%的时间,解决问题可能很简单。”
以下为微软博客全文:
帮助客户度过CrowdStrike故障期
7 月 18 日,独立网络安全公司 CrowdStrike 发布了软件更新,开始影响全球 IT 系统。虽然这不是微软事件,但考虑到它影响了我们的生态系统,我们想更新一下我们与 CrowdStrike 和其他公司合作采取的补救措施和支持客户的步骤。
自此次事件发生以来,我们一直与客户、CrowdStrike 和外部开发人员保持持续沟通,以收集信息并加快解决方案。我们认识到这个问题对企业和许多个人的日常生活造成了破坏。我们的重点是为客户提供技术指导和支持,以安全地将中断的系统恢复在线。采取的措施包括:
与 CrowdStrike 合作,使其开发解决方案的工作自动化。CrowdStrike已推荐一种解决方法来解决此问题,并已发布公开声明。Windows消息中心发布了有关解决 Windows 端点上的情况的说明。(https://learn.microsoft.com/en-us/windows/release-health/windows-message-center#3353)部署数百名微软工程师和专家直接与客户合作恢复服务。与其他云提供商和利益相关者(包括 Google Cloud Platform (GCP) 和 Amazon Web Services (AWS))合作,分享我们在整个行业中看到的影响状态的认识,并为与 CrowdStrike 和客户的持续对话提供信息。快速发布在此处找到的手动补救文档和脚本。(https://support.microsoft.com/en-us/topic/b1c700e0-7317-4e95-aeee-5d67dd35b92f)通过此处的Azure 状态仪表板让客户了解事件的最新状态。(https://azure.status.microsoft/en-gb/status)我们昼夜不停地工作,提供持续的更新和支持。此外,CrowdStrike 还帮助我们开发了可扩展的解决方案,该解决方案将帮助 Microsoft 的 Azure 基础设施加速修复 CrowdStrike 的错误更新。我们还与 AWS 和 GCP 合作,共同寻找最有效的方法。虽然软件更新偶尔会造成干扰,但像 CrowdStrike 事件这样的重大事件并不常见。我们目前估计,CrowdStrike 的更新影响了 850 万台 Windows 设备,占所有 Windows 机器的不到 1%。虽然这个比例很小,但广泛的经济和社会影响反映了运行许多关键服务的企业对 CrowdStrike 的使用。此次事件表明,我们广泛的生态系统(全球云提供商、软件平台、安全供应商和其他软件供应商以及客户)具有相互联系的特性。这也提醒我们,对于整个技术生态系统中的所有人来说,使用现有机制优先考虑安全部署和灾难恢复是多么重要。正如我们在过去两天所看到的,当我们合作和共同努力时,我们学习、恢复和前进的效率最高。我们感谢整个行业的合作与协作,我们将继续更新学习成果和后续步骤。