• 保险公司估计,最近的 CrowdStrike 软件更新事故将给财富 500 强公司造成超过 50 亿美元的直接损失。
  • 史上最大的 IT 中断事件已严重影响医疗、银行和航空业。

我们的看法
CrowdStrike 软件故障引发的史无前例的全球 IT 中断,凸显了网络安全公司需要更强大的测试和验证流程。这一事件警示我们,互联数字基础设施的脆弱性以及此类故障带来的重大经济影响。

—— Zoey Zhu,BTW 记者

事件经过

上周,CrowdStrike 的一次软件更新引发了全球 IT 中断,影响了数百万台计算机,造成了广泛的混乱。仅财富 500 强公司估计就面临超过 50 亿美元的直接损失。医疗和银行行业受到的影响尤为严重,估计损失分别为 19.4 亿美元和 11.5 亿美元。达美航空、美国航空和美联航等航空公司遭遇严重干扰,导致数千架航班取消,估计总共损失 8.6 亿美元

旨在增强网络安全的 Falcon 软件更新与微软 Windows 系统交互不良,导致系统崩溃。尽管在一个半小时后回滚了更新,但损失已经很大。欧洲和亚洲受到的影响尤为显著,因为更新发布时正值工作时间。CrowdStrike 的初步报告解释说,其基于云的测试系统中的一个漏洞导致有缺陷的更新被部署,引发了“内存越界读取”错误,并导致受影响设备出现蓝屏死机。

另请阅读:CrowdStrike 市值蒸发 830 亿美元:IT 中断后股价下跌 11%

另请阅读:全球 IT 中断引发混乱:机场、银行和媒体遭冲击

为何重要

这一事件凸显了全球数字基础设施中单点故障带来的重大风险。据估计,财富 500 强公司遭受的经济影响达 54 亿美元,这突显了对 CrowdStrike 等网络安全公司的高度依赖。此次中断暴露了过度依赖单一供应商提供网络安全解决方案的脆弱性,并可能引发对更严格监管和问责措施的呼声。

医疗、银行和航空等关键行业的大范围中断表明,软件故障可能产生连锁效应。仅一小部分损失(约 10%至 20%)可能由网络安全保险覆盖,这表明受影响的公由司将承担巨大财务负担。惠誉评级指出,业务中断、旅行和活动取消保险可能会因这次中断而面临最多的索赔。

CrowdStrike 已承诺实施新措施以防止未来此类事件,包括更严格的测试程序以及分阶段发布更新的方法。然而,这一事件为整个行业提供了重要教训:全面测试的重要性,以及需要强大的应急计划来减轻软件故障在全球范围内造成的影响。