微軟全球大當機!850萬台電腦癱瘓 CrowdStrike股價暴跌11%
2024/07/22 13:49:04文/品觀點綜合編輯網路安全公司CrowdStrike日前發送了一個有問題的軟體更新,導致大量Windows用戶遭遇「藍色畫面死當」(Blue Screen of Death),造成全球範圍內的大規模混亂。微軟於稍早證實,這次事件恐導致全球約850萬台電腦陷入癱瘓狀態。
微軟副總裁大衛·韋斯頓表示,雖然受影響的設備不到全球Windows機器的1%,但由於許多關鍵服務依賴於CrowdStrike的產品,因此造成了廣泛的經濟和社會影響。這次事件的影響範圍遍及全球,全球各地的機場、政府機構和企業都遭受不同程度的影響,部分重要系統無法正常運作。
CrowdStrike公司因這次事件遭受重創。公司股價在事件爆發當天開盤就下跌超過14%,收盤下跌約11%,收於304.96美元,創下11週以來的新低。CrowdStrike執行長柯茲(George Kurtz)初估損失高達4260萬美元。此外,股票研究公司雷德本大西洋將眾擊的股票評級下調至「賣出」,並將目標股價從380美元下調至275美元,降幅達28%。
這次事件也引發了全球網路安全專家和機構的警告。英國和澳大利亞的網路機構呼籲人們警惕假冒官方的電子郵件、電話和網站。CrowdStrike負責人柯茲也提醒用戶在下載修復程式前,確保與公司的官方代表通話。網路安全專家指出,駭客可能會利用這次事件,通過註冊看似官方的網站來誘騙IT管理人員或公眾下載惡意軟體或提供私人訊息。
微軟強調這並非其軟體的問題,並指出這一事件凸顯了安全公司在發送更新前進行品質控制檢查的重要性。同時,這也提醒了整個技術生態系統中,實現安全部署和災難恢復機制的重要性。
這次事件的規模遠超過此前的重大網路安全事件,如2017年影響約30萬台電腦的WannaCry攻擊,以及其後的NotPetya攻擊。即便是2021年Meta公司長達六小時的重大故障,影響範圍也遠不及此次事件。
隨著CrowdStrike股價暴跌,其他網路安全供應商相對受益。然而,這次事件也凸顯了網路安全公司在超大型企業市場中面臨的競爭挑戰,以及如何在保持產品質量和性能的同時,有效拓展大型企業市場的難題。