视觉中国形象
一家美国网络安全公司发布问题更新,导致全球设备大规模蓝屏崩溃后,一夜之间引起了全球关注。
当地时间7月21日,微软发布新的声明称,公司正在尽快恢复之前技术故障影响的所有系统。受影响的约850万台微软设备中,相当一部分已经恢复正常运行。该公司对由此造成的影响表示歉意,并表示正在努力加快修复进程,并将继续提供更新信息。
事件发生后,19日,(CRWD)股价收于304.96美元/股,跌幅11.1%,总市值742.15亿美元。22日美股开盘,跌幅逾8%。
这家“网络安全巨头”成立于13年前,2019年上市
该公司的事件分析报告称,此次事件是由其网络安全产品平台更新中的逻辑错误引起的:“该特定更新旨在检测恶意软件使用的新的恶意命名管道。命名管道在系统中用于进程间通信。然而,该更新无意中包含了一个逻辑错误,导致操作系统崩溃。”
在此次网络事件之前,该公司被视为全球网络安全领域的领导者之一。
据公开资料显示,其由两位传统杀毒软件迈克菲()高管于2011年创立,团队成员主要来自微软、亚马逊等科技巨头,为全球多家云计算平台提供服务,主要云计算合作伙伴包括微软Azure、 Cloud和亚马逊AWS等服务提供商。
2015年,公司完成由领投的1亿美元C轮融资,受到投资界的广泛关注。2017年起,公司在、IDC、Wave等多个第三方权威机构的评测结果中,一直处于行业领先地位。2019年,公司在纳斯达克上市。
其产品涵盖端点保护、威胁情报、IT资产管理和恶意软件搜索等多个领域,在大型组织中得到广泛部署。据介绍,该公司目前拥有超过2.4万家客户,覆盖大部分世界500强企业。蓝屏事件前,其市值超过800亿美元,仅次于全球最大网络安全公司Palo Alto 。
其核心产品平台为SaaS模式,全面部署在云端,采用轻量级代理架构,实现快速可扩展部署,提供高水平的防护和性能,此次事故根源在于平台,其核心组件驱动部分功能代码出现逻辑错误。
墨尔本大学计算机与信息系统学院网络安全副教授托比指出,EDR 产品是为大型组织量身定制的,因此很少在个人电脑上使用:“讽刺的是,安全专家多年来一直在鼓励组织部署 EDR(端点检测和响应)。然而,这项技术现在却造成了我们多年未见的严重中断。”
CEO“IT黑历史”曝光
值得一提的是,蓝屏事件发生后,有消息透露,首席执行官乔治·库尔茨在重大IT故障中扮演了“重要作用”。
市场研究公司Moor&首席分析师萨格指出,X(原推特)平台早在2010年就出现过故障,这是XP时代的产物,导致大面积网络瘫痪,时任首席技术官的库尔茨表示,的出现“让推特”陷入瘫痪。
据透露,Kurtz 是该公司造成全球宕机时的首席技术官。资料来源:X
2010年4月21日,病毒定义更新发布给企业客户,更新后软件会将普通二进制文件识别为病毒并销毁,结果所有自动更新的XP系统电脑直接陷入死循环,虽然没有透露具体数字,但据报道有数万台电脑受到了此次持续数小时的宕机影响。
道歉之后,公司并未受到任何处罚。库尔茨一年后离职创办新公司,似乎并未受到此事影响。
一位网络安全从业者向澎湃新闻表示,由于杀毒软件普遍具有较高的系统权限,且每天更新数次,“更新出现bug”在业内并不罕见,在未经任何测试的情况下就向全球用户推送更新,说明相应机制存在重大漏洞。
虽然此次蓝屏故障造成的最终损失难以确定,但对声誉的损害却是巨大的,美国一家投行分析师丹·艾夫斯指出,老客户可能不会为了方便而主动修改订阅计划,但这一次事件会让律所很难吸引到新客户:“作为律师,我可能再也无法享受这个夏天了。”
本站候鸟号已成立2年,主要围绕财经资讯类,分享日常的保险、基金、期货、理财、股票等资讯,帮助您成为一个优秀的财经爱好者。本站温馨提示:股市有风险,入市需谨慎。
暂无评论