周五,总部位于德州的网络安全公司CrowdStrike在软件更新问题后乱作一团。该公司的创始人兼CEO George Kurtz在社交媒体X上表示,“这不是安全事件或网络攻击,该问题已被识别、隔离,并已部署修复程序。”Kurtz在接受媒体采访时表示,这次故障是他们公司的失误,他向客户道歉,还表示一些系统需要几个小时才能恢复,其他系统则需要更长时间。
牛津大学布拉瓦尼克政府学院(Blavatnik School of Government)教授、英国国家网络安全中心(National Cyber Security Centre)前负责人西亚兰·马丁(Ciaran Martin)表示:“这是一个非常、非常令人不安的例子,世界核心互联网基础设施的脆弱性。”
根据外网的一个公告来看,主题为“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”,确认了问题就出现 Crowdstrik 驱动更新上。Crowdstrike在公告中表示,“CrowdStrike 已获悉与 Falcon Sensor 相关的 Windows 主机崩溃报告。症状包括主机遇到与 Falcon Sensor 相关的错误检查蓝屏错误。”CrowdStrike是什么玩意?它是全球知名的下一代终端安全厂商,和微软、Google、亚马逊等公司均有深度的合作。CrowdStrike Falcon 是一款基于云的端点安全工具,专为 Windows 和其他操作系统设计,提供全面的安全保护。它提供了针对病毒、恶意软件、勒索软件、网络攻击和其他恶意活动的高级保护。
尽管 CrowdStrike 问题确实导致 Windows 崩溃,但该问题似乎还具有深远的影响。考虑到 Windows 是一款非常流行的操作系统,而 CrowdStrike 是一家非常受欢迎的网络安全公司,多家公司和服务似乎也因计算机故障而出现中断。
《华尔街日报》报道称,微软遭遇重大服务中断,全球用户无法访问云计算平台,导致航空公司取消航班。
与此同时,监测机构 DownDetector 还显示,美国许多平台和企业也出现了断网问题,包括 Amazon Web Services、Instagram、eBay、Visa、ADT 和 PlentyOfFish。
Microsoft 365 也已瘫痪,其状态页面警告称客户可能无法访问 SharePoint Online、OneDrive for Business、Teams、Intune、PowerBI、Microsoft Fabric、Microsoft Defender 和 Viva Engage。
本次“大故障”影响的范围甚广。根据网站故障追踪软件 Downdetector 7 月1日数据,日本用户报告 Microsoft 365 出现了问题。截至当地时间下午1:35左右,共有2,800多份故障报告,其中69%的报告与Onedrive有关。另外,西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障导致无法获取,澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响。从7月18日到19日,微软在24小时内出现了三次重大故障。截至目前,仍有部分用户的Microsoft 365应用处于降级状态。有大神猜测:
截至目前,也有不少工程师发布了最新的解决方案,就是直接删除 Crowdstrike 驱动程序,步骤如下:将 Windows 引导到安全模式或 Windows 恢复环境。导航到 C:WindowsSystem32driversCrowdstrike 目录。找到匹配“C-00000291*.sys”的文件,并将其删除。正常启动主机。可以说,这次的影响是世界级的:
据KTLA 7月19日报道 周五,一场大规模技术故障导致全球大范围服务中断,航班停飞、乘客办理登机手续受阻、银行和医院系统宕机、媒体停播、 超市、加油站等被迫关闭,全球多个大型公司受影响。
来源:KTLA报道截图
1
LAX数百航班取消、大量旅客滞留事故发生后,洛杉矶国际机场(LAX)的大量旅客被迫在机场通宵等候。
KTLA的记者Carlos Herrera周五在LAX看到,由于技术问题从周四晚些时候一直持续到周五早上,几家主要航空公司均推迟和取消了航班。
图片来源:KTLA报道截图
Carlos Herrera背对着美联航的柜台,可以看到多个电视屏幕“蓝屏”。由于正值暑期运营高峰,航站楼内聚集了大量旅客。这位记者说:“这画面看起来就像恐怖电影里的场景。LAX现在的情况太糟糕了,太混乱了。”
Herrera报告说,周五早上,美国航空公司(AA)和达美航空公司的一些航班成功起飞,但还有数十个航班没有起飞。
截至周五上午8:19,LAX共有188个航班延误,102个航班取消。在取消的航班中,33个是达美航空航班,32个是美联航航班,28个是美国航空航班。
一位名叫Sam的旅客告诉记者,他从周四晚上10点就开始在机场等候了。
这位计划前往华盛顿的旅客说:“我的航班被取消了。我一直在等待能给我换一班备用的航班,但现在看来还要再等等看。我现在有点不知所措。”
图片来源:KTLA报道截图
Herrera说,美联航航站楼大量旅客滞留的原因之一是旅客们试图重新预订被取消的航班。
拥挤的人群不仅出现在机场航站楼内,LAX外的街道也因航班大范围停飞导致交通严重堵塞。
2
长滩和洛杉矶港口服务中断
长滩港和洛杉矶港也出现了类似的情况,货物运输因技术故障而中断和延误。数百辆卡车堵在港口附近,等待货物放行和装载。
据了解,此次大规模技术故障与美国网络安全提供商CrowdStrike的更新缺陷有关。全球各地许多公司和个人的电脑都遇到被称为“蓝屏死机”的故障。这在个人电脑中是个常见故障,例如在电脑过热时便会出现。但这次事故是CrowdStrike对其Falcon产品进行更新造成的。
微软发言人弗兰克·肖(Frank X. Shaw)在一封电子邮件声明中证实,“CrowdStrike的一次更新导致全球多个Windows系统瘫痪”。
此次宕机波及了微软365的多项服务。微软在社交媒体平台X上发布消息称,正在努力 “减轻影响”,而且他们 “观察到服务可用性出现了积极的趋势”。
周五,总部位于德州的网络安全公司CrowdStrike在软件更新问题后乱作一团。该公司的创始人兼CEO George Kurtz在社交媒体X上表示,“这不是安全事件或网络攻击,该问题已被识别、隔离,并已部署修复程序。”Kurtz在接受媒体采访时表示,这次故障是他们公司的失误,他向客户道歉,还表示一些系统需要几个小时才能恢复,其他系统则需要更长时间。
3
全球服务受影响据LA Times报道,不仅仅是美国,全球范围的机场都出现了大排长队,航空公司无法为这些在暑期出国度假的旅行者办理登机手续和预订机票服务。
在印度、中国香港和泰国,许多航空公司被迫手动为乘客办理登机手续。肯尼亚的一家航空公司也报告了系统中断。
在香港机场,24岁的伊冯·李(Yvonne Lee)说:“当我到达机场时,才发现飞往泰国普吉岛的航班被推迟到周六,这种处理方式会对香港机场的形象造成很大影响。”她无奈表示,自己本来就很短的五天行程现在必须进一步缩短。
一些运动员和观众正在奥运会开幕前赶往巴黎时,他们的行程被推迟。奥运会组织者则表示,干扰是有限的,并没有影响售票或火炬传递。
周五上午,机场出现的重大延误有所增加,其中大多数归咎于个别航空公司的订票系统存在问题。英国的航空公司和铁路也受到影响,等待时间比平时长;荷兰航空公司(KLM)表示,已“被迫暂停”大部分业务。
在德国,柏林-勃兰登堡机场(Berlin-Brandenburg Airport)由于乘客办理登机手续困难,航班暂停了几个小时。苏黎世机场的降落也暂停了,匈牙利、意大利和土耳其的航班也中断了。
牛津大学布拉瓦尼克政府学院(Blavatnik School of Government)教授、英国国家网络安全中心(National Cyber Security Centre)前负责人西亚兰·马丁(Ciaran Martin)表示:“这是一个非常、非常令人不安的例子,世界核心互联网基础设施的脆弱性。”
DownDetector追踪用户报告的互联网服务中断情况,记录显示全球航空公司、支付平台和在线购物网站受到的影响——尽管中断似乎是零星的,而且显然与这些公司是否使用微软云服务有关。
在电信受到严重影响的澳大利亚,新闻机构被迫停播数小时。南非和新西兰的银行则报告其支付系统或网站和应用程序出现故障。
网络专家James Bore表示,网络中断将造成了真正的伤害,因为我们在关键时刻所依赖的系统将无法使用。许多医院很难安排预约,需要治疗的人可能得不到治疗。
包括美国在内的一些国家的医院报告了问题。英国国家卫生服务局表示,停电给英格兰多地医生办公室造成了问题,此次故障正在影响整个公共卫生系统使用的预约和患者记录系统。德国北部的一些医院取消了原定于周五进行的手术,但急救护理没有受到影响。以色列表示,其医院和邮局的运营均受到干扰。
相关报道:超市关闭 航班取消 一场IT故障引发全球性“宕机”
一家IT公司进行内容更新出现问题,导致多个国家的一众机构陷入瘫痪,德国多家银行和机场受到波及。西班牙、瑞士和美国的空中交通也受到影响。该公司表示已部署修复方案,并强调事件并非网络攻击事件。
本周五早晨(7月19日),技术问题导致多个国家的一众机构陷入瘫痪。尤其是银行,还有各地机场出现大规模运行问题。受到影响的国家包括德国、英国、荷兰、瑞士、美国、印度和澳大利亚。在德国有超市一度关闭,而暑假期间异常忙碌的机场也一度陷入瘫痪。
网络安全软件公司CrowdStrike首席执行官库尔茨(George Kurtz)接受美国广播公司NBC采访时候,就该公司“内容更新”出现问题,导致全球性故障表示道歉。他说故障已被识别并且已着手修复,但“某些系统可能需要一些时间才能恢复运行。”早些时候,他曾在社交媒体平台X上表示:“由于为Windows主机准备的一次内容更新中存在缺陷,CrowdStrike正在积极地与受到影响的客户合作。Mac和Linux主机不受影响。这不是安全事件或网络攻击。问题已被识别、隔离,并已部署修复方案。”
这次IT故障在全球各地引发了一系列问题。航空公司,机场、超市各个领域都受到影响。
德国汉莎航空公司(Lufthansa)旗下的廉价航空公司 Eurowings 表示,其德国境内航班以及往返英国的航班至少暂停至当天下午 3 点。该公司在一份声明中说:“预计全天都会有航班延误和取消。”
300 多家超市暂停营业
由于技术问题,德国连锁超市特好超市 (Tegut)不得不暂时关闭 300 多家门店。该公司发言人表示,由于收银系统无法正常工作,作为预防措施,公司本周五上午关闭了所有门店。目前在德国受影响的还有金融行业。大众银行(Volksbank)和储蓄银行(Sparkassen)、德意志银行、安联保险,还有一些医院的运营也受到干扰。
世界各地的许多机场和航空公司都受到了周五航班中断的影响,许多航班延误或取消。美国大型航空公司美国航空(American Airlines)表示,IT问题导致其所有飞机一度停飞,该公司正在恢复航班。故障发生在美国的夜间,技术故障的影响范围有限。
澳大利亚的新闻机构报道称,航空公司、电信提供商、银行和媒体广播公司在失去计算机系统访问权限后受到干扰。一些新西兰银行也表示,他们的服务也离线了。
Microsoft 365在X平台上发布消息称,公司正在“将受影响的流量重新路由到备用系统,以更迅速地缓解影响”,并表示他们“观察到服务可用性有积极趋势”。
微软未回应置评请求,也未进一步解释故障原因。
与此同时,航空公司和机场报告的重大干扰不断增加。
在美国,美国联邦航空管理局(FAA)表示,联合航空、美国航空、达美航空和忠实航空(Allegiant Air)都被迫停飞。
英国的航空公司、铁路公司和电视台也因计算机问题受到干扰。低成本航空公司瑞安航空(Ryanair)、铁路运营商TransPennine Express和Govia Thameslink Railway以及广播公司Sky News均受到影响。
瑞安航空表示:“由于全球第三方IT故障,我们的网络正经历干扰,这超出了我们的控制范围。我们建议所有乘客至少在计划出发时间前三小时到达机场。”
澳大利亚机场报告了大范围的问题,排队旅客人数增多,一些乘客因在线值机服务和自助服务亭被禁用而滞留。墨尔本的乘客排队超过一小时进行值机。
阿姆斯特丹史基浦机场在其网站上表示,故障对往返于这个繁忙的欧洲枢纽的航班产生了“重大影响”。
根据德新社的报道,德国柏林机场周五早上表示,“由于技术故障,值机将会延误,”航班暂停至上午10点,但未提供详细信息。
在罗马的达芬奇机场,一些飞往美国的航班已出现延误,而其他航班则未受影响。
香港国际机场表示,微软的故障影响了几家航空公司,因此机场已切换到手动办理登机手续,但飞行运营未受影响。
新加坡樟宜机场也表示,登机手续正在手动处理。
澳大利亚的故障报告包括NAB、联邦银行和Bendigo银行,以及维珍澳大利亚航空和澳洲航空,还有电信和电话提供商如Telstra。
澳大利亚的新闻机构—包括澳广(ABC)和天空新闻(Sky News)—无法在其电视和广播频道上播出,并报告Windows计算机突然关闭。一些新闻主播在黑暗的办公室前通过显示“蓝屏死机”的电脑在线直播。
由于支付系统故障,购物者无法在一些超市和商店支付。
新西兰的ASB和Kiwibank表示他们的服务中断。
一名社交媒体平台X的用户发布了一张来自Crowdstrike的警报截图,称该公司了解与其Falcon Sensor平台相关的“Windows主机崩溃”报告。该警报发布在密码保护的Crowdstrike网站上,无法验证。Crowdstrike未回应置评请求。
根据用户的反馈,如果是个人电脑,当前 Windows 设备蓝屏几率较小;多数中招的为企业环境中的 Windows 电脑,甚至有用户称:整个集团的电脑都中招了!印度大部分机场瘫痪,网友分享自己有生以来收到的第一张手写登机牌!
网络会议直接告吹:
日本街头蓝屏的自动贩卖机:
机场蓝屏,导致旅客滞留,美国达美航空公司和联合航空公司所有航班被迫停飞。
多个国际机场遭遇系统中断,如希思罗机场、加特威克机场、阿姆斯特丹希普霍尔机场、新加坡樟宜机场等,导致航班延误或停飞。
某些机场,如伦敦斯坦斯特德机场、爱丁堡机场的自动登机系统失效,需要手工检查登机证。
欧洲最大的航空公司瑞安航空建议旅客提前3小时抵达机场,因为这场故障被描述为影响所有航空公司的“第三方IT问题”。
在美国,911紧急呼叫服务出现了技术故障,许多911和非紧急呼叫中心无法正常工作。由于主要的通讯系统受到影响,紧急服务部门不得不启用备用联系电话和手动处理系统来应对紧急呼叫。
在澳大利亚,重要银行如Bendigo和Adelaide Bank报告称在线银行和某些交易受到影响。股市信息流通也受阻,伦敦股票交易所虽然保持开放,但其监管新闻服务遇到“第三方全球技术问题”。
全英国的铁路交通也遭受重创。英国国家铁路网站警告,IT故障正在影响多家列车运营商,造成广泛的列车延误和取消。马来西亚的铁路运营商KTMB面临售票和客服问题。
在澳大利亚,大型超市如Woolworths和Coles的结账系统崩溃,顾客无法正常购物结账。
超市自助机蓝屏:
很多办公楼瘫痪:
Linux 用户恶搞图:
《太空部队》经典表情包:F*ck Microsoft !
恶搞归恶搞,追溯源头,众人也将目光聚焦于微软身上。不过有网友推测出原因,问题可能不是在微软身上,而是因为一个名为 CrowdStrike 驱动产品更新导致了全球大范围的 Windows 蓝屏死机事件。
老外Kevin McCurdy 写道,「Hey,CrowdStrike 你们能不能审查/提取你们发布的最新补丁?我们发现整个 Org 范围内的 BSOD 是由 csagent.sys 引起的,并且它正在关闭关键服务。我会开一张票,但这是一件大事。」
根据外网的一个公告来看,主题为“Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19”,确认了问题就出现 Crowdstrik 驱动更新上。Crowdstrike在公告中表示,“CrowdStrike 已获悉与 Falcon Sensor 相关的 Windows 主机崩溃报告。症状包括主机遇到与 Falcon Sensor 相关的错误检查蓝屏错误。”CrowdStrike是什么玩意?它是全球知名的下一代终端安全厂商,和微软、Google、亚马逊等公司均有深度的合作。CrowdStrike Falcon 是一款基于云的端点安全工具,专为 Windows 和其他操作系统设计,提供全面的安全保护。它提供了针对病毒、恶意软件、勒索软件、网络攻击和其他恶意活动的高级保护。
尽管 CrowdStrike 问题确实导致 Windows 崩溃,但该问题似乎还具有深远的影响。考虑到 Windows 是一款非常流行的操作系统,而 CrowdStrike 是一家非常受欢迎的网络安全公司,多家公司和服务似乎也因计算机故障而出现中断。
《华尔街日报》报道称,微软遭遇重大服务中断,全球用户无法访问云计算平台,导致航空公司取消航班。
与此同时,监测机构 DownDetector 还显示,美国许多平台和企业也出现了断网问题,包括 Amazon Web Services、Instagram、eBay、Visa、ADT 和 PlentyOfFish。
Microsoft 365 也已瘫痪,其状态页面警告称客户可能无法访问 SharePoint Online、OneDrive for Business、Teams、Intune、PowerBI、Microsoft Fabric、Microsoft Defender 和 Viva Engage。
本次“大故障”影响的范围甚广。根据网站故障追踪软件 Downdetector 7 月1日数据,日本用户报告 Microsoft 365 出现了问题。截至当地时间下午1:35左右,共有2,800多份故障报告,其中69%的报告与Onedrive有关。另外,西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障导致无法获取,澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响。从7月18日到19日,微软在24小时内出现了三次重大故障。截至目前,仍有部分用户的Microsoft 365应用处于降级状态。有大神猜测:
截至目前,也有不少工程师发布了最新的解决方案,就是直接删除 Crowdstrike 驱动程序,步骤如下:将 Windows 引导到安全模式或 Windows 恢复环境。导航到 C:WindowsSystem32driversCrowdstrike 目录。找到匹配“C-00000291*.sys”的文件,并将其删除。正常启动主机。可以说,这次的影响是世界级的:
很多游乐场都关门:
日本麦当劳崩了:
影响巨大:
很多国内的酒店也受到影响:
大家看到这个事情的可怕之处了吗?这个CrowdStrike号称是一个安全防护软件,据说能防勒索病毒之类的,但是它非常不好用,Windows系统上不做任何操作的情况下,CPU占用率都在20%左右,比当年的卡巴斯基还烂,它对你的系统有很多限制,对软件开发相当不友好。比如用VS随便写一个Windows程序,编译完了直接就被杀掉,甚至某些Python脚本里如果带了下载的功能,那么也被认为是病毒,属于宁可错杀一万也不放过一个的那种。论功能,它比MSE差的多。这种东西在软件开发公司里使用就是一场灾难。再配合企业的域管理和域策略,这玩意就是关也关不掉,还强制更新,甚至强制给你重启更新。这件事情的恶劣影响在于,有相当一部分设备是无法启动的,这就需要人工去现场解决,任何情况下人力成本都是非常高的,尤其是在欧美,让IT人员一个一个电脑修复,那么工作量是非常恐怖的,因为电脑已经变砖了,远程修复不可能。如果设备在偏远山区,那么维护成本就是天价了。要修复受影响的设备,需要IT人员去现场,切换到安全模式,把这个东西卸载或者人工打补丁,但是很多移动设备上的Windows都是默认打开bitlocker的,但是bitlocker的秘钥也是放在Windows机器上,存放bitlocker秘钥的机器也蓝屏了,然后就死锁了。bitlocker + CrowdStrike才是最大的难题。我不知道会不会有人起诉这家公司,我相信一定会的,而且我相信这家公司的股价肯定会大幅跳水,甚至不排除被人告到破产。不过根据网传消息,这家公司有一定美国政府背景,所以在安全领域,或者有安全需求的领域,欧美企业对这个软件几乎是要求强制安装的。很多跨国企业都全军覆没:
一个小小的驱动程序错误就可以瘫痪掉全世界的那么多企业,机构,这个威力远比大炮子弹厉害的太多了,我们看我那整个事情真的后怕,叫做中国现在不怎么用这个玩意,所以目前波及的范围还很有限。
但是中国用windows系统的就太多太多了……未来还会出现多少类似这样的幺蛾子?现在的工作都高度依赖电脑,如果我们的操作系统都依赖国外软件厂商,那么在某些时候,我们岂不是任人鱼肉?很多网友表达了担忧!
大家正好可以借这个机会,见证一下window瘫痪之后世界是什么样子。
据说目前能看到的,航空公司停飞,超市停业,公司业务暂停,等等等。后续CrowdStrike可能要赔到破产,亦或是保险公司赔到破产。
谁能想到,windows有史以来最严重的大面积瘫痪,罪魁祸首竟然是“安全软件”!准确的说是CrowdStrike导致了部分windows瘫痪,CrowdStrike只是原因,瘫痪的还是windows。这次幸好是CrowdStrike的原因,才会是部分瘫痪,影响就已经这么大了,下次如果是windows本身的原因,影响岂不是更大!
大家不妨设想一下,如果这些场景放在中国,大家会如何感想?超市无法收银:
工作到一半,电脑蓝屏:
这样的场景放在我们企业,又会造成怎么样的破坏?
根据不完全统计,这次影响的企业:
这个事情真的给我们敲响了一个巨大的警钟!很多网友似乎还没意识到这场灾难的严重性。
全球(主要是西方)已有起码十亿台计算机陷入瘫痪,而更令人震惊的是,这其中绝大多数是企业的核心计算机。
别以为这只是网络服务中断几个小时的小问题。
每一台出问题的计算机,都需要在崩溃状态下进行重启,然后手动清除那些出问题的驱动程序。
想想那些公司配发给员工的电脑,大多数情况下,员工根本没有权限进行这种级别的操作。退一步说,就算他们被授权了,你们能想象那个画面吗?当智商在两位数的大多数外企员工都试图去处理这样一个相对复杂的任务,而很多非IT专业的所谓商业金融精英,甚至连什么是计算机文件、什么是计算机文件夹都搞不清楚。
一个不慎,就可能彻底崩溃,一片空空如也。不相信你们问问各个公司的IT人员或者专业工程人员,我说的是不是真的?
我这么说,绝非危言耸听。这件事的规模,影响深远到你们难以想象。每一个细节,每一个环节,都可能成为压垮企业的最后一根稻草。
目前,对美国和西方的公共服务,譬如911,医疗等,已经造成严重的影响。对美国和西方军队的影响,还没见到报道,但也绝对不会小。
西方乃至全球大部分国家现在面临的,是一场前所未有的计算机灾难。
我们在看西方笑话的同时,有没有想到如果我们自己没有准备,未来这一刀会不会砍到我们自己头上?
很多网友猛然醒悟:
更有人担心,这次的蓝屏会不会有人为因素?会不会是某些“测试”?“预演”?当然这些只是茶余饭后的闲聊,并没有确切的说法。
微软蓝屏最可怕的几点:1.波及范围广,全世界都被影响了。2.直接瘫痪了银行、机场、医院等重要公共服务场所!3.同步率很高,证明微软公司对微软系统有绝对控制权。这么看来,我国一直提倡操作系统国产化是非常有先见之明的,也因此这次我国的公共服务机构没有受影响。其实,从苹果手机不给俄罗斯提供服务时,就可以看得出来,信息化时代,信息控制权还是要放在自己手里才安心!
很多网友现在恐怕才刚刚知道我们国家做出的这些决定有多么正确!
请大家支持国家战略!支持我们的国产操作系统和软件!坚决不能把控制权交到敌人手上!我们特地撰写此文告知大家!我们中国绝对不能任人鱼肉,要坚定的走自己的道路!加油!国产软件!