一次大规模信息技术故障在全球各地造成巨大影响,也为美国 网络安全 龙头CrowdStrike的股票价格造成重创。
受微软“蓝屏事件”影响,当地时间7月19日,CrowdStrike美股收跌11%,报每股304.96美元,市值一夜蒸发近百亿美元,创2022年以来最差单日表现。该公司当前市值约740亿美元。
由于系统溃散,从18日开始,全球从银行到零售巨头再到医疗保健系统在内的各类客户系统纷纷陷入瘫痪。分析机构Marsh & McLennan Companies称,超过75家客户可能会因为CrowdStrike全球性溃散事件而提出网络故障索赔。Marsh & McLennan Companies主要为企业提供风险、战略和人力资本方面的咨询和解决方案服务。
Wedbush证券的数据分析师Dan Ives则认为,这次事件将对CrowdStrike造成明显的不良影响,同时可能让其竞争对手有机会在市场上获取更多的份额。“这显然是对CrowdStrike的重大打击,它务必在未来几周和几个月里采取有效措施,以恢复客户和市场的信任。”Dan Ives说。
此次全球宕机事件的起因被归咎于微软的技术更新,造成大范围的计算机系统失效。虽然这次事件其实不是由于黑客攻击或 网络安全 漏洞引起,但其规模和影响力不可小觑。CrowdStrike作为一家卓越的 网络安全 公司,本应在这种情景下保障客户全面的稳定,然而,这次事件却袒露了其在应对全球性技术更新方面的不足。
从公司背景来看,CrowdStrike建立于 2011 年,它的主要产品是Falcon平台,利用 人工智能 和机器学习技术来检测、预防和响应网络要挟。
记者了解到,Falcon平台在终端安全领域市场份额高达17.7%,500强企业中有271家是其客户。因在检测和防御顶级网络攻击方面的能力而闻名,该公司软件被包含微软、亚马逊、AWS在内的一些最大的云服务公司提供商所使用,也包含主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客要挟。
根据CrowdStrike公布的IDC 端点安全市场份额报告,它在 26 家供货商中位列第壹。在2024 财年第四季度,该公司身份保护业务的年度我们时常性收入 (ARR) 已超过 3 亿美元,同比增长了一倍多。
但与其它 网络安全 产品一样,CrowdStrike的软件需要更深条理地访问计算机的操作系统来扫描要挟。而这次蓝屏事件正是因为CrowdStrike发布的软件代码更新与Windows全面的交互方式有误而溃散。
CrowdStrike的联合开创人兼首席执行官George Kurtz在最新的回应中认可了这一问题,并表示已经部署了修复措施:“CrowdStrike正在积极与受影响的顾客合作,解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。”George Kurtz说。
但此次蓝屏已经影响了近千万台使用Windows的设备,并且涉及大量关键基础设施,堪称一次核弹级的 网络安全 事件。
据央视媒体报道,该技术故障已致美国超2000架次航班停飞。根据航班跟踪网站Flight Aware的信息,截至美国东部时间当日中午,已经有超过2000架次美国境内、入境或出境美国的航班被取消,超5300架次航班延误。包含美联航在内的多家航空公司表示,航班逐渐恢复正常,但截至19日中午,仍然有相当数量的航班延误或被取消。
另外,美国联合包裹运送服务公司(UPS)和联邦快递 (FedEx)表示,尽管其航空公司在正常运营,但由于电脑系统出现故障快递仍有可能会出现延误。其中,达美航空表示,周五已取消1200个航班,周末可能还会有更多航班延误和取消。
包含 特斯拉 、星巴克、埃克森美孚等在内的企业也公开表示受到了影响。星巴克称,第叁方系统出现广泛的故障,造成移动预订和支付功能暂时中断,正在处理相关问题。埃克森美孚则表示,全球网络故障影响了公司部分的信息系统。
马斯克在社交平台上表示,将直接在( 特斯拉 )所有系统中全部删掉CrowdStrike的软件,并且附上了一张“火烧CrowdStrike机房”的AI生成图片。
在全球 网络安全 大战中,竞争对手迅速反应并有望从中获益。美国 网络安全 股周五盘前集体上涨,Palo Alto Networks上涨4.4%,Zscaler上涨2.6%,Fortinet上涨2%,SentinelOne上涨6.8%。截至周五美股收盘,SentinelOne上涨7.85%,Palo Alto Networks上涨2.16%。
分析指出,这是因为市场认为这些公司更能从此次事件中赢得新客户,增加市场份额。
从长远来看,在 网络安全 领域维持竞争优势不仅仅依赖于技术优势,还需要有效的危机处理能力。CrowdStrike已建立了强大的品牌知名度和广泛的市场渗透率,但此次事件将考验其应对重大技术挑战的综合能力。
网络安全 商业研究分析机构斯元开创人Bruce Zhang对第壹财经表示,CrowdStrike在美国属于头部的安全大企业,但仍然也会爆发如此大规模影响的问题,某种水平上,这属于供应链造成的安全事件,对于安全建设,不仅自身要做好,也要做好供应链的安全管理。
他同时对记者表示,此次事件意味着终端是不可忽视的一个安全防护薄弱环节,不管这次的升级危机,还是频繁爆发的勒索,很多都是从终端入手。而且终端影响每一个用户,造成的社会影响也往往特别大。