有史以来最严重IT故障!
7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题,“微软蓝屏”上榜全球热搜。微软服务中断事件波及全球众多国家和地区的多个行业及机构,包含美国、日本、英国、墨西哥、印度、新西兰、澳大利亚、印度等多地均受到影响,其中航班、银行等交通基础设施、证交所、银行等金融交易网络和医疗服务等混乱不堪,公共服务遭到冲击。
记者了解到,故障与一家与微软有关联的全球 网络安全 公司CrowdStrike有关。该事件主要因素是CrowdStrike更新杀毒软件时,将Windows一个重要系统文件删除了。目前CrowdStrike表示,正在与受影响的顾客合作,并已针对该问题部署了修复程序。该公司总裁乔治·库尔茨在社交媒体上发表的声明中表示:“这不是安全事件或网络攻击。问题已经被确定、隔离,并已部署修复程序。”
白宫当地时间7月19日表示,美国总统拜登已听取了有关CrowdStrike大规模技术故障的简报,他的团队正在与CrowdStrike和受影响的实体保持联系。这一事件造成社会保障管理局办公室当天关闭。CrowdStrike此次系统故障波及全球多行业。
网络安全 巨头大跌11%
当地时间7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无法访问问题,对多国包含航空、铁路、银行、企业、媒体等在内的多领域造成影响。
记者了解到,故障与一家与微软有关联的全球 网络安全 公司CrowdStrike有关。一位不愿透露姓名的英国安全部门官员表示,安全专家没有将此次全球多个行业遭遇的网络故障问题视为恶意攻击。
7月19日晚,CrowdStrike美股盘中一度大跌15%,截至收盘,下跌幅度有所收窄,收跌11%,报收304.96美元/股,最新市值为742亿美元,一夜蒸发近百亿美元,创2022年以来最差单日表现。微软方面,截至收盘股票价格收跌0.74%。
据了解,CrowdStrike建立于2011年,它的主要产品是Falcon平台,利用 人工智能 和机器学习技术来检测、预防和响应网络要挟。Falcon平台在终端安全领域市场份额高达17.7%,500强企业中有271家是其客户。因在检测和防御顶级网络攻击方面的能力而闻名,该公司软件被包含微软、亚马逊、AWS在内的一些最大的云服务公司提供商所使用,也包含主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客要挟。
根据CrowdStrike公布的IDC端点安全市场份额报告,它在26家供货商中位列第壹。在2024财年第四季度,该公司身份保护业务的年度我们时常性收入(ARR)已超过3亿美元,同比增长了一倍多。
但与其它 网络安全 产品一样,CrowdStrike的软件需要更深条理地访问计算机的操作系统来扫描要挟。而这次蓝屏事件正是因为CrowdStrike发布的软件代码更新与Windows全面的交互方式有误而溃散。
CrowdStrike的联合开创人兼首席执行官GeorgeKurtz在最新的回应中认可了这一问题,并表示已经部署了修复措施:“CrowdStrike正在积极与受影响的顾客合作,解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。”GeorgeKurtz说。
Wedbush证券的数据分析师Dan Ives认为,这次事件将对CrowdStrike造成明显的不良影响,同时可能让其竞争对手有机会在市场上获取更多的份额。“这显然是对CrowdStrike的重大打击,它务必在未来几周和几个月里采取有效措施,以恢复客户和市场的信任。”Dan Ives说。
多国受影响:航班停飞、银行异常......
由于系统溃散,从18日开始,全球从银行到零售巨头再到医疗保健系统在内的各类客户系统纷纷陷入瘫痪。据了解,此次蓝屏已经影响了近千万台使用Windows的设备,并且涉及大量关键基础设施,堪称一次核弹级的 网络安全 事件。
首先影响到的就是航空业,美国、澳大利亚、日本、荷兰、德国、印度、菲律宾、捷克、新西兰、韩国、西班牙等国部分航空公司出现航班延误或机场服务中断,包含达美航空、联合航空和美国航空在内的多家美国主要航空公司的所有航班于当地时间19日上午停飞。而据航空分析公司Cirium称,本周五全球有超过11万个预定的商业航班,其中超过5000个被取消,相比周四的取消航班数量激增了2倍以上。FlightAware航班追踪数据显示,周五全球有超过21000个航班延误,达美航空受影响最严重,20%的航班被取消。
另外,英国最大的铁路运营商GTR称面临技术问题;西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障造成无法获取;澳大利亚超市收银系统出现蓝屏;以色列、南非等国银行系统受到技术故障影响;伦敦证交所集团称,其Workspace新闻和数据平台、货币现货和远期价格受到了“第叁方全球技术问题”引发的中断的影响;欧洲能源交易所表示,使用Trayport电力和 天然气 交易平台的顾客在交易时遇到了问题,起因是第叁方服务提供商的条件设施问题。
包含 特斯拉 、星巴克、埃克森美孚等在内的企业也公开表示受到了影响。星巴克称,第叁方系统出现广泛的故障,造成移动预订和支付功能暂时中断,正在处理相关问题。埃克森美孚则表示,全球网络故障影响了公司部分的信息系统。
特斯拉 首席执行官埃隆·马斯克表示,已经从所有系统中删除了CrowdStrike软件,并抱怨此次故障对汽车供应链造成了严重影响。马斯克生气的回应称:“你们搞出来的事情对汽车供应链造成了冲击。”在宣布“删光CrowdStrike软件”后,马斯克还表示:“不幸的是, 特斯拉 有许多供货商和物流公司都在用那家公司的软件。”尔后他还附上了一张“火烧CrowdStrike机房”的AI生成图片来宣泄不满。
“木头姐”逆市增持
美股方面,到美国市场开市时,一切开始恢复正常。纽约证交所和纳斯达克均表示,市场运作正常。美国银行和高盛等美国主要银行表示,其系统或业务并未受到重大影响。
不过,美股三大股指19日均收跌,截至收盘,标普500指数跌39.59点,下跌幅度0.71%,报5505.00点。道琼斯工业平均指数跌377.49点,下跌幅度0.93%,报40287.53点。纳斯达克综合指数跌144.28点,下跌幅度0.81%,报17726.94点。美国信息安全巨头CrowdStrike跌11.1%,英特尔跌5.42%, 特斯拉 跌4.02%,英伟达跌2.61%。中概股多数下跌,能链智电跌23.11%,亿航智能跌11.56%。
值得强调的是,著名投资人“木头姐”逆市增持了CrowdStrike。交易所文件显示,绰号“木头姐”的方舟基金开创人凯茜·伍德的方舟投资管理公司旗下两只ETF当地时间7月19日买了38595股股票 网络安全 公司CrowdStrike股票,价值约1324万美元,当天早些时候CrowdStrike出现大规模技术故障。
除了在CrowdStrike的增持,ARK也加强了对软件开发平台GitLabInc的投资,通过ARKWETF增持了38519股,总价值略超200万美元。
然而,在增持某些公司股份的同时,ARK也对其它一些公司进行了减持。其中最明显的案例是,ARK通过ARKWETF减持了电动汽车巨头 特斯拉 的股份,售出了17607股,价值接近439万美元。这一减持行动延续了本周早些时候的 势头,ARK在7月18日周四已大量抛售了 特斯拉 的股票。
同样遭到减持的还有加密货币交易平台CoinbaseGlobalInc,ARK通过ARKWETF售出了16758股,总价值达到391万美元。这一系列减持Coinbase股票的表现,反映了与上周交易模式的连续性。