CrowdStrike 因软件故障导致全球 IT 中断道歉，并承诺改进

在快节奏的网络安全世界中，即使是最复杂的系统也会遇到意想不到的挑战。行业领先企业 CrowdStrike 最近发现自己处于全球重大 IT 中断的中心。周二，该公司的一名高管出席了美国众议院小组委员会的会议，就此事件发表讲话，对 7 月份造成大面积中断的软件更新表示道歉。

7 月份停电的原因

CrowdStrike 反对手行动高级副总裁 Adam Meyers 承认，该公司的 Falcon Sensor 安全软件是此次中断的原因。7 月 19 日，Falcon Sensor 的内容配置更新发布，导致全球系统崩溃。Meyers 向众议院国土安全部网络安全和基础设施保护小组委员会承认，此次故障影响了数百万台设备，给企业和组织都造成了混乱。

迈耶斯在证词中表示：“我们对此事深感抱歉，我们决心防止此类事件再次发生。”他强调，该问题不是网络攻击或人工智能故障的结果，而是更新过程本身的问题。该事件促使公司进行了内部审查，此后公司实施了新程序来加强其更新机制。

断电事件的广泛影响

7 月 19 日的事件影响深远，影响了全球各行各业。航空、医疗保健、银行和媒体等关键行业受到的打击尤其严重。此次中断甚至中断了互联网服务，850 万台 Microsoft Windows 设备出现问题。

最受关注的受害者之一是达美航空，该公司不得不取消 7,000 个航班，影响了超过 130 万名乘客，给公司造成了约 5 亿美元的损失。尽管达美航空已表示有意对 CrowdStrike 采取法律行动，但这家网络安全公司否认对大规模航班中断负有任何直接责任。无论如何，此次事件造成的财务和运营影响非常严重。

立法者回应

议员们意识到了事态的严重性。众议院国土安全委员会主席马克·格林 (Mark Green) 表示担忧，称此次停电是“电影中才会出现的灾难”。格林强调，此次事件的严重性不容低估，尤其是在全球企业面临中断和财务损失的情况下。

Meyers 解释说，问题源于发送到 Microsoft Windows 设备上的传感器的新威胁检测配置。不幸的是，Falcon 传感器的规则引擎无法正确理解这些配置，导致大面积故障。软件组件之间的这种错误通信导致传感器出现故障，直到有问题的配置被回滚。

CrowdStrike 的恢复计划

CrowdStrike 已对此次故障承担全部责任，并正在努力确保此类事件不再发生。迈耶斯向小组委员会保证，该公司已对其系统和内容更新程序进行了全面审查。目标是通过改进流程，在这次灾难后变得更加强大，以防止将来再次发生事故。

然而，此次损失已经影响到了 CrowdStrike 的盈利。在此次中断之后，该公司被迫下调了明年的收入和利润预测。面对未来持续的挑战，CrowdStrike 专注于重建客户和整个行业的信任。

吸取的教训

CrowdStrike 中断事件提醒我们，即使是最成熟的公司也可能面临数字领域的意外挑战。尽管这家网络安全巨头已采取措施解决该问题，但此次事件凸显了在软件更新方面严格测试和保障的重要性。

随着企业越来越依赖数字基础设施，网络安全公司面临的风险也空前高涨。CrowdStrike 对此次事件的响应对于维护其在该领域的领先地位至关重要。目前，全世界都在关注该公司如何努力重新赢得客户的信任，并确保此类灾难不再发生。