一次大规模信息技术故障在全球各地造成巨大影响,也为美国网络安全龙头CrowdStrike的股价带来重创。
受微软“蓝屏事件”影响,当地时间7月19日,CrowdStrike美股收跌11%,报每股304.96美元,市值一夜蒸发近百亿美元,创2022年以来最差单日表现。该公司当前市值约740亿美元。
由于系统崩溃,从18日开始,全球从银行到零售巨头再到医疗保健系统在内的各类客户系统纷纷陷入瘫痪。分析机构Marsh & McLennan Companies称,超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。Marsh & McLennan Companies主要为企业提供风险、战略和人力资本方面的咨询和解决方案服务。
不过,到美国市场开市时,一切开始恢复正常。纽约证券交易所和纳斯达克均表示,市场运作正常。美国银行和高盛等美国主要银行表示,其系统或业务并未受到重大影响。
Wedbush证券的分析师Dan Ives则认为,这次事件将对CrowdStrike造成显著的负面影响,同时可能让其竞争对手有机会在市场上获取更多的份额。“这显然是对CrowdStrike的重大打击,它必须在未来几周和几个月里采取有效措施,以恢复客户和市场的信任。”Dan Ives说。
此次全球宕机事件的起因被归咎于微软的技术更新,导致大范围的计算机系统失效。虽然这次事件并非由于黑客攻击或网络安全漏洞引起,但其规模和影响力不可小觑。CrowdStrike作为一家顶尖的网络安全公司,本应在这种情况下保障客户系统的稳定,然而,这次事件却暴露了其在应对全球性技术更新方面的不足。
全球多家企业受影响,
马斯克怒了!“火烧机房”!
网络安全公司CrowdStrike软件更新存在漏洞,造成微软Windows系统崩溃,以致多国IT系统中断,进而导致欧美多国航班停飞和市场陷入混乱。
伦敦证券交易所集团称,其Workspace新闻和数据平台、货币现货和远期价格受到了“第三方全球技术问题”导致的中断的影响。伦交所集团旗下富时罗素相关发言人表示,其实时平台受到了影响,导致客户无法访问和接收数据。
欧洲能源交易所表示,使用Trayport电力和天然气交易平台的客户在交易时遇到了问题,原因是第三方服务提供商的基础设施问题。
日内多家欧洲航空公司和机场均遭遇航班延误和中断,欧洲最繁忙的机场之一阿姆斯特丹史基浦机场承认受到了影响,而西班牙国家航空公司则表示,在电子值机柜台和网上值机恢复之前,机场被迫采取人工操作。
航班跟踪网站FlightAware称,截至美东时间周五上午,全球已有超过27000个航班延误,2800个航班取消。据央视新闻报道,美国超2000架次航班停飞。根据航班跟踪网站Flight Aware的信息,截至美国东部时间当日中午,已有超过2000架次美国境内、入境或出境美国的航班被取消,超5300架次航班延误。包括美联航在内的多家航空公司表示,航班陆续恢复正常,但截至19日中午,仍然有相当数量的航班延误或者被取消。
此外,美国联合包裹运送服务公司(UPS)和联邦快递 (FedEx)表示,尽管其航空公司在正常运营,但由于电脑系统出现故障快递仍有可能会出现延误。其中,达美航空表示,周五已取消1200个航班,周末可能还会有更多航班延误和取消。
包括特斯拉、星巴克、埃克森美孚等在内的企业也公开表示受到了影响。星巴克称,第三方系统出现广泛的故障,导致移动预订和支付功能暂时中断,正在处理相关问题。埃克森美孚则表示,全球网络故障影响了公司部分的信息系统。
马斯克在社交平台上表示,将直接在(特斯拉)所有系统中全部删掉CrowdStrike的软件,并且附上了一张“火烧CrowdStrike机房”的AI生成图片。他随后补充道,“不幸的是,我们的许多供应商和物流公司都在使用它。”
据《商业内幕》(Business Insider)日内援引熟悉内情的消息人士的话报道,特斯拉因全球IT故障而停止了得克萨斯州和内华达州的部分生产线。媒体援引特斯拉内部邮件称,特斯拉周五上午告诉员工,Windows主机、服务器、笔记本电脑和生产设备出现故障,用户在设备上看到蓝屏。
一次“核弹级”的网络安全事件
从公司背景来看,CrowdStrike成立于2011年,它的主要产品是Falcon平台,利用人工智能和机器学习技术来检测、预防和响应网络威胁。
据了解,Falcon平台在终端安全领域市场份额高达17.7%,500强企业中有271家是其客户。因在检测和防御高级网络攻击方面的能力而闻名,该公司软件被包括微软、亚马逊、AWS在内的一些最大的云服务公司提供商所使用,也包括主要的全球银行、医疗保健和能源公司,帮助它们检测并阻止黑客威胁。
根据CrowdStrike公布的IDC端点安全市场份额报告,它在26家供应商中排名第一。在2024财年第四季度,该公司身份保护业务的年度经常性收入 (ARR) 已超过3亿美元,同比增长了一倍多。
但与其他网络安全产品一样,CrowdStrike的软件需要更深层次地访问计算机的操作系统来扫描威胁。而这次蓝屏事件正是因为CrowdStrike发布的软件代码更新与Windows系统的交互方式有误而崩溃。
CrowdStrike的联合创始人兼首席执行官George Kurtz在最新的回应中承认了这一问题,并表示已经部署了修复措施:“CrowdStrike正在积极与受影响的客户合作,解决在Windows主机上发现的单一内容更新中的缺陷。Mac和Linux主机不受此影响。这不是一起安全事件或网络攻击。”George Kurtz说。
但此次蓝屏已经影响了近千万台使用Windows的设备,并且涉及大量关键基础设施,堪称一次核弹级的网络安全事件。
竞争对手有望从中获益
在全球网络安全大战中,竞争对手迅速反应并有望从中获益。美国网络安全股周五盘前集体上涨,Palo Alto Networks上涨4.4%,Zscaler上涨2.6%,Fortinet上涨2%,SentinelOne上涨6.8%。截至周五美股收盘,SentinelOne上涨7.85%,Palo Alto Networks上涨2.16%。
分析指出,这是因为市场认为这些公司更能从此次事件中赢得新客户,增加市场份额。
从长远来看,在网络安全领域维持竞争优势不仅仅依赖于技术优势,还需要有效的危机处理能力。CrowdStrike已建立了强大的品牌知名度和广泛的市场渗透率,但此次事件将考验其应对重大技术挑战的综合能力。
网络安全商业研究分析机构斯元创始人Bruce Zhang对第一财经表示,CrowdStrike在美国属于头部的安全大企业,但依然也会爆发如此大规模影响的问题,某种程度上,这属于供应链引起的安全事件,对于安全建设,不仅自身要做好,也要做好供应链的安全管理。
他同时对记者表示,此次事件意味着终端是不可忽视的一个安全防护薄弱环节,无论这次的升级危机,还是频频爆发的勒索,很多都是从终端入手。而且终端影响每一个用户,造成的社会影响也往往特别大。