SpaceX与特斯拉的掌门人埃隆·马斯克宣布,其麾下的企业已全面卸载了争议重重的网络安全平台CrowdStrike。此举紧随全球范围内Windows 10系统的重大故障之后,该故障被证实与CrowdStrike的一项更新有关,该更新与Microsoft系统产生了冲突,引发了连锁反应。
此次IT系统崩溃波及全球,Windows 10用户无一幸免,从繁忙的机场到金融机构,再到媒体行业,均遭受了严重影响。据航空数据分析公司Cirium统计,此次事件导致全球至少4,295个航班被迫取消。此外,包括英国的天空新闻、澳大利亚的ABC、SBS、第七频道、第九频道及澳大利亚新闻集团在内的多家媒体机构也遭遇了服务中断。
马斯克在社交平台X(原Twitter)上回应相关讨论时透露:“我们刚刚从所有系统中彻底移除了CrowdStrike。”
Microsoft的执行董事长兼首席执行官萨蒂亚·纳德拉也在X上确认,CrowdStrike的更新正是导致周五全球性中断的元凶。他表示,Microsoft正积极为受影响的客户提供技术支持与指导,协助他们安全地恢复系统功能。
对此,马斯克回应道:“这次事件给汽车供应链带来了不小的困扰。”他还对《金融时报》关于全球Windows 10中断的报道评论道,称这是“史上最大规模的IT系统失败”。
科技巨擘马斯克赞同X的安全工程主管、同时也是SpaceX首席安全工程师的克里斯托弗·斯坦利的观点。斯坦利将此次事件形容为“一个警钟,提醒我们不应在生产环境中运行与互联网相连且拥有高权限的二进制程序。”
“一次不良的更新就可能成为对手渗透的巨大后门。第三方供应商往往是系统中最脆弱的一环,”他告诫道。
CrowdStrike的首席执行官乔治·库尔茨在接受NBC采访时表达了歉意,他说道:“对于给客户、旅客以及所有受到此次系统中断影响的人带来的不便,我们深感抱歉。”
库尔茨解释称:“我们迅速发现了问题所在……系统在重启后能够恢复正常运行。”同时,他表示CrowdStrike正在与客户紧密合作,协助他们尽快恢复日常运营。这一系列事件再次凸显了网络安全领域中第三方风险管理和软件更新策略的重要性。
关注『跟着大事跑的人』,全球热点一手掌握!
领取专属 10元无门槛券
私享最新 技术干货