CrowdStrike就Falcon平台全球故障发布声明

关键要点

故障原因 CrowdStrike因传感器配置更新导致大规模电脑故障，约850万个Windows设备受影响。影响范围 航空公司、医院和金融机构等关键服务受到波及，Mac和Linux系统未受影响。官方回应 CrowdStrike已承诺进行根本原因分析并改善其流程。

CrowdStrike在周六表示，导致全球范围内电脑大规模故障的原因是其Falcon网络安全平台的一次不良“传感器配置更新”。此次故障将约850万个Windows设备脱机，严重影响了全球的航空公司、医院和金融机构。

值得注意的是，Mac和Linux系统没有受到影响，微软在周六报告称，许多系统已恢复正常。

微软企业及操作系统安全副总裁David Weston在博客中指出：“我们目前估计，本次CrowdStrike的更新影响了850万个Windows设备，这些设备的比例不到所有Windows机器的1。尽管这个比例很小，但广泛的经济和社会影响反映了CrowdStrike被许多提供关键服务的企业使用的情况。”

CrowdStrike在周六发布了关于导致此次故障的技术故障的完整情况说明。

“在2024年7月19日0409 UTC，作为日常操作的一部分，CrowdStrike向Windows系统发布了一个传感器配置更新。传感器配置更新是Falcon平台保护机制的重要组成部分，”CrowdStrike在其博客中解释。

该公司解释说：“配置更新触发了逻辑错误，导致受影响系统崩溃并显示蓝屏错误BSOD。”

在计算机术语中，逻辑错误有时被称为语义错误，是指程序源代码中的一个漏洞，可能导致程序行为异常或系统崩溃。BSoD是“死亡蓝屏”的缩写，是指在Windows计算机系统上表示系统崩溃的蓝色界面。

天行加速器客服

CrowdStrike Falcon是一种防止泄露的平台，使用“一套统一的云交付技术来防止各种类型的攻击，包括恶意软件等”，根据CrowdStrike Falcon的市场推广材料。其多个核心功能包括防病毒、终端检测与响应EDR、网络威胁情报、管理威胁狩猎能力和安全卫生。Falcon被描述为“轻量级传感器，由云管理和交付”。

CrowdStrike的道歉与承诺

在周六的博客中，CrowdStrike表达了对受影响客户的同情，并承诺今后改进。

“我们理解问题发生的原因，并正在进行彻底的根本原因分析，以确定这一逻辑缺陷是如何产生的。我们将持续努力，致力于识别我们可以进行的任何基础或工作流程的改进，以增强我们的流程。随着调查的进展，我们将更新根本原因分析中的发现。”

CrowdStrike的创始人兼首席执行官George Kurtz于周五通过一篇博客公开道歉，称“我想真诚地向所有人道歉，因今天的故障。”

周五，该公司已为受影响的系统发布了修复措施，并强调此次故障与网络安全事件或攻击无关。然而，安全专家指出，服务中断和急于调查和修复系统的过程中确实为攻击者提供了可趁之机。

CrowdStrike故障更新及微软事件的全面覆盖

以下是相关链接，帮助深入了解CrowdStrike此次故障及其后的影响：

MSSPs帮助组织渡过CrowdStrike IT故障 (MSSP Alert)分析CrowdStrike事件及其连锁反应 (Security Weekly)[关于CrowdStrike故障后的短期和长期修复的七个