微軟稱,估計全球有850萬台電腦因全球性信息技術(IT)故障而癱瘓。
這是首次對這一事件有確切統計,這意味著它可能是歷史上最嚴重的網絡事件。
故障來自一家名為CrowdStrike的安全公司,該公司向其大量客戶發送了一個有問題的軟件更新。
值得一提的是,上周五當天,全球大多數國家都在與藍畫面當機奮戰時,有一個國家卻基本上毫髮無損,那就是中國。這個國家躲過這次可能是史上最嚴重的網路安全事件。
史上最嚴重
正在幫助客戶修復問題的微軟公司在一篇文章中表示,「我們目前估計,CrowdStrike的更新影響了850萬台Windows設備。」
該公司副總裁大衛·韋斯頓(David Weston)在博文中說,這個數字還不到全球所有Windows機器的1%,但「廣泛的經濟和社會影響反映了運行許多關鍵服務的企業對CrowdStrike的使用」。
該公司可以非常準確地知道有多少設備因停電而癱瘓,因為它可以通過網路連接對許多設備的性能進行遙測。
微軟敏銳地指出,這並不是其軟體的問題,並表示這一事件凸顯了CrowdStrike等公司在發送更新前對更新進行品質控制檢查的重要性。
韋斯頓說:「這也提醒我們,在整個技術生態系統中,利用現有機制優先實現安全部署和災難恢復是多麼重要。」
微軟給出的數字意味著這可能是有史以來最大的網絡事件,使以往所有的黑客攻擊和網絡中斷事件都黯然失色。
與之最接近的是2017年的WannaCry(「想哭」)網路攻擊,據估計影響了150個國家的約30萬台電腦。一個月後,又發生了名為「NotPetya」的類似攻擊,造成了巨大損失和破壞。
2021 年,運行Instagram、Facebook和WhatsApp的Meta也發生了長達六小時的重大故障。但這主要限於該社交媒體巨頭和一些相關合作伙伴。
這次大規模故障還引發了全球網路安全專家和機構的警告,稱將出現與IT故障有關的機會主義駭客攻擊企圖。
英國和澳大利亞的網絡機構警告人們警惕假冒官方的電子郵件、電話和網站。
CrowdStrike負責人喬治·庫爾茨(George Kurtz)鼓勵用戶在下載修復程式之前,確保他們是在與公司的官方代表通話。
他在一篇博文中說:「我們知道,對手和壞人會試圖利用這樣的事件。」
每當發生重大新聞事件,尤其是與技術相關的新聞事件時,駭客就會通過調整現有方法來應對恐懼和不確定性。
據從事網絡安全解決方案的Secureworks公司研究人員稱,以CrowdStrike為主題的域名註冊已經急劇增加——駭客註冊的新網站看起來像是官方的,有可能誘騙IT管理人員或公眾下載惡意軟體或提供私人訊息。
