FX168財經報社(北美)訊 從迪拜到南非、倫敦,多地銀行家受到全球IT故障的影響,一些人無法登錄計算機系統,另一些人無法進行交易。摩根大通、野村、美銀等銀行的員工周五無法登陸公司系統,許多人的界面都變成了藍色出錯屏幕。在海通證券,其中一個交易台大約停工了三個小時。挪威央行表示,由於網絡系統出現問題,將不得不通過電子郵件和電話進行流動性招標。這種中斷與CrowdStrike Holdings Inc.一個被廣泛使用的網絡安全程序更新失敗有關,直接導致微軟系統癱瘓。CrowdStrike首席執行官George Kurtz表示,故障已被識別並對此部署了修複措施,這不是網絡攻擊。醫療系統、航空公司和麥當勞等企業都受到網絡故障影響。 “金融機構對第三方的依賴近年來有所增加,”惠譽金融機構研究主管Monsur Hussain在聲明中表示。“規模經濟令人讚歎,但也可能帶來系統性風險。”對個別公司的影響主要通過對知情人士的采訪了解 ,這些知情人士因討論非公開信息而要求匿名。美國紐約州金融服務部表示,正在監測全球技術中斷後出現的市場事件。微軟表示,正在進行監控以確保中斷影響被完全解決。
眾多交易員和投資者表示,美國通脹保值國債(TIPS)交易在7月19日遭受全球性技術故障的影響。7月19日美國時間早間,由金融服務公司德利萬邦(TP ICAP)運作的一個交易商經紀電子交易平台沒能正常運作。市場參與者們表示,受此影響,大部分TIPS交易由語音方式完成。德利萬邦發言人承認電子交易服務存在問題。美國證券交易委員會表示,已注意到與廣泛的信息技術中斷相關的情況,並正在監測對市場的影響。
因大範圍系統故障,今天(7月19日)全球多地的航空、銀行和媒體機構等運營受到影響,故障可能與總部在美國的電腦安全技術公司“眾擊”有關。據悉,微軟使用了該公司的相關服務——“眾擊”首席執行官稱,發現該公司對微軟“視窗”系統的一個更新存在缺陷。該事件不是安全事件或網絡攻擊,問題已經被識別,並已經得到修複。
受通信問題影響,包括達美航空公司和聯合航空公司在內的幾家美國主要航空公司的所有航班於當日上午停飛。美國休斯頓港表示,全球技術故障導致系統出現故障,但船舶操作未受到影響。根據航班跟蹤網站FlightAware的信息,截至當日上午,已有超過1000架次進出美國或美國境內的航班被取消。
美國聯邦航空管理局表示,正在密切關注影響美國多家航空公司IT系統的技術問題。技術故障仍然將影響到本周末的航班服務。
美國運輸部長布蒂吉格表示,在停機故障中提醒航空公司履行其責任,尚未看到對聯邦航空局及其他美國交通系統產生影響的跡象,預計在系統於周五恢複正常之前,將繼續存在一些問題;
與此同時,聯合國航運機構發言人表示,新加坡附近的航行交通在兩艘油輪相撞後未受到影響,目前油輪的狀態和汙染風險尚不清楚。
馬士基集團也表示,全球IT故障對部分碼頭造成數小時的影響。
美國航空航天局(NASA)指出,今天出現的IT故障對國際空間站的運營和通信沒有影響,正在評估與CrowdStrike故障相關的潛在影響。
內部人士稱,特斯拉部分生產線因CrowdStrike故障而中斷。,據美媒Business Insider報道,特斯拉部分生產線因CrowdStrike故障而中斷,公司員工尚未被告知何時才能複工複產。馬斯克不久前稱,“我們剛剛從所有系統中刪除了CrowdStrike。”
星巴克表示,第三方系統故障導致遠程預訂和支付功能暫時中斷。
但是,俄羅斯官員周五稱,由於經曆了多年的西方制裁後,俄羅斯提高了自給自足能力,因此莫斯科未受到全球IT系統故障的影響,盡管一些專家表示,俄羅斯系統仍可能存在脆弱性。
微軟及其他IT公司已經暫停在俄羅斯的新產品銷售,並根據對俄羅斯烏克蘭戰爭的制裁逐步縮減在俄羅斯的業務。莫斯科將這場戰爭稱為特殊軍事行動。
美國網絡安全公司CrowdStrike的廣泛使用的“Falcon Sensor”軟件導致了微軟Windows系統的崩潰,但該公司在俄羅斯沒有已知的客戶。俄羅斯市場由本地網絡安全公司主導,如卡巴斯基實驗室。
“CrowdStrike自2022年2月以來確實沒有在俄羅斯提供任何服務,”非政府組織互聯網保護協會的米哈伊爾·克利馬列夫告訴路透社。
克里姆林宮以及包括國家核電巨頭Rosatom(運營着俄羅斯所有核電站)、主要貸款機構和航空公司在內的公司報告稱,在影響全球國際公司的故障中沒有出現問題。
“這一情況再次突顯了外國軟件替代的重要性,”俄羅斯數字發展部表示。
俄羅斯的金融和貨幣市場也運行順利。
“一直以來,大家都在準備因制裁而被切斷微軟的可能性。當前事件是對我們準備情況的測試。目前,一切都很好,至少對主要玩家來說如此,市場總體上沒有恐慌,”一位不願透露姓名的貨幣交易員告訴路透社。
俄羅斯第二大貸款機構VTB宣布計劃到今年年底將本國開發的軟件比例提高至95%,目前為85%。該銀行表示,僅今年就投入了500億盧布(約5.71億美元)用於淘汰外國軟件。
然而,IT專家埃爾達爾·穆爾塔津表示,對新軟件更新的不足測試帶來的風險是普遍存在的,俄羅斯軟件不一定免於未來像CrowdStrike那樣的故障。
“如果對新版本沒有適當的控制,這種問題可能發生在任何軟件上,無論是俄羅斯的還是非俄羅斯的。如果這種故障發生在3-4年前,許多俄羅斯公司都會受到影響,”穆爾塔津告訴路透社。
什麼是CrowdStrike?
CrowdStrike是一家知名的軟件供應商,專門保護企業免受勒索軟件攻擊。周五,由於其修複一個故障補丁時遇到了困難,導致系統範圍內的大規模故障,CrowdStrike因此成為了焦點。
CrowdStrike由防病毒軟件先驅McAfee Inc.的前高管創立,並於2012年推出。它已發展成為一種相對較新類型的安全軟件的領先制造商,這種軟件被認為是對抗勒索軟件和其他黑客威脅的最佳防禦之一。
CrowdStrike提供的軟件類型與傳統的、更有限的安全軟件是分開的。傳統的防病毒軟件在計算機和互聯網的早期由於其能夠尋找已知惡意軟件的跡象而被廣泛使用,但隨着攻擊變得更加複雜,它已不再受歡迎。現在,CrowdStrike開發的被稱為“端點檢測與響應”(endpoint detection and response)的產品做得更多,不斷掃描機器是否有任何可疑活動的跡象並自動作出響應。
但要做到這一點,這些程序必須被賦予檢查計算機操作系統核心安全缺陷的權限。這種訪問權限使它們能夠幹擾它們試圖保護的系統。這也是微軟的Windows系統在周五的故障中被卷入的原因。
位於德克薩斯州奧斯汀的CrowdStrike的代表確認了在線報告,即一個故障更新導致可能數百萬台企業和政府Windows計算機被禁用,並引發了令人恐懼的“藍屏死機”。
其首席執行官喬治·庫爾茨在X平台上發布消息稱,“修複已被部署”。
(圖片來源:X平台)
據最新消息,微軟技術故障已致美國超2000架次航班停飛。根據航班跟蹤網站Flight Aware的信息,截至美國東部時間當日中午,已有超過2000架次美國境內、入境或出境美國的航班被取消,超5300架次航班延誤。包括美聯航在內的多家航空公司表示,航班陸續恢複正常,但截至19日中午,仍然有相當數量的航班延誤或者被取消。此外,美國聯合包裹運送服務公司(UPS)和聯邦快遞(FedEx)表示,盡管其航空公司在正常運營,但由於電腦系統出現故障,快遞仍有可能會出現延誤。
