规模罕见的IT故障席卷全球 银行、航空和企业严重受挫 但这个国家却为何“因祸得福”独善其身?

2024/07/20 01:32来源:FX168

FX168财经报社(北美)讯 从迪拜到南非、伦敦,多地银行家受到全球IT故障的影响,一些人无法登录计算机系统,另一些人无法进行交易。摩根大通、野村、美银等银行的员工周五无法登陆公司系统,许多人的界面都变成了蓝色出错屏幕。在海通证券,其中一个交易台大约停工了三个小时。挪威央行表示,由于网络系统出现问题,将不得不通过电子邮件和电话进行流动性招标。这种中断与CrowdStrike Holdings Inc.一个被广泛使用的网络安全程序更新失败有关,直接导致微软系统瘫痪。CrowdStrike首席执行官George Kurtz表示,故障已被识别并对此部署了修复措施,这不是网络攻击。医疗系统、航空公司和麦当劳等企业都受到网络故障影响。 “金融机构对第三方的依赖近年来有所增加,”惠誉金融机构研究主管Monsur Hussain在声明中表示。“规模经济令人赞叹,但也可能带来系统性风险。”对个别公司的影响主要通过对知情人士的采访了解 ,这些知情人士因讨论非公开信息而要求匿名。美国纽约州金融服务部表示,正在监测全球技术中断后出现的市场事件。微软表示,正在进行监控以确保中断影响被完全解决。

众多交易员和投资者表示,美国通胀保值国债(TIPS)交易在7月19日遭受全球性技术故障的影响。7月19日美国时间早间,由金融服务公司德利万邦(TP ICAP)运作的一个交易商经纪电子交易平台没能正常运作。市场参与者们表示,受此影响,大部分TIPS交易由语音方式完成。德利万邦发言人承认电子交易服务存在问题。美国证券交易委员会表示,已注意到与广泛的信息技术中断相关的情况,并正在监测对市场的影响。

因大范围系统故障,今天(7月19日)全球多地的航空、银行和媒体机构等运营受到影响,故障可能与总部在美国的电脑安全技术公司“众击”有关。据悉,微软使用了该公司的相关服务——“众击”首席执行官称,发现该公司对微软“视窗”系统的一个更新存在缺陷。该事件不是安全事件或网络攻击,问题已经被识别,并已经得到修复。

受通信问题影响,包括达美航空公司和联合航空公司在内的几家美国主要航空公司的所有航班于当日上午停飞。美国休斯顿港表示,全球技术故障导致系统出现故障,但船舶操作未受到影响。根据航班跟踪网站FlightAware的信息,截至当日上午,已有超过1000架次进出美国或美国境内的航班被取消。

美国联邦航空管理局表示,正在密切关注影响美国多家航空公司IT系统的技术问题。技术故障仍然将影响到本周末的航班服务。

美国运输部长布蒂吉格表示,在停机故障中提醒航空公司履行其责任,尚未看到对联邦航空局及其他美国交通系统产生影响的迹象,预计在系统于周五恢复正常之前,将继续存在一些问题;

与此同时,联合国航运机构发言人表示,新加坡附近的航行交通在两艘油轮相撞后未受到影响,目前油轮的状态和污染风险尚不清楚。

马士基集团也表示,全球IT故障对部分码头造成数小时的影响。

美国航空航天局(NASA)指出,今天出现的IT故障对国际空间站的运营和通信没有影响,正在评估与CrowdStrike故障相关的潜在影响。

内部人士称,特斯拉部分生产线因CrowdStrike故障而中断。,据美媒Business Insider报道,特斯拉部分生产线因CrowdStrike故障而中断,公司员工尚未被告知何时才能复工复产。马斯克不久前称,“我们刚刚从所有系统中删除了CrowdStrike。”

星巴克表示,第三方系统故障导致远程预订和支付功能暂时中断。

但是,俄罗斯官员周五称,由于经历了多年的西方制裁后,俄罗斯提高了自给自足能力,因此莫斯科未受到全球IT系统故障的影响,尽管一些专家表示,俄罗斯系统仍可能存在脆弱性。

微软及其他IT公司已经暂停在俄罗斯的新产品销售,并根据对俄罗斯乌克兰战争的制裁逐步缩减在俄罗斯的业务。莫斯科将这场战争称为特殊军事行动。

美国网络安全公司CrowdStrike的广泛使用的“Falcon Sensor”软件导致了微软Windows系统的崩溃,但该公司在俄罗斯没有已知的客户。俄罗斯市场由本地网络安全公司主导,如卡巴斯基实验室。

“CrowdStrike自2022年2月以来确实没有在俄罗斯提供任何服务,”非政府组织互联网保护协会的米哈伊尔·克利马列夫告诉路透社。

克里姆林宫以及包括国家核电巨头Rosatom(运营着俄罗斯所有核电站)、主要贷款机构和航空公司在内的公司报告称,在影响全球国际公司的故障中没有出现问题。

“这一情况再次突显了外国软件替代的重要性,”俄罗斯数字发展部表示。

俄罗斯的金融和货币市场也运行顺利。

“一直以来,大家都在准备因制裁而被切断微软的可能性。当前事件是对我们准备情况的测试。目前,一切都很好,至少对主要玩家来说如此,市场总体上没有恐慌,”一位不愿透露姓名的货币交易员告诉路透社。

俄罗斯第二大贷款机构VTB宣布计划到今年年底将本国开发的软件比例提高至95%,目前为85%。该银行表示,仅今年就投入了500亿卢布(约5.71亿美元)用于淘汰外国软件。

然而,IT专家埃尔达尔·穆尔塔津表示,对新软件更新的不足测试带来的风险是普遍存在的,俄罗斯软件不一定免于未来像CrowdStrike那样的故障。

“如果对新版本没有适当的控制,这种问题可能发生在任何软件上,无论是俄罗斯的还是非俄罗斯的。如果这种故障发生在3-4年前,许多俄罗斯公司都会受到影响,”穆尔塔津告诉路透社。

什么是CrowdStrike?

CrowdStrike是一家知名的软件供应商,专门保护企业免受勒索软件攻击。周五,由于其修复一个故障补丁时遇到了困难,导致系统范围内的大规模故障,CrowdStrike因此成为了焦点。

CrowdStrike由防病毒软件先驱McAfee Inc.的前高管创立,并于2012年推出。它已发展成为一种相对较新类型的安全软件的领先制造商,这种软件被认为是对抗勒索软件和其他黑客威胁的最佳防御之一。

CrowdStrike提供的软件类型与传统的、更有限的安全软件是分开的。传统的防病毒软件在计算机和互联网的早期由于其能够寻找已知恶意软件的迹象而被广泛使用,但随着攻击变得更加复杂,它已不再受欢迎。现在,CrowdStrike开发的被称为“端点检测与响应”(endpoint detection and response)的产品做得更多,不断扫描机器是否有任何可疑活动的迹象并自动作出响应。

但要做到这一点,这些程序必须被赋予检查计算机操作系统核心安全缺陷的权限。这种访问权限使它们能够干扰它们试图保护的系统。这也是微软的Windows系统在周五的故障中被卷入的原因。

位于德克萨斯州奥斯汀的CrowdStrike的代表确认了在线报告,即一个故障更新导致可能数百万台企业和政府Windows计算机被禁用,并引发了令人恐惧的“蓝屏死机”。

其首席执行官乔治·库尔茨在X平台上发布消息称,“修复已被部署”。

(图片来源:X平台)

据最新消息,微软技术故障已致美国超2000架次航班停飞。根据航班跟踪网站Flight Aware的信息,截至美国东部时间当日中午,已有超过2000架次美国境内、入境或出境美国的航班被取消,超5300架次航班延误。包括美联航在内的多家航空公司表示,航班陆续恢复正常,但截至19日中午,仍然有相当数量的航班延误或者被取消。此外,美国联合包裹运送服务公司(UPS)和联邦快递(FedEx)表示,尽管其航空公司在正常运营,但由于电脑系统出现故障,快递仍有可能会出现延误。

编辑:Heidi