由于安全公司CrowdStrike发布的一项软件更新,导致采用微软Windows系统的设备19日起出现蓝白宕机画面(Blue Screen of Death,BSoD),如企业和银行无法正常运营、多个机场的飞机停飞等,严重影响全球IT系统。
由CrowdStrike引发的服务中断,是由Windows主机的Falcon内容更新的缺陷所造成,Mac和Linux主机不受影响,CrowdStrike强调不是遭遇网络攻击。
虽然软件更新偶有突发状况,但像这次CrowdStrike如此重大的事件极为罕见。微软初步估计,CrowdStrike软件更新影响850万台Windows设备,虽占所有Windows设备不到1%,却对经济和社会层面造成广泛影响,也反映目前许多企业使用CrowdStrike进行多项关键性服务。
事件爆发后,微软与客户、CrowdStrike及外部开发者持续沟通、收集相关资讯,并尽快提供解决方案,尤其着重为客户提供技术指导和支持,协助他们安全恢复受影响的系统。
首先,CrowdStrike已向客户建议一套解决方案,微软持续与CrowdStrike合作,以协助自动化开发解决方案,同时迅速发布相关修复文件指引。
与此同时,微软部署数百名微软工程师和专家,协助客户恢复系统服务。通过微软Azure状态仪表板,让客户了解事件最新状况。
微软也与其他云计算服务供应商合作,包括GCP(Google Cloud Platform)和AWS(Amazon Web Services),分享在产业中所观察到的影响状况,并提供与CrowdStrike和客户沟通的相关资讯。
虽然这次事件并非起因于微软,却严重影响微软生态系,微软与CrowdStrike及其他公司合作提供补救措施,持续协助客户恢复系统正常运行。但换个角度,这无法帮助那些已经受到影响的人们,他们时间和金钱的损失难以估计。
(首图来源:MitrandirLK, Public domain, via Wikimedia Commons)
