微软预估CrowdStrike事件影响全球850万台Windows设备

美国网络安全和基础设施安全局周六在领英发布的一篇帖子中抨击CrowdStrike犯了”严重错误”，推出了一个有缺陷的更新，导致全球众多企业和政府的系统崩溃。

此前，微软官方博客发布《帮助客户度过CrowdStrike故障期》的声明。微软表示，尽管软件更新偶尔可能会引起干扰，但像CrowdStrike这样的重大事件并不经常发生。公司目前估计CrowdStrike的更新影响了850万台Windows设备，占所有Windows设备不到1％。

尽管百分比很小，但广泛的经济和社会影响反映了企业正在使用CrowdStrike支持许多关键服务。此次事件提醒我们，对于整个技术生态系统中，利用现有机制优先考虑安全部署和恢复重建的重要性。

CrowdStrike也就全球IT故障发布的最新声明称，已了解问题是如何发生的，正在进行彻底的根源分析，以确定逻辑缺陷是如何出现的。“我们致力于找到任何可以改进的基础或工作流程，以增强我们的操作程序。”CrowdStrike表示，随着调查继续推进，将报告根源分析的结果，目前未受影响的系统将继续正常运行，未来也没有遇到此类事件的风险。CrowdStrike首席执行官George Kurtz也在社交媒体X上发帖称，公司已就相关事件撰写了一份技术概述，并继续与客户和合作方一道解决问题。

CrowStrike是美国网络安全龙头公司，世界500强企业中有271家是其客户，包括微软、亚马逊、AWS等，许多政府机构（例如美国顶级的网路安全机构和基础设施安全局）都使用其软件。保险经纪公司Marsh McLennan称,超过75家客户可能会因为其全球性崩溃事件而提出网络故障的索赔。

根据航班跟踪网站Flight Aware的信息，截至美国东部时间当日中午，已有超过2000架次美国境内、入境或出境美国的航班被取消，超5300架次航班延误。包括美联航在内的多家航空公司表示，航班陆续恢复正常，但截至19日中午，仍然有相当数量的航班延误或者被取消。

此外，美国联合包裹运送服务公司(UPS)和联邦快递 (FedEx)表示，尽管其航空公司在正常运营，但由于电脑系统出现故障快递仍有可能会出现延误。其中，达美航空表示，周五已取消1200个航班，周末可能还会有更多航班延误和取消。

包括特斯拉、星巴克、埃克森美孚等在内的企业也公开表示受到了影响。星巴克称，第三方系统出现广泛的故障，导致移动预订和支付功能暂时中断，正在处理相关问题。埃克森美孚则表示，全球网络故障影响了公司部分的信息系统。

宕机事件引发CrowdStrike股价大跌，7月19日时“木头姐”凯西•伍德旗下方舟投资管理公司选择抄底。

交易所文件显示，当地时间7月19日，宕机事件发生后，方舟投资管理公司旗下两只ETF购买了38595股CrowdStrike的股票，价值约1324万美元；增持了38519股软件开发平台GitLab，价值略高于200万美元；出售了16758股Coinbase股票和88545股Roblox股票，还减持了17607股特斯拉股票。