How long will the Microsoft and CrowdStrike IT outage crisis take to resolve?

由於 CrowdStrike 發佈的軟件更新故障，最近的 IT 中斷導致全球企業和個人面臨重大的混亂。

這一前所未有的事件引發了人們對我們相互連接的數字基礎設施的彈性以及完全恢復所需時間的質疑。

CrowdStrike 更新影響 850 萬 Windows 設備

IT 中斷始於上週五，CrowdStrike 的 Falcon 軟件的錯誤更新導致一個錯誤，影響全球 850 萬台 Windows 個人電腦和服務器。

這一故障導致飛機停飛，醫院預約推遲，廣播公司停播，展示了 CrowdStrike 在保護重要系統方面的關鍵作用。

微軟在一篇博客文章中表示：“我們目前估計 CrowdStrike 的更新影響了 850 萬台 Windows 設備，佔所有 Windows 設備的不到 1%。”

儘管影響比例相對較小，但由於依賴 CrowdStrike 的安全措施的重要服務，影響範圍很廣。

全球影響：航班取消，企業受到影響

中斷帶來的影響是立竿 must be immediate and far-reaching. 航空分析公司 Cirium 報告稱，在美國主要地區以及澳大利亞、印度和加拿大，共有 1848 個航班取消。

這種中斷不僅影響航空公司，還嚴重打擊了各個行業。

Gartner 分析師 Neil MacDonald 表示：

這是第一次一個廣泛部署的安全代理，旨在保護機器，導致機器故障。

這一事件凸顯了對這些系統的依賴性以及我們相互連接的數字世界的脆弱性。

由於手動修復，恢復可能需要數天甚至數週

解決過程非常緩慢，需要對每台受影響的機器進行手動干預。面對 “藍屏死機” 的用户唯一補救措施是重新啓動計算機並手動刪除錯誤更新，這需要對每台設備進行物理訪問。

WithSecure 首席研究官 Mikko Hyppönen 表示：“似乎數百萬台計算機將需要手動修復。”

這種實地操作意味着擁有數千台設備或 IT 人員有限的企業可能面臨較長的恢復時間。

高知名度用户加劇了影響

CrowdStrike 龐大的客户羣包括超過 29,000 家企業，其中許多屬於財富 500 強。對其軟件的廣泛依賴意味着錯誤造成了不成比例的影響，導致關鍵服務中斷。

這一事件揭示了網絡安全市場內的重大集中風險，一個公司系統的失敗可能會在全球經濟中蔓延。花旗分析師 Fatima Boolani 寫道：

軟件供應商顯然變得如此龐大和相互連接，以至於它們的失敗可能會損害全球經濟體系。

CrowdStrike 在企業終端安全市場佔據重要份額，尤其是在涉及微軟的高知名度違規事件後，其服務需求增加。

然而，這一最新事件可能引發更大的政治和監管審查。

持續的恢復工作和未來影響

隨着 CrowdStrike 努力解決問題，企業和 IT 部門將不得不處理後果。眼下的重點是修復受影響的機器，但對網絡安全和風險管理的更廣泛影響是顯著的。

英國計算機學會會員 Adam Leon Smith 表示：“像 CrowdStrike 這樣的公司承受着儘快推出新安全更新以抵禦最新網絡攻擊的壓力。”

然而，這一事件凸顯了速度和彈性之間的權衡，對系統可靠性可能造成嚴重後果。

由於 CrowdStrike 的錯誤更新導致的 IT 中斷已經擾亂了全球關鍵服務，展示了我們相互連接的數字基礎設施的脆弱性。

預計恢復需要數天甚至數週，特別是對於網絡龐大且 IT 資源有限的組織。這一事件凸顯了需要強大的測試和風險管理實踐，以防止未來發生類似事件。

隨着企業和個人等待完全恢復，更廣泛的網絡安全社區可能會重新評估快速更新和系統彈性之間的平衡。

本文來源：Invezz