当地时间9月24日下午,在美国网络安全和基础设施保护小组委员会听证会上,CrowdStrike 的一位高级管理人员将自家公司产品于今年7月引发的全球性Windows电脑“蓝屏”宕机事故归咎于“多种因素的叠加”。
CrowdStrike 负责反对手运营的高级副总裁亚当·梅耶斯 (Adam Meyers) 告诉众议院国土安全部网络安全小组委员会,该公司使用 "长期的常规流程 "部署了一个错误的更新,导致了目前被认为是史上最大的全球 IT 故障。 称CrowdStrike 长达十年之久的验证和测试流程未能发现更新后的威胁检测配置中存在的 "意外差异",导致各行各业的数千套系统出现严重故障和运行中断。
2024 年 9 月 24 日,CrowdStrike 负责反对抗行动的高级副总裁 Adam Meyers 在众议院国土安全网络安全小组委员会作证
立法者将此次故障描述为一场 "灾难",同时要求 CrowdStrike 保证修改某些软件更新的部署流程。 梅耶斯说,公司立即停止了向所有客户发送更新,同时他在一个问询中否认了错误的更新有人工智能参与决策。
微软此前报告称,CrowdStrike 造成的中断影响了不到 1% 的 Windows 系统,但包括医院、航空公司、铁路和金融机构在内的各种关键基础设施部门都受到了影响。
一位众议员表示,归根结底,如果客户的操作系统被黑客攻击,即使是市场上最好的安全产品也无济于事,网络安全审查委员会今年早些时候发布的关于2023年微软Exchange Online黑客事件的报告称,如果采用其竞争对手在近15年前发生类似事件后实施的安全控制措施,该事件本来是可以避免的。
梅耶斯告诉立法者,测试更新的新方法包括一系列内部评估,对于造成此次事故的类似更新,目前需要在内部评估和验证10-12次,以确保类似情况不会再次发生。
由于 CrowdStrike 的安全软件部署依赖于微软,立法者和业界对联邦政府严重依赖微软的担忧笼罩着小组委员会的听证会。 由谷歌和 Meta 资助的技术贸易协会 NetChoice 在听证会前致信众议院国土安全委员会,称微软提供了美国政府 85% 的生产力软件,虽然 7 月份的故障不是微软的错,但政府对微软 Windows Server 的过度依赖使得这次故障给美国的关键 IT 基础设施造成了广泛的问题。
CrowdStrike 首席执行官乔治-库尔茨(George Kurtz)在 8 月份告诉投资者,该公司已在很大程度上消除了网络中断造成的业务影响,并实施了一系列旨在防止未来发生类似事件的保障措施。 尽管达美航空公司等组织此前曾威胁要就此次中断事件起诉微软和 CrowdStrike,但该公司并没有像一些人预期的那样,在此次中断事件后出现诉讼浪潮。
