Windows蓝屏全球宕机 涉事公司:这不是一起网络攻击

站长云网 2024-07-19 站长云网

今日下午,“微软蓝屏”话题冲上热搜。当地时间7月19日,微软(MSFT,股价440.37美元,市值3.3万亿美元)公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。一时间,从美洲、欧洲到亚洲的全球企业和用户都无法正常访问系统,航空铁路、媒体、影城游乐场、学校、金融、科技、医疗、酒店、餐饮等几乎所有行业均出现了不同程度的混乱。

央视新闻报道,据了解,故障与一家与微软有关联的全球网络安全公司CrowdStrike有关。一位不愿透露姓名的英国安全部门官员表示,安全专家没有将此次全球多个行业遭遇的网络故障问题视为恶意攻击。

多名网友晒蓝屏图片,马斯克发声

据用户反馈,当天Windows10系统突然出现蓝屏死机(BlueScreenofDeath),电脑卡在“恢复”界面不能正常运行。

不少网友在X平台发文晒出自己的蓝屏截图。

有网友称:“如果你在你的Windows电脑上得到了这个...你并不孤单...今天全世界都在得到它。”


还有网友表示,自己的笔记本电脑发生了宕机,在过去40分钟重启了20次。


马斯克也发文称:这是“微软和CrowdStrike工程师目前的状态”,配图是一名身穿蓝色T恤的男子叉着腰站在机房,随后又发了一个“笑哭”的emoji来表示,其X未受到影响。


多国受影响:航班停飞、直播中断、银行异常

据央视新闻,西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障导致无法获取,澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响。

19日,据外媒报道,根据美国联邦航空管理局(FAA)19日早间发出的警报,美国航空、联合航空和达美航空已请求FAA对所有航班实施全球停飞。FAA要求空中交通管制员告知飞行员,航空公司目前遇到了通信问题。与此同时,空中航班将继续飞行,但美国航空、联合航空或和达美航空的航班将不会起飞。澳大利亚墨尔本机场也表示,他们“遇到了全球技术问题”,这影响了机场的登机程序。

此外,经营伦敦证券交易所的伦敦证券交易所集团(LSEGroup)当天也表示遇到了一个全球性的技术问题,导致新闻无法发布。英国天空新闻台无法直播电视节目,并向观众致歉。


外媒报道,印度IT部长阿什维尼·瓦伊什纳夫表示,他的部门正在“与微软及其合作伙伴就全球中断问题保持联系。”

“这次中断的原因已经被确定,并且已经发布了更新来解决问题,”瓦伊什纳夫在社交媒体平台X上说。

他补充说,印度政府的合作伙伴国家信息中心没有受到影响。

英国国家卫生服务表示,由于持续的IT中断和预约及病历系统的问题,大多数全科医生办公室正在经历中断。

“NHS有长期措施来管理中断,包括使用纸质病历和手写处方,以及通常的电话系统来联系你的全科医生。”

微软全球大范围宕机,涉事公司回应

据报道,CrowdStrike日本子公司称,安装了CrowdStrike安全软件“Falcon”的电脑出现“蓝屏”,表明Windows出现访问异常问题。据报道,一家使用了CrowdStrike软件的公司表示,19日13时40分左右,其办公室电脑陆续出现蓝屏,重启一段时间后又出现蓝屏,导致无法工作。CrowdStrike日本子公司发言人表示已经意识到这一问题,正在调查原因并考虑对策。

综合多家外媒的分析,本次故障是由于微软位于美国中部的Azure区域的数据中心出现故障,导致Crowdstrike终端拿到了错误配置,在Crowdstrike将错误配置推动给全球的用户后,导致了Windows系统蓝屏。论坛上还有一位用户称,在装了CrowdStrike的管理软件后会在Windows里面加一个驱动csagent.sys,正是这个驱动导致了今天全球范围内的BSOD(蓝屏死机)。

该用户的说法与接受《每日经济新闻》记者采访的网络安全专家李铁军的观点不谋而合。李铁军称,类似微软这种全球占比最大的系统出现故障,“一般是驱动程序(导致的)重大事故。通常Windows蓝屏,都是因为驱动级别的程序BUG(漏洞),特别是多见于第三方应用。Windows自身原因导致大规模蓝屏的极少,而且测试也会查出来,一般出现在某些升级之后:第三方软件升级或Windows升级,Windows升级后可能导致一些第三方应用出现兼容问题。”

7月19日,网络安全软件公司Crowdstrike在其支持平台发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告,公司工程部已确定该问题与“内容部署(contentdeployment)”有关,目前已恢复了这些更改。建议受影响的用户将电脑启动到安全模式或恢复环境,导航至C:WindowsSystem32driversCrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑。

据央视新闻,CrowdStrike首席执行官也表示,这不是一起安全事件或网络攻击,目前相关问题已被识别并已部署修复方案。

目前,Crowdstrike公司给出了较为复杂的手动解决方法,微软公司则表示,将尽快推出解决方案。由此看来,这起全球范围大面积系统技术故障仍未有好转迹象,还将继续影响多国多行业。

7月19日,美国杀毒软件公司CrowdStrike美股盘前跌幅一度扩大至20%,截至发稿前公司股价盘前下跌18.41%,微软跌近2%。




责任编辑:站长云网