详细内容或原文请订阅后点击阅览
CrowdStrike 更新了 Windows“蓝屏死机”中断事件的核心
今天全球发生的大规模 IT 中断并非网络攻击的结果,而是 CrowdStrike 的错误更新。
来源:Malwarebytes Labs 博客网络安全供应商 CrowdStrike 的一个错误更新导致无数 Windows 计算机崩溃并进入“蓝屏死机” (BSOD) 状态,导致全球航空公司、医院、新闻广播公司、运输机构等的运营陷入停顿。
事件本身并不是网络攻击的结果。没有证据表明存在违规行为或任何网络犯罪分子的参与。
但是,正如 Malwarebytes Labs 之前所报告的那样,许多重大事件都可能导致后续的网络钓鱼和诈骗威胁,这次全球中断也不例外。7 月 19 日,美国网络安全和基础设施安全局 (CISA) 就这一风险发布了警告:
之前报告 后续的网络钓鱼和诈骗威胁 发布警告“CISA 观察到威胁行为者利用此事件进行网络钓鱼和其他恶意活动。 CISA 敦促组织和个人保持警惕,只遵循合法来源的指示。CISA 建议组织提醒其员工避免点击钓鱼电子邮件或可疑链接。”
截至报告时,CrowdStrike 已经发布了修复程序。
发生了什么
发生了什么7 月 19 日,澳大利亚的企业开始报告他们的 Windows 计算机自动重启并进入 BSOD,导致用户无法访问。报告仅限于 Windows 计算机,经 CrowdStrike 后来证实,运行 Mac OS 或 Linux 的计算机不受影响。
自动重启并进入 BSOD当澳大利亚的 IT 管理员忙于让他们的组织恢复在线时,同样的 BSOD 问题开始困扰整个欧洲的员工。很明显,这个问题正在变得全球性,据报道德国、日本、印度以及美国都出现了类似的问题。
所有受影响企业的共同点是他们使用运行 CrowdStrike 网络安全平台的 Windows 计算机。