全球采用微软产品的系统在7月19日(星期五)出现大量“蓝屏死机”(Blue Screen of Death)大瘫痪,影响全球多个行业。
其中,新加坡樟宜机场多家航空公司、泰国曼谷机场和马来亚铁道公司(KTMB)购票系统也受到影响。
根据网站Downdetector数据,微软Microsoft 365故障报告于新加坡时间下午2时19分在新加坡达到高峰,一度达153起。
据悉,这次大瘫痪,是由微软系统内第三方解决方案提供商CrowdStrike的系统出现故障所致。根据澳大利亚媒体Skynews报道,这次大瘫痪,相信跟CrowdStrike向全球微软设备推送的有问题的系统更新有关。
CrowdStrike总裁乔治·库尔茨(George Kurtz)在星期五下午5时45分发布的贴文中称,问题导因已找到,公司正在与受影响的顾客合作解决这个问题。
CrowdStrike在13年前成立
CrowdStrike成立于2011年,总部位于美国得克萨斯州,是一家专注于云交付的端点保护网络安全公司,即利用云端(cloud-based)提供先进网安服务,保护手机、服务器等端点设备,免受各种网络威胁。
公司于2019年在纳斯达克证券交易所挂牌上市。
公司的核心产品是一款名为CrowdStrike Falcon的解决方案,可保护连接到企业网络的设备、在云环境内运行的应用、用户身份信息和用户数据等风险领域。
微软与Crowdstrike在网安方面有合作
根据微软与Crowdstrike的网站信息,这两家公司在网络安全集成方面有合作。
确切来说,CrowdStrike旗下网安解决方案Falcon for Defender为微软量身定做,可提高微软旗下另一款网安软件Microsoft Defender的安全能力,为后者提供额外的威胁捕捉(threat hunting)服务、独立安全验证,并补上后者漏洞,以提高后者系统的整体安全。
这款集成解决方案,采用CrowdStrike的人工智能(AI)驱动检测和威胁情报,识别那些可能没被微软Microsoft Defender拦截的网安“落网之鱼”。
微软的Microsoft 365是全球被广泛使用的生产力和协作软件套件,旗下软件和应用包括Office、云服务、Windows 11企业版等。而Microsoft Defender就是相关的安全产品,为微软产品提供威胁保护和修复。
