长亭百川云 - 文章详情

CrowdStrike为宕机事件道歉,提供10美元礼品卡表歉意

天御攻防实验室

55

2024-07-26

上周,网络安全公司CrowdStrike发布了一个有问题的更新,导致全球数百万台计算机崩溃。据几位称收到礼品卡的人士以及一位也收到礼品卡的消息来源称,CrowdStrike向合作伙伴提供了一张10美元的Uber Eats礼品卡作为道歉。

周二,一位消息人士告诉TechCrunch,他们收到了 CrowdStrike 发来的电子邮件,提供礼品卡,因为公司认识到"7月19日事件造成的额外工作"。

根据该消息来源分享的截图,邮件写道:"为此,我们衷心感谢,并为给您带来的不便道歉。" 同样的邮件也被其他人发布在 X 上。"为了表达我们的谢意,您下一杯咖啡或深夜小吃由我们买单!"

7月19日事件后,CrowdStrike向合作伙伴发送的电子邮件截图。

根据 TechCrunch 看到的电子邮件截图,该邮件是以该公司首席业务官 Daniel Bernard 的名义从 CrowdStrike 的电子邮件地址发送的。根据 X 上的一则帖子,在英国,代金券价值 7.75 英镑,按当天汇率计算约合 10 美元。

周三,一些发布关于礼品卡的人表示,当他们去兑换优惠时,收到了一条错误消息,称代金券已被取消。当 TechCrunch 检查代金券时,Uber Eats 页面提供了一条错误消息,称礼品卡"已被发卡方取消,不再有效"。

CrowdStrike 发言人 Kevin Benacci 向 TechCrunch 证实,公司确实发送了礼品卡。

Benacci 在一封电子邮件中说:"我们确实将这些礼品卡发送给了我们的队友和合作伙伴,他们一直在帮助客户度过这种情况。由于使用率高,Uber 将其标记为欺诈。"

上周五,CrowdStrike 发布了一个有缺陷的更新,据微软称,导致约 850 万台 Windows 设备无法使用。该更新导致受影响的计算机卡在臭名昭著的"蓝屏死机"(BSOD)上,这是一个亮蓝色的错误屏幕,当 Windows 崩溃或由于关键软件故障无法加载时显示。

此次宕机导致阿姆斯特丹、柏林、迪拜和伦敦的机场以及美国各地的机场延误。它还导致几家医院停止手术,并使世界各地无数企业陷入瘫痪。

自周五宕机开始以来,CrowdStrike 定期发布有关其努力查明大规模宕机原因的最新消息。在周三的一次更新中,该公司表示,由于在检查更新是否准备好发布到客户设备的过程中出现错误,有问题的代码"尽管包含有问题的内容数据,但还是通过了验证"。

该公司还发布了其首席执行官 George Kurtz 以及首席安全官 Shawn Henry 的道歉信。

Kurtz 在该公司网站上发布的一条消息中表示:"CrowdStrike 的所有人都了解这种情况的严重性和影响。对我来说,没有什么比客户和合作伙伴对 CrowdStrike 的信任和信心更重要。在我们解决这一事件的过程中,我承诺将充分透明地说明这是如何发生的,以及我们正在采取哪些措施来防止此类事件再次发生。"

Henry 在 Linkedin 上写道:"我们辜负了你,对此我深表歉意。" 

"我的职业生涯已经将近 40 年,我的北极星一直是'保护好人不受坏事之害',"Henry 写道。"过去的两天是我在 12 年多时间里最具挑战性的 48 小时。多年来我们一点一滴建立起来的信心在几个小时内就化为乌有,这是一记重击。"

根据保险公司Parametrix的数据,美国按收入排名的前500家公司(不包括微软)因这次故障面临了约54亿美元(41亿英镑)的财务损失。

该公司表示,这些损失中只有5.4亿美元(4.18亿英镑)至10.8亿美元(8.4亿英镑)有保险承保。

美国政府已经对达美航空(Delta Airlines)处理这次故障的方式展开调查,因为该公司在故障后继续取消数百个航班。

达美航空首席执行官Ed Bastian在周三给客户的一封信中表示,"CrowdStrike导致的停运的最严重影响显然已经过去",并预计该航空公司将在周四完全恢复。

推荐阅读

闲谈

  1. 中国网络安全行业出了什么问题?

  2. 国内威胁情报行业的五大“悲哀”

  3. 安全产品的终局

**
威胁情报**

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链
**
APT**

  1. XZ计划中的后门手法 - “NOBUS”

  2. 十个常见的归因偏见(上)

  3. 抓APT的一点故事

  4. 揭秘三角行动(Operation Triangulation)一

  5. 闲话APT报告生产与消费

  6. 一名TAO黑客的网络安全之旅

  7. NSA TAO负责人警告私营部门不要搞“黑回去”

**
入侵分析与红队攻防**

  1. 入侵分析与痛苦金字塔

  2. 资深红队专家谈EDR的工作原理与规避

**
天御智库**

  1. 独家研判:五眼情报机构黑客纷纷浮出水面

  2. 美军前出狩猎并不孤单,美国网络外交局优先事项分析

  3. 《国际关系中的网络冲突》

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2