上周,网络安全公司CrowdStrike发布了一个有问题的更新,导致全球数百万台计算机崩溃。据几位称收到礼品卡的人士以及一位也收到礼品卡的消息来源称,CrowdStrike向合作伙伴提供了一张10美元的Uber Eats礼品卡作为道歉。
周二,一位消息人士告诉TechCrunch,他们收到了 CrowdStrike 发来的电子邮件,提供礼品卡,因为公司认识到"7月19日事件造成的额外工作"。
根据该消息来源分享的截图,邮件写道:"为此,我们衷心感谢,并为给您带来的不便道歉。" 同样的邮件也被其他人发布在 X 上。"为了表达我们的谢意,您下一杯咖啡或深夜小吃由我们买单!"
7月19日事件后,CrowdStrike向合作伙伴发送的电子邮件截图。
根据 TechCrunch 看到的电子邮件截图,该邮件是以该公司首席业务官 Daniel Bernard 的名义从 CrowdStrike 的电子邮件地址发送的。根据 X 上的一则帖子,在英国,代金券价值 7.75 英镑,按当天汇率计算约合 10 美元。
周三,一些发布关于礼品卡的人表示,当他们去兑换优惠时,收到了一条错误消息,称代金券已被取消。当 TechCrunch 检查代金券时,Uber Eats 页面提供了一条错误消息,称礼品卡"已被发卡方取消,不再有效"。
CrowdStrike 发言人 Kevin Benacci 向 TechCrunch 证实,公司确实发送了礼品卡。
Benacci 在一封电子邮件中说:"我们确实将这些礼品卡发送给了我们的队友和合作伙伴,他们一直在帮助客户度过这种情况。由于使用率高,Uber 将其标记为欺诈。"
上周五,CrowdStrike 发布了一个有缺陷的更新,据微软称,导致约 850 万台 Windows 设备无法使用。该更新导致受影响的计算机卡在臭名昭著的"蓝屏死机"(BSOD)上,这是一个亮蓝色的错误屏幕,当 Windows 崩溃或由于关键软件故障无法加载时显示。
此次宕机导致阿姆斯特丹、柏林、迪拜和伦敦的机场以及美国各地的机场延误。它还导致几家医院停止手术,并使世界各地无数企业陷入瘫痪。
自周五宕机开始以来,CrowdStrike 定期发布有关其努力查明大规模宕机原因的最新消息。在周三的一次更新中,该公司表示,由于在检查更新是否准备好发布到客户设备的过程中出现错误,有问题的代码"尽管包含有问题的内容数据,但还是通过了验证"。
该公司还发布了其首席执行官 George Kurtz 以及首席安全官 Shawn Henry 的道歉信。
Kurtz 在该公司网站上发布的一条消息中表示:"CrowdStrike 的所有人都了解这种情况的严重性和影响。对我来说,没有什么比客户和合作伙伴对 CrowdStrike 的信任和信心更重要。在我们解决这一事件的过程中,我承诺将充分透明地说明这是如何发生的,以及我们正在采取哪些措施来防止此类事件再次发生。"
Henry 在 Linkedin 上写道:"我们辜负了你,对此我深表歉意。"
"我的职业生涯已经将近 40 年,我的北极星一直是'保护好人不受坏事之害',"Henry 写道。"过去的两天是我在 12 年多时间里最具挑战性的 48 小时。多年来我们一点一滴建立起来的信心在几个小时内就化为乌有,这是一记重击。"
根据保险公司Parametrix的数据,美国按收入排名的前500家公司(不包括微软)因这次故障面临了约54亿美元(41亿英镑)的财务损失。
该公司表示,这些损失中只有5.4亿美元(4.18亿英镑)至10.8亿美元(8.4亿英镑)有保险承保。
美国政府已经对达美航空(Delta Airlines)处理这次故障的方式展开调查,因为该公司在故障后继续取消数百个航班。
达美航空首席执行官Ed Bastian在周三给客户的一封信中表示,"CrowdStrike导致的停运的最严重影响显然已经过去",并预计该航空公司将在周四完全恢复。
推荐阅读
闲谈
**
威胁情报**
1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链
**
APT**
**
入侵分析与红队攻防**
**
天御智库**