得州普莱诺网络安全服务公司 Accelerynt 的联合创始人兼董事长迈克尔・亨利 (Michael Henry) 称,美国一家大型零售商的客户不得不召集其所有 IT 员工,让他们昼夜不停地手动更新约 6000 台受影响的电脑。他说,该公司预计要花费整个周末时间来恢复关键系统,所有系统完全恢复上线状态需要三周时间。
“这太疯狂了。他们正在分类,首先关注关键系统,”亨利说,“这是一项零售业务,所以他们要确保门店能够恢复运营。”
亨利有一个疑问,这也是很多人在宕机事故发生后都在问的问题:这是怎么发生的?
“CrowdStrike 对全球商业造成的破坏,比所有勒索软件攻击的总和还要大,”他说,“这证明了,我们在保护自己而部署的软件上承担了多大的风险:如果这些人出错,他们可能会毁掉你的业务。”
诉讼
库尔茨在周五晚些时候发表的一份声明中说:“随着这一事件的解决,我承诺将对事件发生的过程以及我们为防止此类事件再次发生所采取的措施提供充分的透明度。我们正在进行技术更新和根本原因分析,并会公布于众。”
网络安全和法律专家表示,CrowdStrike 几乎肯定会受到起诉、付出经济成本和其他处罚。这一事件也肯定会引发一场新的讨论,即权力和风险日益集中在少数几家网络安全公司手中存在的问题。
按照硅谷的标准,网络安全行业相对年轻,它是在蠕虫和软盘病毒的时代成长起来的。20 年前,它由赛门铁克和 McAfee 两家公司主导,这两家公司的杀毒产品采用了一种现在看来有些古怪的策略,即编写“签名”以阻止已知的恶意软件菌株。
如今,攻击者已经变得更加先进,传统的杀毒软件已经失宠,导致那些传统安全厂商退出舞台。取而代之的产品能够检测 PC 上一系列威胁并自动修复这些威胁。
问题在于,这些技术在很大程度上由微软和 CrowdStrike 控制。纽约大学计算机科学教授贾斯汀・卡波斯 (Justin Cappos) 表示,他一直在警告,安全行业的整合以及随之而来的集中决策可能会导致大问题,这种争论在其他科技领域也曾发生过。
“大公司在科技领域会犯大错误,”他在接受采访时说,“我们看到过的很多非常糟糕的安全设计都出自大公司之手。”