CrowdStrike导致全球性IT基础设施中断事件分析报告

正文

请到「今天看啥」查看全文

Falcon平台是CrowdStrike的核心产品，它是一个完全基于云端部署的SaaS模型，能够提供实时的攻击指标、威胁情报和不断进化的对手手法技术。该平台通过一个轻量级的代理架构实现快速且可扩展的部署，并提供高级别的保护和性能。此外，Falcon还集成了多种功能，如文件完整性监控、云安全、身份保护等。

CrowdStrike目前的客户数超24000个，覆盖了大部分全球500强企业，导致本次事故的就是其Falcon平台的核心组件驱动程序部分的功能。

02

IT服务中断情况

北京时间2024年7月19日周五下午2点多开始，全球大量Windows用户在社交媒体上晒出电脑蓝屏画面，出现了大量 Windows电脑崩溃、显示蓝屏死机、无法重新启动的案例。

由于事件发生时亚太地区在白天，美欧在夜晚，初期社交媒体上的反馈主要集中在亚太地区，主要是日本、澳大利亚。随着时间的进展，欧美用户也大量出现服务中断反馈。大量的机场、医院、媒体与银行由于系统的崩溃，导致服务中断，数以万计的航班延误取消，有些医院不得不转移病人，很多受影响企业的不得不提前放假。

事件还影响到了微软的云服务，主要应该是微软云服务上运行了大量的基于Windows系统的应用程序实例，其中部分安装了CrowdStrike的软件，所以连带着这些虚拟机也崩溃。当然，也可能有部分原因在于微软的管理云的应用系统也受到了CrowdStrike的影响。

在国内，“微软蓝屏”迅速登顶微博热搜，成为热议话题。随后，蓝屏问题被确认与CrowdStrike的软件更新有关，导致Windows用户出现了蓝屏现象。

CrowdStrike于7月19日下午发布相关通知承认了这一问题，并承诺将在45分钟后修复。

CrowdStrike本次IT系统中断事件的影响一定会被记入史册，与2017年的WannaCry勒索蠕虫事件可相提并论，所幸由于安全软件生态一定程度的隔离，中国所受的影响不大。

03

请到「今天看啥」查看全文