CrowdStrike的首席执行官George Kurtz已被召集在House Tobles Security委员会委员会作证,此前由错误的软件更新触发了大规模的全球IT中断。
这一事件破坏了航空公司,医院和全球企业,引发了有关与少数关键软件提供商过度依赖相关的风险的激烈辩论。
美国立法者要求Crowdstrike Boss的答案
英格兰克劳利 - 7月19日:屏幕显示2024年7月19日在英国克劳利(Crawley)的全球IT中断盖特威克机场(Gatwick Airport)导致可能的旅行延误的公告。今天,全球企业,旅行公司和微软用户受到当今技术中断影响的企业, 杰克·泰勒/盖蒂图像
在与之共享的信中华盛顿邮报众议院国土安全委员会领导人,代表马克·格林(Mark Green)和安德鲁·加巴里诺(Andrew Garbarino)要求库尔兹(Kurtz)出现在国会面前,以解释围绕停电和轮廓步骤的情况,以防止将来发生类似事件。
该委员会的信使人们对这种干扰的国家安全影响越来越担心。
全球影响和监管审查
中断的广泛影响促使对全球IT基础设施内的脆弱性进行了更广泛的检查。包括联邦贸易委员会(FTC)在内的监管机构正在审查少数云计算提供商之间的权力集中。
CrowdStrike正在与受到Windows主机的单个内容更新中缺陷的影响的客户积极合作。 Mac和Linux主机不受影响。这不是安全事件或网络攻击。该问题已被确定,隔离并部署了解决方案。我们…
- 乔治·库尔兹(@george_kurtz)2024年7月19日
在事件发生后,CrowdStrike在事件发生后面临严格的审查,许多人质疑该公司在危机中的作用。根据2009年欧洲反托拉斯协议授予的公司特权访问Windows系统的特权访问受到了特别审查。
而CrowdStrike归因于中断出于技术错误,此后发布了解决方案,该事件引起了有关过度依赖对单个软件提供商的潜在后果的警报。随着调查的继续,网络安全行业可能会面临增加的监管和监督。
国家安全的影响
中断还强调了恶意行为者在关键基础设施中利用漏洞的潜力。议员们警告说,外国对手可以利用这种事件来破坏基本服务。
立法者写道:“保护我们的关键基础设施需要我们从这一事件中学习,并确保不会再次发生。”
考虑到Microsoft Windows用户由于突然事件而无法继续在PC上继续执行任务,因此上周发生的事情并不是开玩笑。但是,软件制造商认为,欧洲委员会(EU)也应在此处承担责任,而不是承认问题的严重性,而是专门应承担责任指出其规则这进一步加剧了中断。
在其他新闻中,亚马逊发布了新更新用于主要视频流服务。这样,订户现在可以轻松地将免费内容与付费内容区分开。
通过使用人工智能(AI),这家电子商务巨头能够向Prime Video用户提供更多个性化的建议。由于改进的界面,他们甚至可以快速访问自己喜欢的节目。
