CrowdStrike开盘跌超8%,CEO被曝有过“IT黑历史”
在推出问题更新导致全球Windows设备大规模蓝屏死机后,美国网络安全企业CrowdStrike一夜“全球瞩目”。
当地时间7月21日,CrowdStrike发表最新声明称,公司正在尽快恢复所有受此前技术故障影响的系统,大约850万台受影响的微软Windows设备中,已有相当数量的设备恢复正常运行。CrowdStrike对技术故障造成的影响致歉,称公司正在推动加速修复进程,并将持续提供更新信息。
事件发生后,19日当天,CrowdStrike(Nasdaq:CRWD)股价收于每股304.96美元,跌11.1%,总市值742.15亿美元。22日美股开盘,CrowdStrike跌超8%。
“网安巨头”成立13年,2019年上市
CrowdStrike的事故分析报告称,此事是由旗下网安产品Falcon平台更新中一个逻辑错误引起的:“特定的更新旨在检测恶意软件使用的新的恶意命名管道,命名管道是Windows系统中用于进程间通信的通信通道。然而,这次更新无意中含有一个逻辑错误,结果导致操作系统崩溃。”
此次网络事故发生前,CrowdStrike被视为全球网络安全领域的领导者之一。
公开资料显示,CrowdStrike成立于2011年,由传统杀毒软件迈克菲(McAfee)的两位高管创立,团队成员主要来自微软和亚马逊等科技巨头。CrowdStrike为许多全球性云计算平台提供服务,与其合作的主要云服务提供商包括微软云Azure、谷歌云和亚马逊云服务AWS。
2015年,CrowdStrike完成了由Google Capital领投的一亿美元C轮融资,受到投资领域的关注。自2017年起,公司在Gartner、IDC、Forrester Wave等多个第三方权威机构的评估结果中均处于行业领先位置,并于2019年在纳斯达克上市。
CrowdStrike的产品涵盖了端点保护、威胁情报、IT资产管理和恶意软件搜索等多个领域,被广泛部署在大型组织中。据CrowdStrike介绍,公司目前的客户数超24000个,覆盖了大部分全球500强企业。在蓝屏事件发生前,CrowdStrike市值已超800亿美元,仅次于全球最大的网络安全公司Palo Alto Networks(派拓网络)。
CrowdStrike旗下核心产品Falcon平台是一个完全基于云端部署的SaaS模型,通过一个轻量级的代理架构实现快速且可扩展的部署,并提供高级别的保护和性能。而导致本次事故的源头正是Falcon平台,其核心组件驱动程序部分的功能代码中出现了逻辑错误。
墨尔本大学计算机与信息系统学院网络安全副教授Toby Murray指出,CrowdStrike的产品是为大型组织量身定制的,所以很少被使用在个人电脑上:“讽刺之处在于,安全专家多年来一直在鼓励组织部署EDR(终端检测和响应)等先进安全技术。然而,该技术现在却导致了我们多年来未曾见过的严重故障。”
CEO被曝出“IT黑历史”
值得一提的是,在蓝屏事件后,CrowdStrike的CEO乔治·库尔茨(George Kurtz)被扒出此前也在重大IT故障中担任过“重要角色”。
市场调研机构Moor Insights & Strategy的首席分析师Anshel Sag在X(原推特)平台上指出,早在2010年,McAfee在Windows XP时代就曾出现故障、导致大规模网络瘫痪,而库尔茨当时担任McAfee的首席技术官。
库尔茨被曝出在McAfee导致全球性故障时担任公司首席技术官。来源:X平台
在2010年4月21日,McAfee向企业客户发布了一次病毒定义更新,由于本次更新后软件会将一个常规的Windows二进制文件识别为病毒并予以销毁,结果导致自动更新的Windows XP系统电脑都会直接陷入无限重启。虽然McAfee没有披露具体数据,据称有数以万计的电脑在持续数小时的本次故障中受到影响。
而在McAfee道歉后,公司没有受到任何处罚。库尔茨则在一年后离开了McAfee并创办新公司CrowdStrike,似乎也没有受到这次事件的影响。
有网络安全从业人士向澎湃新闻记者透露,由于杀毒软件一般具有较高的系统权限,再加上更新频率高到每日数次,“更新出bug”在业内其实并不算少见现象。但在没有经过任何测试的情况下就将更新统一推给全球用户,说明相应机制中存在重大漏洞。
虽然本次蓝屏故障所造成的最终损失难以确定,但对CrowdStrike声誉的损害是巨大的。美国投行Wedbush Securities的分析师Dan Ives指出,出于便利考虑,CrowdStrike的老客户或许不会主动修改订购计划,但本次事件会使该公司难以吸引新客户:“作为CrowdStrike的律师,可能将无法再享受这个夏天了。”
(澎 湃 新 闻)