銀行和支付系統是微軟平台全球技術故障的受害者之一。
該問題被歸咎於網路安全公司Crowdstrike 的軟體更新。該公司執行長喬治·庫爾茨表示,「在針對Windows 主機的單一內容更新中發現了缺陷」。
Kurtz 補充道:“這不是安全事件或網路攻擊。問題已被發現、隔離,並且已部署修復程序。”
微軟今天早上表示:「我們已經意識到一個影響運行Windows 用戶端和Windows 伺服器的虛擬機器的問題,運行CrowdStrike Falcon 代理,可能會遇到錯誤檢查(BSOD[蓝屏死机])並卡在重啟狀態。我們估計影響開始於7 月18 日UTC 時間19:00 左右。 ”[bluescreenofdeath)andgetstuckinarestartingstateWeapproximateimpactstartedaround19:00UTConthe18thofJuly”[bluescreenofdeath)andgetstuckinarestartingstateWeapproximateimpactstartedaround19:00UTConthe18thofJuly”
此次故障對銀行造成了衝擊,英國勞埃德銀行和南非Capitec 都報告了問題。 Waterstones、Waitrose 和Wetherspoons 等零售商在接受信用卡付款時遇到了問題。倫敦證券交易所的RNS(監管新聞服務)也已癱瘓。
與此同時,全球薪資協會執行長梅拉妮·皮齊(Melanie Pizzey) 警告稱,未來可能會出現麻煩:「今天已經有許多客戶聯繫我們,說由於微軟的中斷,他們無法訪問工資軟體,還有一些客戶被敦促立即註銷。
“根據此次中斷的持續時間,它可能對全國各地的企業產生非常嚴重的影響,特別是那些每週處理工資單的企業。”
Windows 線上服務也對機場、火車站和廣播電台等造成了嚴重影響。瑞安航空、美國航空、荷蘭皇家航空、澳洲航空和紐西蘭航空等多家航空公司的航班因係統故障而延誤,導致機場航班大量延誤。安聯、NHS、BBC、Waitrose 和Sky News 等服務和公司也受到了影響。
由於此次失敗,微軟和CrowdStrike 的股價均有所下跌。
這次中斷只是近期一系列系統故障中的又一次,這些故障影響了人們的日常生活,並導致消費者普遍感到沮喪。就在昨天,英格蘭銀行遭遇了一次重大支付問題,導致RTGS 系統Chaps 關閉。上週,Worldline 導致英國各地零售商的Visa 和Mastercard 用戶支付系統關閉。
ESET 全球安全顧問傑克摩爾(Jake Moore) 評論說:「由於線上用戶數量和流量的急劇增加,這些中斷的頻率也在增加。
“成千上萬的人無法獲得服務所造成的不便提醒我們,我們在日常生活和業務運營中依賴微軟等大型科技公司。”
IDEE 執行長Al Lakhani 表示:「CrowdStrike 的平台方法依賴專注於檢測的單一代理,乍一看似乎不錯,但正如我們所見,它可能會產生嚴重問題。例如,代理需要在多個不同的作業系統上安裝和維護軟體,這增加了複雜性和潛在故障點。
「這裡的教訓顯而易見:投資網路安全不僅僅是購買最新或最受歡迎的工具,還要確保這些工具可靠且有彈性。這就是為什麼企業必須優先考慮MFA 2.0 等無代理解決方案,這些解決方案可以降低大面積故障的風險並確保更具彈性的防禦。
英國律師事務所Burges Salmon 的合夥人David Varney 表示:「在不可預見的IT 中斷期間,緩解措施的有效性在很大程度上取決於組織業務連續性策略中內建的準備和彈性。目前的Crowdstrike 中斷事件清楚地提醒我們,積極規劃和定期測試的重要性,以確保在面臨不可預見的挑戰時業務彈性。
資訊來源:由0x資訊編譯自FINEXTRA。版權所有,未經許可,不得轉載
0X簡體中文版:微軟全球中斷對銀行和支付系統造成衝擊