CrowdStrike开盘跌超8% CEO被曝有过“IT黑历史”
2024年07月22日 21:46
来源: 澎湃新闻
东方财富APP

方便,快捷

手机查看财经快讯

专业,丰富

一手掌握市场脉搏

手机上阅读文章

提示:

微信扫一扫

分享到您的

朋友圈

K图 CRWD_0

  在推出问题更新导致全球Windows设备大规模蓝屏死机后,美国网络安全企业CrowdStrike一夜“全球瞩目”。

  当地时间7月21日,CrowdStrike发表最新声明称,公司正在尽快恢复所有受此前技术故障影响的系统,大约850万台受影响的微软Windows设备中,已有相当数量的设备恢复正常运行。CrowdStrike对技术故障造成的影响致歉,称公司正在推动加速修复进程,并将持续提供更新信息。

  事件发生后,19日当天,CrowdStrike(Nasdaq:CRWD)股价收于每股304.96美元,跌11.1%,总市值742.15亿美元。22日美股开盘,CrowdStrike跌超8%。

  “网安巨头”成立13年,2019年上市

  CrowdStrike的事故分析报告称,此事是由旗下网安产品Falcon平台更新中一个逻辑错误引起的:“特定的更新旨在检测恶意软件使用的新的恶意命名管道,命名管道是Windows系统中用于进程间通信的通信通道。然而,这次更新无意中含有一个逻辑错误,结果导致操作系统崩溃。”

  此次网络事故发生前,CrowdStrike被视为全球网络安全领域的领导者之一。

  公开资料显示,CrowdStrike成立于2011年,由传统杀毒软件迈克菲(McAfee)的两位高管创立,团队成员主要来自微软亚马逊等科技巨头。CrowdStrike为许多全球性云计算平台提供服务,与其合作的主要云服务提供商包括微软云Azure、谷歌云和亚马逊云服务AWS。

  2015年,CrowdStrike完成了由Google Capital领投的一亿美元C轮融资,受到投资领域的关注。自2017年起,公司在Gartner、IDC、Forrester Wave等多个第三方权威机构的评估结果中均处于行业领先位置,并于2019年在纳斯达克上市。

  CrowdStrike的产品涵盖了端点保护、威胁情报、IT资产管理和恶意软件搜索等多个领域,被广泛部署在大型组织中。据CrowdStrike介绍,公司目前的客户数超24000个,覆盖了大部分全球500强企业。在蓝屏事件发生前,CrowdStrike市值已超800亿美元,仅次于全球最大的网络安全公司Palo Alto Networks(派拓网络)。

  CrowdStrike旗下核心产品Falcon平台是一个完全基于云端部署的SaaS模型,通过一个轻量级的代理架构实现快速且可扩展的部署,并提供高级别的保护和性能。而导致本次事故的源头正是Falcon平台,其核心组件驱动程序部分的功能代码中出现了逻辑错误。

  墨尔本大学计算机与信息系统学院网络安全副教授Toby Murray指出,CrowdStrike的产品是为大型组织量身定制的,所以很少被使用在个人电脑上:“讽刺之处在于,安全专家多年来一直在鼓励组织部署EDR(终端检测和响应)等先进安全技术。然而,该技术现在却导致了我们多年来未曾见过的严重故障。”

  CEO被曝出“IT黑历史”

  值得一提的是,在蓝屏事件后,CrowdStrike的CEO乔治·库尔茨(George Kurtz)被扒出此前也在重大IT故障中担任过“重要角色”。

  市场调研机构Moor Insights & Strategy的首席分析师Anshel Sag在X(原推特)平台上指出,早在2010年,McAfee在Windows XP时代就曾出现故障、导致大规模网络瘫痪,而库尔茨当时担任McAfee的首席技术官。

  库尔茨被曝出在McAfee导致全球性故障时担任公司首席技术官。来源:X平台

  在2010年4月21日,McAfee向企业客户发布了一次病毒定义更新,由于本次更新后软件会将一个常规的Windows二进制文件识别为病毒并予以销毁,结果导致自动更新的Windows XP系统电脑都会直接陷入无限重启。虽然McAfee没有披露具体数据,据称有数以万计的电脑在持续数小时的本次故障中受到影响。

  而在McAfee道歉后,公司没有受到任何处罚。库尔茨则在一年后离开了McAfee并创办新公司CrowdStrike,似乎也没有受到这次事件的影响。

  有网络安全从业人士向澎湃新闻记者透露,由于杀毒软件一般具有较高的系统权限,再加上更新频率高到每日数次,“更新出bug”在业内其实并不算少见现象。但在没有经过任何测试的情况下就将更新统一推给全球用户,说明相应机制中存在重大漏洞。

  虽然本次蓝屏故障所造成的最终损失难以确定,但对CrowdStrike声誉的损害是巨大的。美国投行Wedbush Securities的分析师Dan Ives指出,出于便利考虑,CrowdStrike的老客户或许不会主动修改订购计划,但本次事件会使该公司难以吸引新客户:“作为CrowdStrike的律师,可能将无法再享受这个夏天了。”

(文章来源:澎湃新闻)

文章来源:澎湃新闻 责任编辑:137
原标题:CrowdStrike开盘跌超8%,CEO被曝有过“IT黑历史”
郑重声明:东方财富发布此内容旨在传播更多信息,与本站立场无关,不构成投资建议。据此操作,风险自担。
举报
分享到微信朋友圈

打开微信,

点击底部的“发现”

使用“扫一扫”

即可将网页分享至朋友圈

扫描二维码关注

东方财富官网微信


扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-61278686 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:4000300059/952500