微软称CrowdStrike蓝屏故障影响了850万台电脑

微软称,由于网络安全公司CrowdStrike发布的错误软件更新,全球约850万台电脑受到影响。这次故障引发了大规模的业务和旅行中断,被认为是历史上最大的IT故障之一。

7月19日,CrowdStrike发布了一次错误的软件更新,导致全球范围内运行Windows操作系统的设备出现蓝屏死机(BSOD)并进入恢复启动循环。微软表示,受影响的850万台设备占所有Windows设备的不到1%。

此次故障影响了全球多个行业,包括银行、航空公司、超市和医院等。在新西兰,尽管支付系统受到了影响,但相较于其他国家,新西兰受到的冲击较轻。全球范围内,机场的航班被迫取消,银行和超市的系统瘫痪,造成了严重的业务中断。

CrowdStrike和微软迅速识别并修复了问题,但无法恢复已经受到影响的设备。微软网络安全执行官David Weston表示,这次重大干扰虽然罕见,但“展示了我们广泛生态系统的互联性”。CrowdStrike CEO George Kurtz警告,可能会有不法分子冒充CrowdStrike员工或其他技术专家,利用此次事件进行网络钓鱼。

新西兰网络安全中心观察到,与此次事件相关的网络钓鱼尝试有所增加,提醒公众提高警惕。CISO Lens新西兰公司经理Nadia Yousef指出,企业应利用此次事件反思IT系统的安全性,并制定适当的备份计划,以应对未来可能发生的类似事件。

解决方案

CrowdStrike建议受影响的用户可以尝试以下步骤恢复系统:

  1. 将Windows启动到安全模式或Windows恢复环境。
  2. 导航到C:\Windows\System32\drivers\Crowdstrike目录。
  3. 找到匹配的“C-00000291*.sys”文件,右键重命名为“C-00000291*.renamed”。
  4. 正常启动计算机。

此次全球性IT故障再次突显了现代经济对技术的高度依赖性以及系统互联带来的风险。各国和企业需要加强网络安全措施,确保未来不再发生类似事件。

敬请关注新西兰全搜索New Zealand Review 在各大社交媒体平台的公众号。从这里读懂世界!️

※新西兰全搜索©️版权所有

敬请关注新西兰全搜索New Zealand Review 在各大社交媒体平台的公众号。从这里读懂新西兰!️