ADVERTISEMENT
美國眾議院國土安全委員會要求 CrowdStrike 首席執行長喬治·柯茲(George Kurtz)就一項造成巨大混亂的錯誤更新進行公開證詞。
國土安全委員會主席馬克·格林(Mark E Green)和網路安全與基礎設施保護小組委員會主席安德魯·加巴里諾(Andrew R Garbarino)簽署了這封信。
柯茲已被要求於 7 月 24 日美國東部時間 17:00 前出席聽證會。我們希望他不要搭乘達美航空前往華盛頓特區,因為由於 CrowdStrike 的更新檔案導致 Windows 系統崩潰,該航空公司自週五以來取消了 5000 多個航班。
委員會的信中寫道:「我們不能忽視這一事件的嚴重性,有些人稱之為史上最大的 IT 故障。不到一天的時間,我們就看到了對全球經濟關鍵功能的重大影響,包括航空、醫療保健、銀行、媒體和緊急服務。」
這次當機的全部影響尚未確定,也可能永遠無法確定。格林和加巴里諾列出了僅美國就取消的數千個商業航班、緊急呼叫中心的中斷和手術取消等後果。
雖然表示慶幸的是,這場混亂不是網路攻擊的結果,但兩位主席指出:「這一事件必須作為一個更廣泛的警告,提醒人們注意過度依賴網路所帶來的國家安全風險。中國和俄羅斯等國家所支持的惡意網路攻擊者正在密切關注我們對這一事件的反應。」
美國國土安全委員會的兩位主席認為,CrowdStrike 的軟體故障事件將對美國民眾造成持久的、現實世界的影響。因此,他們認為,CrowdStrike 有義務向公眾詳細說明事件的發生經過以及採取的補救措施。
雖然這封信是要求柯茲出席回答問題,但他也可以被傳喚提供證詞。媒體問 CrowdStrike 其首席執行長是否會出席。CrowdStrike 公司資深公關總監凱文·貝納奇(Kevin Benacci)告訴我們:「CrowdStrike 正積極與相關國會委員會聯繫。簡報和其他參與的時間表可能會由議員自行披露。」
柯茲於 7 月 19 日在 Twitter X 上表示:「隨著這一事件的解決,我承諾將全面透明地說明發生情況以及我們為防止此類事件再次發生所採取的措施。」
該事件是由 CrowdStrike 更新病毒特徵碼所引起的,導致其 Falcon 軟體在 Windows 上崩潰。
該軟體在 Windows 核心中低層級運行,導致 Windows 每次啟動時都會出現藍底白字的當機。
根據 Gartner 的資料,CrowdStrike 在 2023 年的終端保護平台市場占有率為 14.7%,僅次於微軟的 40.2%。因此,該更新能夠在全球範圍內對數百萬台 Windows 設備造成破壞。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!