网络安全专家 CrowdStrike Holdings 周三估计，上个月该公司对软件更新的处理不当引发了技术崩溃，导致数千人滞留在机场，并造成了其他令人恼火的混乱，导致其销售渠道遭受了约 6000 万美元的损失。

尽管大规模的宕机事件吓坏了原本预计将在 CrowdStrike 财务第二季度最后几周完成总额达 6000 万美元交易的客户，但这家位于德克萨斯州奥斯汀的公司高管预测，该公司仍将能够在 2025 年 1 月财年结束之前签订这些合同，因为尽管 7 月 19 日的故障导致运行 Windows 软件的机器死机，但客户仍然对其网络安全产品充满信心。

CrowdStrike 首席执行官乔治·库尔茨 (George Kurtz) 在公司 4 月至 7 月期间的电话会议上告诉分析师：“我们的使命依然鲜活，我知道 CrowdStrike 最好的日子就在前方。”他还就公司在此次宕机事件中扮演的角色表示歉意，并表示“我永远不会忘记这件事，我承诺确保此类事件不再发生。事故发生后的几天是我职业生涯中最具挑战性的时期之一，因为我深刻体会到了客户的感受。”

库尔茨令人安心的言论，加上超出分析师预期的季度收益，似乎让那些在CrowdStrike公司将此次事故归咎于计算机漏洞后抛售股票，但最近几周一直在买入该公司股票的投资者们安心了。周三盘后交易中，CrowdStrike股价小幅上涨，但比技术故障发生前的水平低了13%，市值蒸发了约100亿美元。本月早些时候，CrowdStrike股价暴跌近25%，市值蒸发超过200亿美元。

即使 CrowdStrike 预计在技术崩溃之前完成的 6000 万美元交易最终没有实现，但与受此次中断影响的用户所面临的巨额账单相比，这也是微不足道的代价。

例如，达美航空估计，由于CrowdStrike引发的计算机系统严重故障，达美航空可能欠客户3.8亿美元，不得不取消约7000个航班。达美航空威胁要起诉CrowdStrike，而CrowdStrike坚称，达美航空以此次技术故障为借口，掩盖自身失误。

CrowdStrike 没有提供此次停电可能带来的法律费用估计，但表示账单可能不会太重。

CrowdStrike 首席财务官 Burt Podbere 在周三的电话会议上表示：“我们的客户协议包含限制我们责任的条款，并且我们维持保险政策，旨在减轻某些索赔的潜在影响。”

微软称850万台Windows设备受到CrowdStrike事件影响，并发布恢复工具

微软表示，大约有 850 万台 Windows 设备受到 CrowdStrike 错误软件更新的影响，并发布了一款工具来帮助管理员完成恢复过程。

微软周六表示，估计有 850 万台 Windows 设备受到 CrowdStrike 错误软件更新的影响，该更新于周五引发了全球经济大规模 IT 中断。

微软还于周六发布了一款 USB 工具，帮助 IT 管理员加快受 CrowdStrike Falcon 代理问题影响的 Windows 客户端和服务器的修复过程。

要使用该工具，用户必须拥有一个 Windows 64 位客户端，并且该客户端至少有 8GB 的可用空间，可以从中运行该工具来创建可启动的 USB 驱动器，同时还拥有 Windows 客户端上的管理权限。

尽管只有不到 1% 的 Windows 机器受到影响，但微软表示正在部署数百名工程师和专家直接与客户合作恢复服务。

问题的根源是 2024 年 7 月 19 日 04:09 UTC 推送到 Windows 系统的常规传感器配置更新，该更新触发了逻辑错误，导致全球关键计算机系统出现蓝屏。

微软表示：“虽然比例很小，但广泛的经济和社会影响反映了运行许多关键服务的企业对 CrowdStrike 的使用。”

主流媒体用“混乱”和“灾难”等字眼描述了这一事件，它可能成为历史上最严重的网络故障之一。

在周六早上的更新中，CrowdStrike提供了技术警报，其中包含有关该问题的更多信息以及组织可以采取的解决方法。

微软在一篇博客文章中表示： “此次事件彰显了我们广泛生态系统的互联互通性——全球云提供商、软件平台、安全供应商和其他软件供应商以及客户。” “这也提醒我们，对于整个技术生态系统中的所有人来说，优先考虑使用现有机制进行安全部署和灾难恢复至关重要。正如我们在过去两天所看到的，当我们携手合作时，我们能够最有效地学习、恢复并前进。我们感谢整个行业的合作与协作，并将继续更新经验教训和后续步骤。”

原文始发于微信公众号（河南等级保护测评）：CrowdStrike 估计因技术失误致销售额损失6000万美元