蓝色星期五,微软Windows全球大范围蓝屏死机

2024年7月19日因Crowdstrike杀毒代理更新导致微软windows系统大面积蓝屏死机(BSOD),全球范围内多家企业机构遭遇网络中断影响,数以百万计的计算机设备瘫痪。目前该事件对全球关键基础设施和企业经营造成的严重影响仍在持续,损失难以估量。

Crowdstrike首席执行官在X宣称Windows全球蓝屏死机并非网络安全事件引发众怒

7月19日,本周五下午微软蓝屏事件冲上热搜,全球多地的Windows用户报告电脑出现蓝屏,提示电脑遇到问题,需要重新启动。蓝屏现象影响了包括美国、日本、墨西哥、印度等多个国家和地区 。 受影响的领域包括航空公司、银行、政府网络、企业、超市自动收银机等。

据报道本次事件由Crowdstrike杀毒代理更新导致微软windows系统大面积蓝屏死机(BSOD),全球范围内多家企业机构遭遇网络中断影响。微软旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。

蓝屏原因分析:

初步分析显示,蓝屏现象与美国网络安全企业CrowdStrike的安全软件有关。安装了CrowdStrike安全软件“Falcon”的计算机上出现了蓝屏问题,导致Windows系统访问异常。
具体来说,CrowdStrike Falcon的Sensor更新后,内核驱动文件csagent.sys导致全球大面积用户的Windows系统出现蓝屏。

微软和CrowdStrike的回应:

微软公司确认,故障始于美国中部的Azure区域数据中心,目前微软的策略是将流量路由到其他未受影响的区域尝试恢复,并表示随着问题不断得到缓解,其观察到服务可用性呈现积极趋势

。 CrowdStrike在其支持平台发布消息称,公司收到大量关于Windows电脑出现蓝屏的报告,工程部已确定该问题与“内容部署(content deployment)”有关,并建议受影响的用户将电脑启动到安全模式或恢复环境,导航至C:\Windows\System32\drivers\CrowdStrike目录,找到与“C-00000291*.sys”匹配的文件并将其删除,即可正常启动电脑。

影响范围和具体案例:

- 95%的财富500强企业都是Crowdstrike的用户。
- 澳大利亚受影响尤为严重,澳大利亚航空公司、银行、政府网络、企业、超市自动收银机等也受到影响。航班停飞,超市结账混乱,广播网络在提示器、图形和计算机故障时陷入混乱。新西兰的银行支付和网上银行业务也受到影响。ABC新闻等几家媒体正经历严重的网络中断,Foxtel、澳大利亚国家银行与本迪戈银行网络亦中断。
- 伦敦证券交易所发生了中断,阿拉斯加的911和非紧急呼叫中心工作不正常。丹麦首都哥本哈根的消防部门在社交媒体上表示,整个哥本哈根的自动火灾报警器都出现了问题
- 美国联合航空、美国航空和达美航空已对所有航班发出地面停飞指令。911、微软、亚马逊、VISA等网站集中收到故障反馈。
- 西日本旅客铁道公司(JR西日本)列车行驶位置信息因Windows系统故障导致无法获取。
英国LME报告技术问题。

金融市场的反应:

事件引发了金融市场的避险反应,欧洲股市跌幅扩大。系统出现故障可能会对目前的交易价格产生严重影响,因为衍生品专业人士、指数和利率的做市商等都受到这种情况的影响,Crowdstrike的股价当日跌幅一度超过10%。

微软365服务中断:

微软报告其Microsoft 365应用程序和服务出现中断,影响了全球的企业和用户。根据网站故障追踪软件Downdetector的数据,日本用户报告Microsoft 365出现了问题,故障报告主要集中在Onedrive。

恢复措施:

- 重启系统15次(微软Azure官方推荐),如无效请往下看:
- 重启Windows到安全模式或Windows恢复环境(使用有线网络而非WiFi)
- 检索目录:C:\Windows\System32\drivers\CrowdStrike
- 找到名为“C-00000291*.sys”的文件并将其删除(对于部署了Bitlocker加密的企业设备需要在微软门户网站获取Bitlocker恢复密钥才能完成此操作)

鉴于系统恢复方法需要有经验的IT人员手工完成,全世界数以百万计的感染设备预计需要数周甚至更长时间才能完全恢复,对全球经济社会的影响难以评估。

专家事件点评:

不知道谁会为此承担责任?中国?俄罗斯?伊朗?朝鲜?还是以上所有? 但是,谁真正控制着世界上大部分的计算机和 IT? 究竟是谁有能力进行如此大规模的黑客攻击?谁是永远不允许谈论或指责的对象?谁从未被追究责任,却似乎总是身处此类事件的中心?谁想统治世界,并相信自己被选中?谁从未接受调查,却一直在进行调查?谁控制着媒体,为你提供故事叙述?好好欣赏吧。——Patrick Jones

以下为网友分享的世界各地各行各业的宕机画面:

大球崩了

悉尼机场崩了:

麦当劳崩了:

优衣库崩了:

大阪环球影城崩了:

医院EMR崩了:

996崩了:

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

升华安全佳,安全看世界。GoUpSec以国际化视野服务于网络安全决策者人群,致力于成为国际一流的调研、分析、媒体、智库机构。