美网安局长批CrowdStrike更新缺陷
联合早报美国政府网络安全高级官员严厉批评CrowdStrike公司进行有缺陷的更新,导致全球企业和政府系统宕机,犯下严重错误。
由于网络安全公司CrowdStrike软件更新有缺陷,导致微软Windows操作系统受到影响,星期五(7月19日)全球企业和机场等网络系统一度陷入大宕机。
彭博社报道,美国网络安全和基础设施安全局局长伊斯特利(Jen Easterly)星期六(20日)在社媒发文说,这是一场重大事故,对全球关键基础设施运营产生严重影响,虽然CrowdStrike并非出于恶意,但这仍是个严重的错误,该公司首席执行官科尔茨(George Kurtz)应该为此负责并道歉。
她明确指出,这次事故问题不在微软,但任何从事软件开发的公司,都应该优先设计、测试再交付软件,以大幅减少缺陷数量。
这次的更新事故影响全球850万台依赖微软Windows操作系统的设备。微软公司星期六说,这些设备仅占所有使用Windows设备的不到1%。