(华盛顿20日讯)微软(Microsoft)系统瘫痪导致全球大当机,航空公司、银行、电视频道和金融机构陷入混乱,是近年来最严重的事故之一。微软表示是“第三方软件平台的更新”所致,而所谓的“第三方”CrowdStrike也已承认责任并道歉。这家网络安全行业佼佼者,以构建云端运算时代的防御软体以及揭露俄罗斯和朝鲜的威胁而闻名。
法新社报导,CrowdStrike总部位于美国得克萨斯州奥斯汀,由库尔茨、阿尔佩罗维奇以及马斯顿于2011年创立。库尔茨和阿尔佩罗维奇都拥有丰富的网络安全背景,曾在全球最大专业安全技术公司迈克菲(McAfee)等企业工作。
成立两年后,CrowdStrike推出了其标志性的云端原生进阶恶意软体研究工具Falcon平台。
关键是,该公司采用了“云端优先”模式,以减少客户的大运算需求并提供更有效的保护。尤其,远端运算使更新能够快速、定期地进行。
但在周五的当机事件中,这种更新被证明与运行微软软体的电脑不相容,这一点惨遭失败。
最著名网络安全公司之一
公司的几位创办人不想仅关注于恶意软体和防毒产品,他们希望将注意力转移到识别和阻止攻击者本身及其技术上。
在美国奥巴马政府期间担任白宫网络安全协调员的丹尼尔说:“CrowdStrike是最著名的网络安全公司之一。”
“它通常提供我们所认为的端点保护,这意味著它实际上在伺服器或特定设备(例如笔记型电脑或桌上型电脑)上运行软体,并且它正在扫描与不良域名的潜在恶意软体连接。 ”目前是非营利组织网络威胁联盟(Cyber Threat Alliance)总裁和首席执行员的丹尼尔说:“它寻找可能不寻常的行为……诸如此类的行为。”
CrowdStrike今年发布的一份报告估计,70%的攻击不包含病毒,而是由骇客直接进行的操纵,骇客经常使用被盗或恢复的凭证。
CrowdStrike于2019年成为上市公司,去年销售额达30亿5000万美元(约142亿9700万令吉),较前一年同期成长36%。而周五的大瘫痪使该公司股价下跌约12%。
受所谓的生成式人工智慧(generative AI)浪潮的推动,这需要在云端中开发额外的功能,CrowdStrike因此在上个月提高了年度预测。
尽管业务蓬勃发展,但CrowdStrike仍面临盈利困境。该公司去年的净利润仅为8900万美元(4亿1718万令吉),而这是其成立以来的首次年度获利。
该公司的主要竞争对手是Palo Alto Networks和 SentinelOne,这两家公司都是独立的网络安全公司。但云端运算巨头微软、亚马逊(Amazon)和谷歌(Google)都提供自己的网络安全软体,因此也是竞争对手。
揭发朝鲜演员与骇客有关
CrowdStrike也是一家网络情报公司,因协助调查几宗备受瞩目的网络攻击,而成为头条新闻。最有名的是在2014年发现了朝鲜演员与索尼影业(Sony Pictures)伺服器骇客攻击有关的证据。
骇客窃取了大量数据,并威胁对电影院采取恐怖行动,以阻止有关朝鲜最高领导人金正恩的喜剧电影《采访》(The Interview)上映。
索尼影业最初取消了这部电影的院线上映,但在受到批评后又改变了决定。据估计,那次骇客攻击的调查和补救措施,给索尼影业造成的直接成本为3500万美元(约1亿6406万令吉)。
CrowdStrike也协助调查了2015年至2016年,针对美国民主党全国代表大会的网络攻击及其与俄罗斯情报部门的关系。
2016年12月,CrowdStrike发布报告称,俄罗斯政府附属骇客组织“奇幻熊”(Fancy Bear)入侵了乌克兰的一款炮兵应用程式,可能给乌克兰炮兵部队在对抗俄罗斯支持的分离主义分子的战斗中造成重大损失。
然而,这项评估后来遭到一些组织的质疑,CrowdStrike最终也撤回了部分说法。
批评微软在中国开展业务
近几个月来,CrowdStrike批评微软在网络安全方面的失误,微软也承认存在漏洞和受到外部攻击。
此外,CrowdStrike也批评微软仍在中国开展业务。
CrowdStrike的首席安全官亨利去年告诉《福布斯》:“你告诉公众他们不能使用华为,也不能让孩子们在TikTok观看舞蹈视频,因为中国将收集情报。然而,在这个国家和世界各地的政府和每家公司中最普遍使用的软体,都有中国的工程师参与开发。”