微软在前天(7/19)发生大当机,起因是美国资安公司Crowdstrike发布更新出包、造成全球机场、银行、交通运输、媒体传播公司、甚至医疗机构受到影响。该公司导致这场前所未见规模的IT灾难后,市值蒸发90亿英镑、公司联合创办人与执行长柯兹(George Kurtz)也减少了2.5亿英镑,但是如果要计算他的客户与被影响到的所有人的损失,恐怕是难以估计。
Crowdstrike联合创办人与CEO柯兹在电视上公开道歉。翻摄NBC
Crowdstrike是一家总部位于德州的资安公司,为世界上一些领先的企业与全球金融机构提供网络安全服务,柯兹是公司的联合创办人与执行长,拥有该公司5%的股份,这次股票下跌使他的34亿美元身家损失了1/10。
据报导,Crowdstrike在终端安全市场中佔有24%市佔率——为客户提供保护企业电脑免受外部网络攻击的软体,意味著全球数亿台电脑可能受到了此次问题影响。
柯兹一开始出面道歉时,被批制式与官腔,后来他在接受电视新闻节目访问时,以严肃表情表示“深感抱歉”,并警告系统恢复正常可能需要“一些时间”。
此次问题的主因,是该公司所提供的一款防毒产品Falcon的错误安全更新引起。有媒体报导,微软建议一些客户重启电脑多达15次来解决错误问题。
柯兹早年因为与麦克罗尔(Stuart McClure)、斯坎布雷(Joel Scambray)共同编写一本关于网络安全的畅销书《黑客大曝光:网络安全机密与解决方案》而声名鹊起,随后他创立了自己的科技公司Firmstone,后来被防毒软体公司McAfee收购,他担任首席技术长。
接著他又与人合创Crowdstrike公司,并于2016年总统大选期间,对美国民主党骇客事件的调查中发挥关键作用,发现俄罗斯情报部门介入大选。该公司是第一个公开对俄罗斯干预选举提出忧虑的公司,后来也得到美国情报机构的证实。
Crowdstrike成立13年期间,本来是被业界视为居领导地位的公司,现在他们所拥有的高知名度客户,可能会重新评估他们的网络安全提供商。