CrowdStrike承认漏洞导致全球大规模IT中断

网络安全公司CrowdStrike Holdings Inc(纳斯达克股票代码：CRWD)承认，其安全机制中的一个漏洞导致了上周全球大规模IT中断。

据彭博社报道，该问题源于一次有缺陷的数据更新，导致大范围中断，影响了微软公司(纳斯达克股票代码：MSFT)的全球Windows系统。

这一事件影响了多个国家的航空公司、银行和证券交易所的关键业务。

系统被攻破了几个小时，导致香港的银行家、英国的医生和新罕布夏州的紧急响应人员无法访问重要程序。

微软表示，超过850万Windows用户受到影响。尽管部署了修复程序，许多系统已经恢复，但事件的规模是史无前例的。

根据CrowdStrike的初步事件后审查，快速响应内容配置更新中的错误未被检测到，导致广泛的崩溃。

该公司定期发布这些更新，以根据客户策略配置增强针对恶意活动的安全措施。

CrowdStrike计划通过实施新的检查来修复有缺陷的内容验证器，从而改进快速响应内容的测试。

另请阅读：凯西·伍德的方舟投资抢购了530万美元的暴跌CrowdStrike股票

此外，该公司将采用交错的金丝雀部署，在全面推出之前逐步测试更新。客户还将对未来更新的时间和地点拥有更多控制权。

停电后，CrowdStrike的股价暴跌近30%，市值大幅缩水。美国众议院国土安全委员会已经召见了首席执行官乔治·库尔茨，解释公司将如何防止未来发生类似事件。

技术中断可能会造成超过10亿美元的损失，但谁来买单仍然没有答案。

Rosenblatt分析师凯瑟琳·特雷布尼克重申了对该股的买入评级，并将目标价从420美元下调了16%，至350美元。

有缺陷的软件更新导致分析师修正了对25财年和26财年的估计，因为分析师指出，尽管该公司迅速做出反应并部署了修复程序，但这起事件史无前例的规模和对关键行业的破坏无疑将产生短期影响。

分析师预计25财年营收为39.56亿美元(之前为4亿美元)，每股收益为3.9美元(之前为4.03美元)，26财年营收为49.86亿美元(之前为50.16亿美元)，每股收益为4.75美元(之前为4.92美元)。

这位分析师表示，将资源转移到客户支持和补救上，最终将导致新客户获取的延迟和销售周期的延长。

分析师预计，由于补救努力，包括寻求德勤协助解决达美航空公司(纽约证券交易所代码：DAL)、联合航空控股公司(纳斯达克股票代码：UAL)、万豪国际公司(纳斯达克股票代码：MAR)等受影响公司的问题，运营费用将会上升。

价格行动：CRWD股价周三收盘下跌3.99%，至258.14美元。

阅读下一页：

通过Shutterstock拍摄照片