CrowdStrike 的一位高階主管在美國政府委員會面前就 7 月 19 日公司推送錯誤更新後導致全球 IT 系統崩潰並顯示可怕的藍屏死機的故障向美國政府委員會道歉。

這起事件發生在英國凌晨，起因是 CrowdStrike 發布了其 Falcon 威脅偵測平台的更新，但由於其自動內容驗證器工具中存在錯誤，包含「有問題」內容資料的範本已獲準部署。

這進而導致記憶體溢出，導致接收更新的 Windows 電腦進入啟動循環。這意味著受影響的設備在啟動過程中會在沒有警告的情況下重新啟動，導致它們無法完成完整的啟動週期。

由此造成的混亂在短時間內導致 850 萬台電腦癱瘓，並影響了全球各地的組織，其中運輸和航空領域受到的影響尤其嚴重。

CrowdStrike 負責反對行動的高級副總裁 Adam Meyers 在華盛頓特區眾議院國土安全委員會的開幕致辭中表示，該組織在推送錯誤更新時讓客戶失望了。

「我謹代表 CrowdStrike 的所有人致歉。我們對發生的事情深感抱歉，並決心防止再次發生。

「我們感謝我們的客戶和合作夥伴全天候付出的令人難以置信的努力，他們與我們的團隊一起工作，立即動員起來恢復系統，並在數小時內使許多系統恢復在線。我可以向你們保證，我們將繼續以極大的緊迫感來解決這個問題。

他繼續說：「更廣泛地說，我想強調這不是來自外國威脅行為者的網路攻擊。該事件是由 CrowdStrike 快速回應內容更新引起的。我們已採取措施幫助確保此問題不會再次發生，並且我們很高興地報告，截至 7 月 29 日，大約 99% 的 Windows 感測器已恢復上線。

邁耶斯說：“自從這件事發生以來，我們一直努力保持透明，並致力於從所發生的事情中吸取教訓。” 「我們已經對我們的系統進行了全面審查，並開始實施計劃來加強我們的內容更新程序，以便我們從這次經歷中脫穎而出，成為一家更強大的公司。我可以向你們保證，我們將從這次事件中吸取教訓，並用它們來指導我們的工作，為未來做出改進。

網路安全和基礎設施保護小組委員會成員兼主席安德魯·加巴里諾（Andrew Garbarino）表示：「這一錯誤的規模之大令人震驚。如果例行更新可能會造成這種程度的破壞，想像一下一個熟練、堅定的民族國家行動者會做什麼。

「我們不能忽視這一事件如何影響更廣泛的威脅環境，」他說。 「毫無疑問，我們的對手已經評估了我們的反應、恢復和真實的復原力水平。

「然而，我們的敵人不僅僅是擁有先進網路能力的民族國家，還包括一系列惡意網路行為者，他們經常在出現的不確定性和混亂中茁壯成長[s] 在大規模 IT 中斷期間，」Garbarino 說。

“CISA [the US Cybersecurity and Infrastructure Security Agency] 發表公開聲明指出，它觀察到威脅行為者利用此事件進行網路釣魚和其他惡意活動。顯然，這次中斷為惡意網路行為者的利用創造了有利的環境。