当地时间周六,美国政府的一名高级网络安全官员猛烈抨击了网络安全公司CrowdStrike Holdings,称其推送了一个有缺陷的更新,导致全球企业和政府的系统崩溃,犯下了一个“严重错误”。
美国网络安全和基础设施安全局局长珍·伊斯特里(Jen Easterly)周六在领英上发帖称:“这是一个重大事件,对全球关键基础设施的运营产生了严重影响。任何软件开发公司在设计、测试和交付软件时,都应该优先考虑大幅减少漏洞的数量。”
美国网络安全和基础设施安全局此前曾指责微软多次出现网络安全故障,并遭遇一系列令人尴尬的黑客攻击。但是,伊斯特里周六在帖子中明确表示,周五的宕机事故“不是微软的问题”。
微软周六在一篇博客文章中首次披露了此次全球IT服务中断的影响范围。该公司称,这一存在缺陷的软件更新影响了全球850万台依赖微软Windows操作系统的设备,在所有Windows设备中的比例不到1%。“虽然占比很小,但却产生了广泛的经济和社会影响。”微软称。