當(dāng)?shù)貢r間9月24日下午，在美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施保護(hù)小組委員會聽證會上，CrowdStrike 的一位高級管理人員將自家公司產(chǎn)品于今年7月引發(fā)的全球性Windows電腦“藍(lán)屏”宕機(jī)事故歸咎于“多種因素的疊加”。

CrowdStrike 負(fù)責(zé)反對手運營的高級副總裁亞當(dāng)·梅耶斯 （Adam Meyers） 告訴眾議院國土安全部網(wǎng)絡(luò)安全小組委員會，該公司使用 "長期的常規(guī)流程 "部署了一個錯誤的更新，導(dǎo)致了目前被認(rèn)為是史上最大的全球 IT 故障。 稱CrowdStrike 長達(dá)十年之久的驗證和測試流程未能發(fā)現(xiàn)更新后的威脅檢測配置中存在的 "意外差異"，導(dǎo)致各行各業(yè)的數(shù)千套系統(tǒng)出現(xiàn)嚴(yán)重故障和運行中斷。

2024 年 9 月 24 日，CrowdStrike 負(fù)責(zé)反對抗行動的高級副總裁 Adam Meyers 在眾議院國土安全網(wǎng)絡(luò)安全小組委員會作證

立法者將此次故障描述為一場 "災(zāi)難"，同時要求 CrowdStrike 保證修改某些軟件更新的部署流程。 梅耶斯說，公司立即停止了向所有客戶發(fā)送更新，同時他在一個問詢中否認(rèn)了錯誤的更新有人工智能參與決策。

微軟此前報告稱，CrowdStrike 造成的中斷影響了不到 1% 的 Windows 系統(tǒng)，但包括醫(yī)院、航空公司、鐵路和金融機(jī)構(gòu)在內(nèi)的各種關(guān)鍵基礎(chǔ)設(shè)施部門都受到了影響。

一位眾議員表示，歸根結(jié)底，如果客戶的操作系統(tǒng)被黑客攻擊，即使是市場上最好的安全產(chǎn)品也無濟(jì)于事，網(wǎng)絡(luò)安全審查委員會今年早些時候發(fā)布的關(guān)于2023年微軟Exchange Online黑客事件的報告稱，如果采用其競爭對手在近15年前發(fā)生類似事件后實施的安全控制措施，該事件本來是可以避免的。

梅耶斯告訴立法者，測試更新的新方法包括一系列內(nèi)部評估，對于造成此次事故的類似更新，目前需要在內(nèi)部評估和驗證10-12次，以確保類似情況不會再次發(fā)生。

由于 CrowdStrike 的安全軟件部署依賴于微軟，立法者和業(yè)界對聯(lián)邦政府嚴(yán)重依賴微軟的擔(dān)憂籠罩著小組委員會的聽證會。 由谷歌和 Meta 資助的技術(shù)貿(mào)易協(xié)會 NetChoice 在聽證會前致信眾議院國土安全委員會，稱微軟提供了美國政府 85% 的生產(chǎn)力軟件，雖然 7 月份的故障不是微軟的錯，但政府對微軟 Windows Server 的過度依賴使得這次故障給美國的關(guān)鍵 IT 基礎(chǔ)設(shè)施造成了廣泛的問題。

CrowdStrike 首席執(zhí)行官喬治-庫爾茨（George Kurtz）在 8 月份告訴投資者，該公司已在很大程度上消除了網(wǎng)絡(luò)中斷造成的業(yè)務(wù)影響，并實施了一系列旨在防止未來發(fā)生類似事件的保障措施。 盡管達(dá)美航空公司等組織此前曾威脅要就此次中斷事件起訴微軟和 CrowdStrike，但該公司并沒有像一些人預(yù)期的那樣，在此次中斷事件后出現(xiàn)訴訟浪潮。