近期，由于全球网络安全公司CrowdStrike的软件更新问题，引发了大规模的“蓝屏死机”事件，全球超过850万台设备一度瘫痪。尽管微软和Crowdstrike发布了修复指南和工具，且大多数受影响的微软客户已经恢复正常运作，但许多企业仍在努力恢复其系统功能。其中，亚特兰大总部的达美航空（Delta）仍在艰难地恢复中。

上周五事件爆发时，大多数航空公司，包括使用微软产品进行机组调度系统的达美航空，被迫取消航班并停止其他服务。截止到周日，达美航空取消了额外的1250个航班，而截至本周二，又取消了600个航班。这使得自事件发生以来，达美航空的航班取消总数已超过5000次。不幸的是，达美航空官员尚无法提供恢复正常运营的具体时间表。

达美航空CEO埃德·巴斯蒂安（Ed Bastian）在一篇博客文章中表示，此次问题影响了他们运行在Windows操作系统上的主要系统之一。他们的团队正在夜以继日地工作，努力恢复并恢复全部功能。他进一步指出，持续的停运问题归因于“机组跟踪相关工具”无法处理因停运而产生的大量变更。

尽管微软迅速提供了解决方案以恢复服务，但需要手动更新设备——对于拥有成千上万受影响计算机的公司来说，这是一个巨大的挑战。

达美航空的问题也突显了交通基础设施对软件故障的脆弱性，这不仅限于安全漏洞。虽然许多公司都有备份和其他应急措施，但如果有缺陷的代码导致计算机无法启动，这些措施也无济于事。

除了达美航空，其他多个行业和企业也在努力应对这一前所未有的IT危机。一些制造业巨头报告称，其生产线因为关键系统的瘫痪而被迫停工。零售行业的供应链管理系统和支付处理系统也受到严重影响，导致大量订单延迟和交易失败。

尽管微软和CrowdStrike都在加紧努力，以帮助受影响的客户恢复正常运营，但预计完全恢复可能还需要数天甚至数周的时间。专家指出，此次事件再次提醒企业在选择和管理IT基础设施时，必须考虑到潜在的风险和应急预案的完善，“蓝屏死机”事件再次证明，我们的数字社会关键基础设施是何等的脆弱。

参考链接：

https://www.reuters.com/business/aerospace-defense/more-us-flights-cancelled-wake-global-cyber-outage-2024-07-21/

来源：GoUpSec