上周,一家网络安全公司推送的有缺陷的软件更新导致全球商业和机构计算机系统崩溃, 丹佛大都会州立大学 资讯科技服务 为了在早上6点前解决问题,团队通宵工作.m. 星期五.
“这是一个正确的人, 正确的地方, 正确的时间的情况下, 几个人站起来看着他们的电脑,尼克·皮斯提斯说, 大学副首席信息官. “他们看到了一些警报,能够迅速集结部队. 在皇冠官网网站开始在网上看到任何关于这是一个全球性影响的讨论之前,皇冠官网网站已经很好地进行了诊断和故障排除.”
CrowdStrike的漏洞更新, 领先的网络安全公司, 运行Windows软件的机器受到影响,从晚上11点前不久开始,整个丹佛地铁都出现了严重中断.m. 周四. 区域交通运输区轻轨列车服务暂停, 科罗拉多州机动车辆管理局和科罗拉多州税务局也受到了停电的影响.
也, 丹佛国际机场和全国各地的航班停飞, 成千上万的旅客滞留.
密歇根州立大学丹佛分校自2018年以来一直是CrowdStrike的客户, 使用该平台作为Windows服务器和关键IT工作站的高级恶意软件检测工具.
“皇冠官网网站有大约400台设备运行该软件,”皮斯提斯说. “皇冠官网网站的文件服务器立即面临相当高的风险, 皇冠官网网站的电话系统和许多公用设施可能对校园来说是透明的,但对大学的运作至关重要.”
网络安全公司经常推出新的更新,以确保他们的软件能够检测并阻止新的恶意软件威胁, 他说. 随着恶意软件的发展, 日复一日, 一小时一小时, 供应商希望提供最新的定义工具和检测机制. 如果他们在野外看到一种新的行为, 他们想让你在本地享用, 所以工具就是找到它.”
该大学约有5所学校,000台电脑, 40岁左右,000人经常使用它的技术, Pistentis说. “皇冠官网网站10%的自有足迹都在运行CrowdStrike. 它们是高影响力的系统,所以它有巨大的影响.”
IT团队成员在周五凌晨找出了问题的范围和原因, 他说, 他们不得不在安全模式下重启服务器, 请手动移除故障软件,然后重新启动设备, 主要是使用微软和CrowdStrike发布的变通方法, 他说. 大约10%的设备需要额外的故障排除.
凯文·泰勒, 该大学的首席信息官兼它的副总裁, 他说,它的团队针对类似这次的重大故障进行了培训. 随叫随到的管理人员有权在计算机系统崩溃时启动快速反应.
“皇冠官网网站做桌面练习, 皇冠官网网站会排练一下,确保一切准备就绪, 但也很高兴看到,当皇冠官网网站遇到这样的事故时, 那个应急计划生效了,基本上是根据皇冠官网网站预先设定的剧本来运行的,他说. “皇冠官网网站的团队很棒,但在这样的时刻看到他们的表现真的很棒.”
特别感谢对停机做出响应的以下IT团队成员:
- Anna-Liisa布莱特
- Khanosak陈
- 李克劳福德
- 大流士杰克
- 埃德·雅各布斯
- 杰夫·凯尔
- 伊桑Lane-Ngyuen
- 瑞安·麦肯纳
- 杰西阮
- 科里Oxenbury
- 史蒂夫·帕特森
- 尼克Pistentis
- 里特•Schultess
- 西尔维娅·瓦尔迪兹号
- 杰森绮