打开APP
×
“全球最大IT事故”余波未消:850万台电脑蓝屏 “元凶”却不需赔钱?
财联社 刘蕊
2024-07-22 星期一
原创
①尽管目前,CrowdStrike已经修复相关配置错误,微软也发布了恢复工具协助IT管理员修复Windows主机,但要全面解决问题仍需要数天时间;
②根据CrowdStrike的协议条款来看,该公司可能并不需要为这场全球性事故作出赔偿。
网络安全
指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
关注

财联社7月22日讯(编辑 刘蕊)美东时间上周五,全球爆发了“史上最大IT故障”:由于美国信息安全巨头CrowdStrike的软件更新存在严重错误,全球大量使用该软件的Windows电脑集体陷入 “蓝屏的海洋”。

截至美东时间周日,微软通报称,全球共有850万台设备受到影响。尽管目前,CrowdStrike已经修复相关配置错误,微软也发布了恢复工具协助IT管理员修复Windows主机,但要全面解决问题仍需要数天时间。

此外,这次IT灾害所造成的一系列损害不容忽视,相关的法律责任和赔偿问题也还有待商讨。不过根据CrowdStrike的协议条款来看,该公司可能并不需要为这场全球性事故作出赔偿。

全球850万台电脑大罢工

美东时间上周五,由于网络安全巨头CrowdStrike推送的软件更新与Windows系统意外不兼容,全球大量使用微软Windows系统的航空公司、媒体、银行和零售企业都受到灾难性影响,不少机场、商场、酒店,以及办公室、工厂和证券交易所都因此瘫痪。

美东时间周日,CrowdStrike表示,由于与软件更新内容相关的缺陷影响,850万Windows系统设备受到影响而宕机,其中大部分已恢复在线运行。

他们强调,此次中断是仅影响Windows系统主机,Mac和Linux系统主机未受到影响。他们表示,软件更新错误已经被识别和隔离,并且该公司已部署修复程序。

微软也在博客中表示:“我们目前估计,CrowdStrike的更新影响了850万台Windows设备,不到所有Windows设备的1%……虽然百分比很小,但广泛的经济和社会影响反映出,运营许多关键服务的企业都在使用CrowdStrike。”

目前,微软已经发布了一个恢复工具,试图帮助IT管理员修复受CrowdStrike错误更新影响的Windows主机。该工具创建了一个可启动的USB驱动器,IT管理员可以使用它来帮助快速恢复受影响的机器。

仍需数天才能解决问题

尽管CrowdStrike声称,目前相关配置错误已经修复,并且微软也已经发布了修复工具,但要全面解决这一错误引起的一系列问题,仍需要数天时间。尤其对于拥有复杂系统的组织和企业来说,这一全球性的连锁损害并不容易逆转。

我们认为问题需要三到五天才能解决,”美国网络安全专家埃里克·奥尼尔 (Eric O’Neill))表示。“这对机构来说是一段漫长的停工期。”

朴茨茅斯大学网络安全研究员 Vasileios Karagiannopoulos 表示,这些问题“可能需要几天甚至几周才能解决”。他补充说,这些问题“在系统中如此普遍和广泛,以至于技术支持可能会因需求不足而变得稀缺。”

网络安全研究员凯文·博蒙特 (Kevin Beaumont) 表示,CrowdStrike 客户正面临一个“极其痛苦”的解决问题的过程,“只能手动恢复,”他说。“你必须进入服务器或 PC,在控制台中以安全模式启动它,以管理员身份登录,然后基本上破解系统才能使其重新上线。”

CrowdStrike不需要赔钱?

在发生了这样重大的全球性网络安全事故后,相关的法律和赔偿问题也成为值得关注的焦点。

首先需要关注的是,CrowdStrike是否需要向受到影响的企业作出赔偿?这个问题的答案很可能是“No”。

尽管引起了全球范围的行业损失,但根据网络安全公司的协议条款,CrowdStrike 除了简单的退款外,无需支付任何赔偿费用

CrowdStrike的Falcon安全软件的协议条款,已经将责任限制在“已支付的费用”内。

“这意味着,如果一家公司向CrowdStrike索赔其业务损失或收入,那么它最多只能收回它向CrowdStrike支付的金额。”伍兹罗杰斯网络安全和数据隐私业务主席伊丽莎白·伯金·沃勒(Elizabeth Burgin Waller)表示。

不过也有网络安全专家分析称,受影响的公司可以考虑对CrowdStrike提起诉讼,要求赔偿其因业务中断而造成的损失。不过,考虑到通常软件公司对重大中断和网络安全事件几乎不承担任何责任,此类诉讼能够争取到的赔偿可能微不足道。

尽管如此,分析师仍预计CrowdStrike 自身将遭受巨大打击,尤其是在此次问题解决后,该公司可能需要投入大量成本来重建声誉。

BMO资本市场高级研究分析师Keith Bachman表示:“我们认为这一问题将带来财务后果。举个例子,我们认为客户将寻求损害赔偿和补偿,我们认为这可能包括新合同和续约合同的折扣。因此,我们认为这可能会对企业增长率和现金产生影响。”

中信证券研报指出,CrowdStrike配置更新错误或将导致该公司面临一定经济损失,以及更加严重的声誉损失。此次事故可能将引起CrowdStrike现有及潜在客户重新考虑合作关系,CrowdStrike的主要竞争对手或将因此受益。

航空公司是否需要提供赔偿?

此外,在此次事故中,受灾最为严重的航空公司,是否需要因航班取消向消费者予以退款或赔偿呢?答案是“不一定”。

从上周五至周日,全球航班取消数量大增

根据欧盟法律,如果航班延误超过三个小时或完全取消,航空公司必须为乘客提供其他航班或给予全额退款或赔偿。然而,这条规则也有例外,例如天气状况和安全风险,因为这些超出了航空公司的控制范围。因此,欧盟航空公司很可能会将此次停摆视为超出其控制范围的“特殊情况”。

英国的情况也类似。当地时间上周五,英国民航局 (CAA) 已经向行业高管发出信函,称此次故障可能被视为“特殊情况”,这意味着它们没有义务向受影响的乘客赔偿。据称该信中有一部分内容是:“乘客不太可能有权获得固定金额的赔偿。”

而根据美国法律,对滞留乘客的赔偿没有全行业标准,航空公司大多制定自己的赔偿政策。然而,美国交通部已经对外证实,他们认为此次与IT问题相关的航班中断情况属于“可控风险”,该部门正在向航空公司施压,要求它们帮助支付事故成本。

美国交通部长皮特·布蒂吉格表示:“我们已经提醒航空公司,如果他们遇到严重延误,他们有责任照顾乘客。”

特别声明:文章内容仅供参考,不构成投资建议。投资者据此操作风险自担。
相关企业家
联系Ta
联系企业家
为保护双方个人信息请联系您的专属助理进行接洽
我再想想
点击复制
复制成功,请去微信添加