①儘管目前,$CrowdStrike (CRWD.US)$已經修復相關配置錯誤,$微軟 (MSFT.US)$也發佈了恢復工具協助IT管理員修復Windows主機,但要全面解決問題仍需要數天時間;②根據CrowdStrike的協議條款來看,該公司可能並不需要爲這場全球性事故作出賠償。
美東時間上週五,全球爆發了“史上最大IT故障”:由於美國信息安全巨頭CrowdStrike的軟件更新存在嚴重錯誤,全球大量使用該軟件的Windows電腦集體陷入 “藍屏的海洋”。
截至美東時間週日,微軟通報稱,全球共有850萬臺設備受到影響。儘管目前,CrowdStrike已經修復相關配置錯誤,微軟也發佈了恢復工具協助IT管理員修復Windows主機,但要全面解決問題仍需要數天時間。
此外,這次IT災害所造成的一系列損害不容忽視,相關的法律責任和賠償問題也還有待商討。不過根據CrowdStrike的協議條款來看,該公司可能並不需要爲這場全球性事故作出賠償。
全球850萬臺電腦大罷工
美東時間上週五,由於網絡安全巨頭CrowdStrike推送的軟件更新與Windows系統意外不兼容,全球大量使用微軟Windows系統的航空公司、媒體、銀行和零售企業都受到災難性影響,不少機場、商場、酒店,以及辦公室、工廠和證券交易所都因此癱瘓。
美東時間週日,CrowdStrike表示,由於與軟件更新內容相關的缺陷影響,850萬Windows系統設備受到影響而宕機,其中大部分已恢復在線運行。
他們強調,此次中斷是僅影響Windows系統主機,Mac和Linux系統主機未受到影響。他們表示,軟件更新錯誤已經被識別和隔離,並且該公司已部署修復程序。
微軟也在博客中表示:“我們目前估計,CrowdStrike的更新影響了850萬臺Windows設備,不到所有Windows設備的1%……雖然百分比很小,但廣泛的經濟和社會影響反映出,運營許多關鍵服務的企業都在使用CrowdStrike。”
目前,微軟已經發布了一個恢復工具,試圖幫助IT管理員修復受CrowdStrike錯誤更新影響的Windows主機。該工具創建了一個可啓動的USB驅動器,IT管理員可以使用它來幫助快速恢復受影響的機器。
仍需數天才能解決問題
儘管CrowdStrike聲稱,目前相關配置錯誤已經修復,並且微軟也已經發布了修復工具,但要全面解決這一錯誤引起的一系列問題,仍需要數天時間。尤其對於擁有複雜系統的組織和企業來說,這一全球性的連鎖損害並不容易逆轉。
“我們認爲問題需要三到五天才能解決,”美國網絡安全專家埃裏克·奧尼爾 (Eric O’Neill))表示。“這對機構來說是一段漫長的停工期。”
朴茨茅斯大學網絡安全研究員 Vasileios Karagiannopoulos 表示,這些問題“可能需要幾天甚至幾周才能解決”。他補充說,這些問題“在系統中如此普遍和廣泛,以至於技術支持可能會因需求不足而變得稀缺。”
網絡安全研究員凱文·博蒙特 (Kevin Beaumont) 表示,CrowdStrike 客戶正面臨一個“極其痛苦”的解決問題的過程,“只能手動恢復,”他說。“你必須進入服務器或 PC,在控制檯中以安全模式啓動它,以管理員身份登錄,然後基本上破解系統才能使其重新上線。”
CrowdStrike不需要賠錢?
在發生了這樣重大的全球性網絡安全事故後,相關的法律和賠償問題也成爲值得關注的焦點。
首先需要關注的是,CrowdStrike是否需要向受到影響的企業作出賠償?這個問題的答案很可能是“No”。
儘管引起了全球範圍的行業損失,但根據網絡安全公司的協議條款,CrowdStrike 除了簡單的退款外,無需支付任何賠償費用。
CrowdStrike的Falcon安全軟件的協議條款,已經將責任限制在“已支付的費用”內。
“這意味着,如果一家公司向CrowdStrike索賠其業務損失或收入,那麼它最多隻能收回它向CrowdStrike支付的金額。”伍茲羅傑斯網絡安全和數據隱私業務主席伊麗莎白·伯金·沃勒(Elizabeth Burgin Waller)表示。
不過也有網絡安全專家分析稱,受影響的公司可以考慮對CrowdStrike提起訴訟,要求賠償其因業務中斷而造成的損失。不過,考慮到通常軟件公司對重大中斷和網絡安全事件幾乎不承擔任何責任,此類訴訟能夠爭取到的賠償可能微不足道。
儘管如此,分析師仍預計CrowdStrike 自身將遭受巨大打擊,尤其是在此次問題解決後,該公司可能需要投入大量成本來重建聲譽。
BMO資本市場高級研究分析師Keith Bachman表示:“我們認爲這一問題將帶來財務後果。舉個例子,我們認爲客戶將尋求損害賠償和補償,我們認爲這可能包括新合同和續約合同的折扣。因此,我們認爲這可能會對企業增長率和現金產生影響。”
中信證券研報指出,CrowdStrike配置更新錯誤或將導致該公司面臨一定經濟損失,以及更加嚴重的聲譽損失。此次事故可能將引起CrowdStrike現有及潛在客戶重新考慮合作關係,CrowdStrike的主要競爭對手或將因此受益。
航空公司是否需要提供賠償?
此外,在此次事故中,受災最爲嚴重的航空公司,是否需要因航班取消向消費者予以退款或賠償呢?答案是“不一定”。
根據歐盟法律,如果航班延誤超過三個小時或完全取消,航空公司必須爲乘客提供其他航班或給予全額退款或賠償。然而,這條規則也有例外,例如天氣狀況和安全風險,因爲這些超出了航空公司的控制範圍。因此,歐盟航空公司很可能會將此次停擺視爲超出其控制範圍的“特殊情況”。
英國的情況也類似。當地時間上週五,英國民航局 (CAA) 已經向行業高管發出信函,稱此次故障可能被視爲“特殊情況”,這意味着它們沒有義務向受影響的乘客賠償。據稱該信中有一部分內容是:“乘客不太可能有權獲得固定金額的賠償。”
而根據美國法律,對滯留乘客的賠償沒有全行業標準,航空公司大多制定自己的賠償政策。然而,美國交通部已經對外證實,他們認爲此次與IT問題相關的航班中斷情況屬於“可控風險”,該部門正在向航空公司施壓,要求它們幫助支付事故成本。
美國交通部長皮特·布蒂吉格表示:“我們已經提醒航空公司,如果他們遇到嚴重延誤,他們有責任照顧乘客。”
編輯/ping