美国东部时间上周五,全球爆发了“史上最大IT故障”:由于美国信息安全巨头CrowdStrike的软件更新出现严重错误,全球大量使用该软件的Windows电脑集体陷入“蓝屏海洋”。
截至美国东部时间周日,微软报告称全球有850万台设备受到影响。虽然目前CrowdStrike已经修复了相关的配置错误,微软也发布了恢复工具来帮助IT管理员修复Windows主机,但是要彻底解决问题仍然需要几天的时间。
此外,此次IT灾难造成的一系列损害不容忽视,相关法律责任和赔偿问题还有待商榷。然而,根据CrowdStrike的协议条款,该公司可能不需要为这起全球性事故支付赔偿。
全球850万台电脑罢工。
上周五,由于网络安全巨头CrowdStrike推送的软件更新与Windows系统意外不兼容,全球大量使用微软Windows系统的航空公司空、媒体、银行和零售企业受到灾难性影响,许多机场、商场、酒店、办公室、工厂和证券交易所陷入瘫痪。
美国东部时间周日,CrowdStrike表示,由于软件更新相关的缺陷,850万Windows系统设备受到影响并关闭,其中大部分已经恢复在线运行。
他们强调这次宕机只影响Windows系统主机,Mac和Linux系统主机不受影响。他们表示,软件更新错误已经被识别和隔离,该公司已经部署了修复程序。
微软也在其博客中表示:“目前,我们估计CrowdStrike的更新已经影响了850万台Windows设备,这还不到所有Windows设备的1%...虽然百分比很小,但广泛的经济和社会影响反映出运营许多关键服务的企业正在使用CrowdStrike。”
目前微软已经发布了恢复工具,试图帮助IT管理员修复受CrowdStrike错误更新影响的Windows主机。该工具创建了一个可引导的USB驱动器,IT管理员可以使用它来帮助快速恢复受影响的机器。
解决问题还是要几天。
虽然CrowdStrike声称已经修复了相关的配置错误,微软也发布了修复工具,但是要彻底解决这个错误导致的一系列问题仍然需要几天的时间。尤其是对于拥有复杂系统的组织和企业,这种全球性的连锁伤害并不容易逆转。
“我们认为需要三到五天的时间来解决问题,”美国网络安全专家埃里克·奥尼尔(Eric O'Neill)表示。“对于组织来说,这是一个很长的停机时间。”
朴茨茅斯大学网络安全研究员Vasileios Karagiannopoulos表示,这些问题“可能需要几天甚至几周才能解决”。他补充说,这些问题“在系统中如此普遍和广泛,以至于由于需求不足,技术支持可能会变得稀缺。”
网络安全研究员凯文·博蒙特(Kevin Beaumont)表示,CrowdStrike的客户正面临一个“极其痛苦”的问题解决过程,“这个过程只能通过手动恢复,”他说。“你必须进入服务器或PC,在控制台中以安全模式启动它,以管理员身份登录,然后基本上破解系统,让它重新联机。”
CrowdStrike不用赔钱?
如此重大的全球性网络安全事故发生后,相关的法律和赔偿问题也成为关注的焦点。
首先要关注的是CrowdStrike是否需要对受影响的企业进行补偿。这个问题的答案大概是“不会”。
虽然造成了世界性的行业损失,但是根据网络安全公司的协议条款,CrowdStrike除了简单的退款之外,不需要支付任何赔偿费用。
crowd strike的Falcon安全软件的协议条款已经将责任限制在“付费”上。
“这意味着,如果一家公司向CrowdStrike索赔其业务损失或收入,它最多只能追回其支付给CrowdStrike的金额。”伍兹·罗杰斯网络安全和数据隐私业务主席伊丽莎白·布尔金·沃勒说。
不过有网络安全专家分析,受影响的公司可以考虑对CrowdStrike提起诉讼,要求赔偿业务中断造成的损失。然而,考虑到软件公司通常对重大中断和网络安全事件承担的责任很小,此类诉讼能够赢得的赔偿可能微不足道。
尽管如此,分析师仍预计CrowdStrike将遭受巨大打击,尤其是这个问题解决后,该公司可能需要投入大量资金来重建声誉。
BMO资本市场高级研究分析师基思·巴克曼(Keith Bachman)表示:“我们认为这个问题将会产生金融后果。例如,我们认为客户将寻求损害赔偿和补偿,我们认为这可能包括新合同和续订合同的折扣。因此,我们认为这可能会对企业增长率和现金产生影响。”
中信证券研报指出,CrowdStrike错误的配置更新可能会使公司面临一定的经济损失和更严重的声誉损失。该事故可能会导致CrowdStrike的现有和潜在客户重新考虑合作关系,CrowdStrike的主要竞争对手可能会从中受益。
航空公司空需要提供赔偿吗?
另外,在这次事故中,损失最大的航空公司空是否需要对取消航班的消费者进行退款或赔偿?答案是“不一定”。
上周五到周日,全球航班取消量大增。
根据欧盟法律,如果航班延误超过三个小时或完全取消,航空公司空公司必须为乘客提供其他航班,或给予全额退款或赔偿。但是这个规则也有例外,比如天气情况,安全风险,因为这些都是航空公司空无法控制的。因此,Euroair 空很可能将此次停摆视为超出其控制范围的“特例”。
英国的情况也差不多。当地时间上周五,英国民航局(CAA)致信行业高管,称此次故障可能被视为“特例”,这意味着他们没有义务赔偿受影响的乘客。据说这封信的部分内容是:“乘客不太可能有权获得固定金额的赔偿。”
根据美国法律,对于滞留旅客的赔偿没有一个全行业的标准,大部分航空公司空自己制定赔偿政策。然而,美国运输部已经证实,与IT相关的航班中断是一种“可控风险”,它正在向航空公司空施加压力,以帮助支付事故成本。
美国交通部长皮特·布蒂吉格说:“我们已经提醒航空公司空公司,如果他们遇到严重延误,他们有责任照顾乘客。”
