美东时间上周五,全球爆发了史上最大IT问题:因为美国信息安全巨头CrowdStrike的软件更新存在紧急错误,全球很多用这款软件的Windows电脑集体陷入 蓝屏的海洋。
截至美东时间周日,Microsoft通报称,全球共有850万台设施遭到影响。尽管现在,CrowdStrike已经修复有关配置错误,Microsoft也发布了恢复工具帮助IT管理员修复Windows主机,但要全方位解决问题仍需要数天时间。
除此之外,这次IT灾害所导致的一系列损害不容忽略,有关的法律责任和赔偿问题也还有待商讨。不过依据CrowdStrike的协议条约来看,该公司可能并无需为这场全球性事故作出赔偿。
全球850万台电脑大罢工
美东时间上周五,因为互联网安全巨头CrowdStrike推送的软件更新与Windows系统意料之外不兼容,全球很多用MicrosoftWindows系统的航空公司、媒体、银行和零售企业都遭到灾难性影响,不少机场、商场、酒店,与办公室、工厂和证券交易平台都因此瘫痪。
美东时间周日,CrowdStrike表示,因为与软件更新内容有关的缺点影响,850万Windows系统设施遭到影响而宕机,其中大多数已恢复在线运行。
他们强调,此次中断是仅影响Windows系统主机,Mac和Linux系统主机未遭到影响。他们表示,软件更新错误已经被辨别和隔离,并且该公司已部署修复程序。
Microsoft也在博客中表示:大家现在估计,CrowdStrike的更新影响了850万台Windows设施,不到所有Windows设施的1%虽然百分比非常小,但广泛的经济和社会干扰反映出,运营很多重点服务的企业都在用CrowdStrike。
现在,Microsoft已经发布了一个恢复工具,试图帮助IT管理员修复受CrowdStrike错误更新影响的Windows主机。该工具创建了一个可启动的USB驱动器,IT管理员可以用它来帮助迅速恢复受影响的机器。
仍需数天才能解决问题
尽管CrowdStrike声称,现在有关配置错误已经修复,并且Microsoft也已经发布了修复工具,但要全方位解决这一错误引起的一系列问题,仍需要数天时间。特别对于拥有复杂系统的组织和企业来讲,这一全球性的连锁损害并困难逆转。
大家觉得问题需要三到五天才能解决,美国互联网安全专家埃里克奥尼尔 (Eric ONeill))表示。这对机构来讲是一段漫长的停工期。
朴茨茅斯大学互联网安全研究员 Vasileios Karagiannopoulos 表示,这类问题可能需要几天甚至几周才能解决。他补充说,这类问题在系统中这样常见和广泛,以至于技术支持或许会因需要不足而变得稀缺。
互联网安全研究员凯文博蒙特 (Kevin Beaumont) 表示,CrowdStrike 顾客正面临一个极其痛苦的解决问题的过程,只能手工恢复,他说。你需要进入服务器或 PC,在控制台中以安全模式启动它,以管理员身份登录,然后基本上破解系统才能使其重新上线。
CrowdStrike无需赔钱?
在发生了如此重大的全球性互联网安全事故后,有关的法律和赔偿问题也成为值得关注的焦点。
第一需要关注的是,CrowdStrike是不是需要向遭到影响的企业作出赔偿?这个问题的答案非常可能是No。
尽管引起了全球范围的行业损失,但依据互联网安全企业的协议条约,CrowdStrike 除去简单的退款外,不需要支付任何赔偿成本。
CrowdStrike的Falcon安全软件的协议条约,已经将责任限制在已支付的成本内。
这意味着,假如一家公司向CrowdStrike索赔其业务损失或收入,那样它最多只能收回它向CrowdStrike支付的金额。伍兹罗杰斯互联网安全和数据隐私业务主席伊丽莎白伯金沃勒(Elizabeth Burgin Waller)表示。
不过也有互联网安全专家剖析称,受影响的公司可以考虑对CrowdStrike提起诉讼,需要赔偿其因业务中断而导致的损失。不过,考虑到一般软件公司对重大中断和互联网安全事件几乎不承担任何责任,此类诉讼可以争取到的赔偿可能微不足道。
尽管这样,剖析师仍预计CrowdStrike 自己将遭受巨大打击,特别是在此次问题解决后,该公司可能需要投入很多本钱来重建声誉。
BMO资本市场高级研究剖析师Keith Bachman表示:大家觉得这一问题将带来财务后果。举例,大家觉得顾客将寻求损害赔偿和补偿,大家觉得这可能包含新合同和续约合同的优惠。因此,大家觉得这或许会对企业增长率和现金产生影响。
中信证券研报指出,CrowdStrike配置更新错误或将致使该公司面临肯定经济损失,与愈加紧急的声誉损失。此次事故可能将引起CrowdStrike现有及潜在顾客重新考虑合作关系,CrowdStrike的主要角逐对手或将因此受益。
航空公司是不是需要提供赔偿?
除此之外,在此次事故中,受灾最为紧急的航空公司,是不是需要因航班取消向买家予以退款或赔偿呢?答案是未必。
从上周五至周日,全球航班取消数目大增
依据欧盟法律,假如航班延误超越三个小时或完全取消,航空公司需要为乘客提供其他航班或给予全额退款或赔偿。然而,这条规则也有例外,比如天气情况和安全风险,由于这类超出了航空企业的控制范围。因此,欧盟航空公司非常或许会将此次停摆视为超出其控制范围的特殊状况。
英国的状况也类似。当地时间上周五,英国民航局 (CAA) 已经向行业高管发出信函,称此次问题可能被视为特殊状况,这意味着它们没义务向受影响的乘客赔偿。据称该信中有一部分内容是:乘客不太可能有权获得固定金额的赔偿。
而依据美国法律,对滞留乘客的赔偿没全行业准则,航空公司大多拟定我们的赔偿政策。然而,美国交通部已经对外证实,他们觉得此次与IT问题有关的航班中断状况是可控风险,该部门正在向航空公司施压,需要它们帮助支付事故本钱。
美国交通部长皮特布蒂吉格表示:大家已经提醒航空公司,假如他们遇见紧急延误,他们有责任照顾乘客。
