【TechWeb】7月25日消息, 上週CrowdStrike安全軟件的錯誤更新導致的“微軟藍屏”事件震撼全球。有850多萬台使用微軟 Windows 系統的電腦出現藍屏故障,導致全球互聯網服務大範圍中斷,美國、英國、德國、南非、捷克、新西蘭、新加坡、日本等多國機場、商場、酒店,以及辦公室、工廠和證券交易所均受到不同程度影響。
網友此前吐槽
“CrowdStrike 對全球商業造成的破壞,比所有勒索軟件攻擊的總和還要大!”安全業內人士憤怒吐槽道。
大家都在等待和觀察這一重大安全事件的後續處理情況。
先是當事方之一,微軟對此事作出回應。據外媒報道,7月22日,微軟發言人在接受媒體採訪時表示,“歐盟的限制措施導致其無法鎖定Windows系統,是引發本次全球性藍屏事件的原因之一”。
微軟提到的歐盟限制性措施是指2009年微軟與歐盟達成的協議,根據協議要求,微軟承諾給予所有安全軟件與微軟自身軟件相同的Windows內核訪問權限,使得像CrowdStrike這樣的第三方安全軟件開發商的安全產品,可通過Windows客戶端和服務器系統中的API,訪問並執行極其複雜的操作。
因此,在這次全球“微軟藍屏”事件中,微軟認爲上述政策的代價是系統安全性降低,藍屏死機事件正是這一政策後果的體現。
微軟發言人甚至還頗有抱怨情緒的稱:“儘管公司希望能夠進一步鎖定操作系統以提高安全性,但歐盟的要求使得這一目標難以實現。”好像微軟才是受害者一樣。
另一方當事人,被認爲是此次“微軟藍屏”的罪魁禍首的CrowdStrike在7月24日發佈了 Windows 大範圍藍屏事件初步審查報告和技術上的補救措施。
匪夷所思的是,有CrowdStrike的客戶在海外社交平台發文,稱收到 CrowdStrike 首席商務官Daniel Bernard發送的致歉函,其中還附帶了一份價值10美元的Uber Eats(送餐服務)禮品卡。但是,用戶去兌換時才發現這份禮品卡“已失效”,Uber Eats 頁面提示稱禮品卡“已被髮行方取消,不再有效”。
這一系列操作讓人目瞪口呆。
截至目前,CrowdStrike公司雖已爲藍屏事件道歉,但是尚未確定是否會爲相關損失買單,也沒有回應美國媒體就是否會給予受影響客戶賠償的問詢。
有分析人士指出,CrowdStrike公司與客戶簽訂的合同中或許有免責條款,可使其躲過賠償。
但是,全球受災用戶都在等待賠償。
網絡安全和法律專家表示,CrowdStrike 幾乎肯定會受到起訴、付出經濟成本和其他處罰。
500強企業中有271家是CrowdStrike公司客戶。據報道,超過75家客戶可能會因爲CrowdStrike全球性崩潰事件而提出網絡故障索賠。
保險公司Symbolitan表示,不包括微軟在內,美國財富500強公司因CrowdStrike中斷而面臨的財務損失高達54億美元。
馬來西亞航空公司AirAsia的運營商Capital A的CEO Tony Fernandes表示,受CrowdStrike中斷事件影響的航空公司應該獲得損失賠償。Fernandes稱:“如果我們做錯了什麼,我們必須賠償,但事實並非如此。我們及其他航空公司和其他企業損失慘重,他們應該給我們賠償,現在我們只能拭目以待。”
那就,拭目以待。