「全球最大IT事故」餘波未消:850萬台電腦藍屏「元兇」卻不需賠錢?
美東時間上週五,全球爆發了「史上最大IT故障」:由於美國資訊安全巨頭CrowdStrike的軟體更新存在嚴重錯誤,全球大量使用該軟體的Windows電腦集體陷入「藍色畫面的海洋」。截至美東時間週日,微軟通報稱,全球共有850萬台設備受到影響。儘管目前,CrowdStrike已經修復相關設定錯誤,微軟也發布了復原工具協助IT管理員修復Windows主機,但要全面解決問題仍需數天時間。
此外,這次IT災害所造成的一系列損害不容忽視,相關的法律責任和賠償問題也還有待討論。不過根據CrowdStrike的協議條款來看,該公司可能並不需要為這場全球性事故做出賠償。
全球850萬台電腦大罷工
美東時間上週五,由於網路安全巨頭CrowdStrike推送的軟體更新與Windows系統意外不相容,全球大量使用微軟Windows系統的航空公司、媒體、銀行和零售企業都受到災難性影響,不少機場、商場、飯店,以及辦公室、工廠和證券交易所都因此癱瘓。
美東時間週日,CrowdStrike表示,由於與軟體更新內容相關的缺陷影響,850萬Windows系統設備受到影響而宕機,其中大部分已恢復線上運作。
他們強調,此次中斷是僅影響Windows系統主機,Mac和Linux系統主機未受到影響。他們表示,軟體更新錯誤已經被識別和隔離,並且該公司已部署修復程序。
微軟也在部落格中表示:「我們目前估計,CrowdStrike的更新影響了850萬台Windows設備,不到所有Windows設備的1%…雖然百分比很小,但廣泛的經濟和社會影響反映出,運作許多關鍵服務的企業都在使用CrowdStrike。
目前,微軟已經發布了一個復原工具,試圖幫助IT管理員修復受CrowdStrike錯誤更新影響的Windows主機。該工具創建了一個可啟動的USB驅動器,IT管理員可以使用它來幫助快速恢復受影響的機器。
仍需數天才能解決問題
儘管CrowdStrike聲稱,目前相關配置錯誤已經修復,並且微軟也已經發布了修復工具,但要全面解決這一錯誤引起的一系列問題,仍需要數天時間。尤其對於擁有複雜系統的組織和企業來說,這項全球性的連鎖損害並不容易逆轉。
「我們認為問題需要三到五天才能解決,」美國網路安全專家 Eric O’Neill)表示。 “這對機構來說是一段漫長的停工期。”
朴茨茅斯大學網路安全研究員Vasileios Karagiannopoulos 表示,這些問題「可能需要幾天甚至幾週才能解決」。他補充說,這些問題“在系統中如此普遍和廣泛,以至於技術支援可能會因需求不足而變得稀缺。”
網路安全研究員凱文·博蒙特(Kevin Beaumont) 表示,CrowdStrike 客戶正面臨一個「極其痛苦」的解決問題的過程,「只能手動恢復,」他說。 “你必須進入伺服器或PC,在控制台中以安全模式啟動它,以管理員身份登錄,然後基本上破解系統才能使其重新上線。”
CrowdStrike不需要賠錢?
在發生了這樣重大的全球性網路安全事故後,相關的法律和賠償問題也成為值得關注的焦點。
首先要注意的是,CrowdStrike是否需要向受到影響的企業作出賠償?這個問題的答案很可能是「No」。
儘管引起了全球範圍的行業損失,但根據網路安全公司的協議條款,CrowdStrike 除了簡單的退款外,無需支付任何賠償費用。
CrowdStrike的Falcon安全軟體的協議條款,已經將責任限制在「已支付的費用」內。
「這意味著,如果一家公司向CrowdStrike索賠其業務損失或收入,那麼它最多只能收回它向CrowdStrike支付的金額。」伍茲羅傑斯網路安全和資料隱私業務主席伊麗莎白·伯金·沃勒(Elizabeth Burgin Waller)表示。
不過也有網路安全專家分析稱,受影響的公司可以考慮對CrowdStrike提起訴訟,要求賠償其因業務中斷而造成的損失。不過,考慮到通常軟體公司對重大中斷和網路安全事件幾乎不承擔任何責任,此類訴訟能夠爭取到的賠償可能微不足道。
儘管如此,分析師仍預期CrowdStrike 本身將遭受巨大打擊,尤其是在此次問題解決後,該公司可能需要投入大量成本來重建聲譽。
BMO資本市場資深研究分析師Keith Bachman表示:「我們認為這個問題將帶來財務後果。舉個例子,我們認為客戶將尋求損害賠償和補償,我們認為這可能包括新合約和續約合約的折扣。
中信證券研報指出,CrowdStrike配置更新錯誤或將導致該公司面臨一定經濟損失,以及更嚴重的聲譽損失。這次事故可能將引起CrowdStrike現有及潛在客戶重新考慮合作關係,CrowdStrike的主要競爭對手或將因此受益。
航空公司是否需要提供賠償?
此外,在此次事故中,受災最為嚴重的航空公司,是否需要因航班取消向消費者退款或賠償呢?答案是「不一定」。
從上週五至週日,全球航班取消數量大增
根據歐盟法律,如果航班延誤超過三個小時或完全取消,航空公司必須為乘客提供其他航班或給予全額退款或賠償。然而,這條規則也有例外,例如天氣狀況和安全風險,因為這些都超出了航空公司的控制範圍。因此,歐盟航空公司很可能會將此次停擺視為超出其控制範圍的「特殊情況」。
英國的情況也類似。當地時間上週五,英國民航局(CAA) 已經向行業高管發出信函,稱此次故障可能被視為“特殊情況”,這意味著它們沒有義務向受影響的乘客賠償。據稱該信中有一部分內容是:“乘客不太可能有權獲得固定金額的賠償。”
而根據美國法律,對滯留乘客的賠償沒有全行業標準,航空公司大多製定自己的賠償政策。然而,美國交通部已經對外證實,他們認為此次與IT問題相關的航班中斷情況屬於“可控風險”,該部門正在向航空公司施壓,要求它們幫助支付事故成本。
美國交通部長皮特·布蒂吉格表示:“我們已經提醒航空公司,如果他們遇到嚴重延誤,他們有責任照顧乘客。”