全球最大IT事故:850万台电脑蓝屏,元凶却不用赔钱?

今日头条
Toutiao
最新回复:2024年7月22日 7点17分 PT
  返回列表
68991 阅读
16 评论
财联社

美东时间上周五,全球爆发了“史上最大IT故障”:由于美国信息安全巨头CrowdStrike的软件更新存在严重错误,全球大量使用该软件的Windows电脑集体陷入 “蓝屏的海洋”。

截至美东时间周日,微软通报称,全球共有850万台设备受到影响。尽管目前,CrowdStrike已经修复相关配置错误,微软也发布了恢复工具协助IT管理员修复Windows主机,但要全面解决问题仍需要数天时间。

此外,这次IT灾害所造成的一系列损害不容忽视,相关的法律责任和赔偿问题也还有待商讨。不过根据CrowdStrike的协议条款来看,该公司可能并不需要为这场全球性事故作出赔偿。

全球850万台电脑大罢工

美东时间上周五,由于网络安全巨头CrowdStrike推送的软件更新与Windows系统意外不兼容,全球大量使用微软Windows系统的航空公司、媒体、银行和零售企业都受到灾难性影响,不少机场、商场、酒店,以及办公室、工厂和证券交易所都因此瘫痪。

美东时间周日,CrowdStrike表示,由于与软件更新内容相关的缺陷影响,850万Windows系统设备受到影响而宕机,其中大部分已恢复在线运行。

他们强调,此次中断是仅影响Windows系统主机,Mac和Linux系统主机未受到影响。他们表示,软件更新错误已经被识别和隔离,并且该公司已部署修复程序。

微软也在博客中表示:“我们目前估计,CrowdStrike的更新影响了850万台Windows设备,不到所有Windows设备的1%……虽然百分比很小,但广泛的经济和社会影响反映出,运营许多关键服务的企业都在使用CrowdStrike。”

目前,微软已经发布了一个恢复工具,试图帮助IT管理员修复受CrowdStrike错误更新影响的Windows主机。该工具创建了一个可启动的USB驱动器,IT管理员可以使用它来帮助快速恢复受影响的机器。

仍需数天才能解决问题

尽管CrowdStrike声称,目前相关配置错误已经修复,并且微软也已经发布了修复工具,但要全面解决这一错误引起的一系列问题,仍需要数天时间。尤其对于拥有复杂系统的组织和企业来说,这一全球性的连锁损害并不容易逆转。

“我们认为问题需要三到五天才能解决,”美国网络安全专家埃里克·奥尼尔 (Eric O’Neill))表示。“这对机构来说是一段漫长的停工期。”

朴茨茅斯大学网络安全研究员 Vasileios Karagiannopoulos 表示,这些问题“可能需要几天甚至几周才能解决”。他补充说,这些问题“在系统中如此普遍和广泛,以至于技术支持可能会因需求不足而变得稀缺。”

网络安全研究员凯文·博蒙特 (Kevin Beaumont) 表示,CrowdStrike 客户正面临一个“极其痛苦”的解决问题的过程,“只能手动恢复,”他说。“你必须进入服务器或 PC,在控制台中以安全模式启动它,以管理员身份登录,然后基本上破解系统才能使其重新上线。”

CrowdStrike不需要赔钱?

在发生了这样重大的全球性网络安全事故后,相关的法律和赔偿问题也成为值得关注的焦点。

首先需要关注的是,CrowdStrike是否需要向受到影响的企业作出赔偿?这个问题的答案很可能是“No”。

尽管引起了全球范围的行业损失,但根据网络安全公司的协议条款,CrowdStrike 除了简单的退款外,无需支付任何赔偿费用。

CrowdStrike的Falcon安全软件的协议条款,已经将责任限制在“已支付的费用”内。

“这意味着,如果一家公司向CrowdStrike索赔其业务损失或收入,那么它最多只能收回它向CrowdStrike支付的金额。”伍兹罗杰斯网络安全和数据隐私业务主席伊丽莎白·伯金·沃勒(Elizabeth Burgin Waller)表示。

不过也有网络安全专家分析称,受影响的公司可以考虑对CrowdStrike提起诉讼,要求赔偿其因业务中断而造成的损失。不过,考虑到通常软件公司对重大中断和网络安全事件几乎不承担任何责任,此类诉讼能够争取到的赔偿可能微不足道。

尽管如此,分析师仍预计CrowdStrike 自身将遭受巨大打击,尤其是在此次问题解决后,该公司可能需要投入大量成本来重建声誉。

BMO资本市场高级研究分析师Keith Bachman表示:“我们认为这一问题将带来财务后果。举个例子,我们认为客户将寻求损害赔偿和补偿,我们认为这可能包括新合同和续约合同的折扣。因此,我们认为这可能会对企业增长率和现金产生影响。”

中信证券研报指出,CrowdStrike配置更新错误或将导致该公司面临一定经济损失,以及更加严重的声誉损失。此次事故可能将引起CrowdStrike现有及潜在客户重新考虑合作关系,CrowdStrike的主要竞争对手或将因此受益。

航空公司是否需要提供赔偿?

此外,在此次事故中,受灾最为严重的航空公司,是否需要因航班取消向消费者予以退款或赔偿呢?答案是“不一定”。

从上周五至周日,全球航班取消数量大增根据欧盟法律,如果航班延误超过三个小时或完全取消,航空公司必须为乘客提供其他航班或给予全额退款或赔偿。然而,这条规则也有例外,例如天气状况和安全风险,因为这些超出了航空公司的控制范围。因此,欧盟航空公司很可能会将此次停摆视为超出其控制范围的“特殊情况”。

英国的情况也类似。当地时间上周五,英国民航局 (CAA) 已经向行业高管发出信函,称此次故障可能被视为“特殊情况”,这意味着它们没有义务向受影响的乘客赔偿。据称该信中有一部分内容是:“乘客不太可能有权获得固定金额的赔偿。”

而根据美国法律,对滞留乘客的赔偿没有全行业标准,航空公司大多制定自己的赔偿政策。然而,美国交通部已经对外证实,他们认为此次与IT问题相关的航班中断情况属于“可控风险”,该部门正在向航空公司施压,要求它们帮助支付事故成本。

美国交通部长皮特·布蒂吉格表示:“我们已经提醒航空公司,如果他们遇到严重延误,他们有责任照顾乘客。”

J
Jau
1 楼
五毛杂种WUSHINJ+奥贼,你妈你老婆你女儿都被日军奸杀了,哈哈哈哈 五毛杂种WUSHINJ+奥贼,你妈你老婆你女儿都被日军奸杀了,哈哈哈哈 五毛杂种WUSHINJ+奥贼,你妈你老婆你女儿都被日军奸杀了,哈哈哈哈 五毛杂种WUSHINJ+奥贼,你妈你老婆你女儿都被日军奸杀了,哈哈哈哈 ===== 大家和我一起喊起来!!!!!!!!!哈哈哈!这个五毛最可恶,骂人后马上把人拉黑, 都是什么德行?
J
Jau
2 楼
安装协议都写着了,肯定不需要赔钱, 顶多退你交的钱。
媚眼瞟瞟
3 楼
世界大战还没开始, 就已经泄露天机。
s
sunnysky
4 楼
骇客这回大开眼界了,原来还可以这样让全球电脑宕机! 西方国家IT都是印三,以后印度要控制西方国家只要按一键就行。
龙起卷
5 楼
这篇文章肯是CS付款……😂……
无伤93
6 楼
美国这逼系统这么祸害全世界 还真不用担心被替代 这就是美帝可以为所欲为的本钱
c
csmgg
7 楼
要是中国的公司干的会怎样?灯塔爹要发动舆论把中国骂死吧
今日雨果
8 楼
。 . 墙国内,华为 Huawei,等等,不过是在拾取 Linux/Unix 的恩惠而已,毫无它自己的创造 。 From this brilliant essay written in 2004: https://www.usenix.org/legacy/event/usenix04/tech/sigs/geer.txt : . "A computing monoculture is a danger, a security danger, a national security danger. It is a danger on principle. It is a danger in practice. It is avoidable and mitigable, but it is neither cheap nor easy to do so if you have to begin from where we are now. [...] We have remembered history and considered other brushes with monoculture -- all of them coming at the hand of man -- and in so remembering history we have the opportunity to not repeat it. We have met the enemy, and he is us." . "See 1 promontory, 1 mountain, 1 sea, 1 river, & see all." - Socrates, Ancient Athenian philosopher, 470-399 BC. . . . 呵呵,几个五毛,上蹿下跳,胡诌什么这次宕机同操作系统无关。 。 看看,有关么? , Étapes de contournement : 1 Démarrez Windows en mode sans échec ou dans l'environnement de récupération Windows 2 Accédez au répertoire ⚠️C:\Windows\System32\drivers\CrowdStrike 3 Recherchez le fichier correspondant à « C-00000291*.sys » et supprimez-le. 4 Démarrez l'hôte normalement. 。 。
今日雨果
9 楼
。 。 《Philosophie intrinsèque des principes de conception originaux dans le noyau | Intrinsic Philosophy of Original Design Principles in the Kernel》 . Since the intrinsic philosophy of original design principles in the kernel of ❗️Linux/Unix vs the kernel of MS-Windows are fundamentally different, it’s never a wise idea to deploy global tier、enterprise tier infrastructure upon MS-Windows related; . MS-Windows related infrastructures better stay at devision/department tier, co-located with Linux/Unix at the same tier.. . Never forget what ❗️Linus Torvalds has been contributing to this vast world ubiquitously, universally. . For more details, see 🌴🌳🌲 https://HugoAujourdhui.org/blogs/hugoaujourdhui/hugo-creaders-archive-index ☞ 🌲 ★【Unix & Linux】 Why {Unix, Linux} operating system does not age? ☞ 🌿 ☞ 🍃 🍃 🍃 . . Victor Universel Labo - VUL - 飞鸥实验室 V1.000.2024-07-19, 1989-06-04. Nice, Côte d'Azur、Paris, France . . Image: UNIX plate. Long long time ago, I got this precious UNIX plate from Hewlett-Packed Lab in Cupertino, Silicon Valley, California 。 。
基地老二
10 楼
现在所有的软件都有那个小子写的,看下来要大半天的免责声明。只有同意才能安装。
r
runnerQ
11 楼
又给骇客上了堂课,到时候就说是那个CrowdStrike弄的,与我无关,去找他们吧!
o
octane
12 楼
阿三这次闯了大祸,居然从上到下没有任何媒体责备他们
a
abe868
13 楼
噗,黄皮犬粮孝子这转的又臭又长,谁会花时间看你这破东西?就算是吃屎你也得讲究效率吧? 🤣
中国的中
14 楼
安全系统最不安全
坚持100
15 楼
让像我一样的渔民看清是谁监控世界
a
anywho
16 楼
印度裔CEO搞垮了波音,如今准备干垮微软么?外包成为毒瘤! 微软系统问题导致蓝屏,美欧等全球各地的银行、航班、交易所停止运行,唯独中国不受影响,這是微软由印度裔担任CEO之后发生的严重故障。波音外包给印度没几年737就出现飞行故障,2018年印尼、2019年埃塞俄比亚、2020年乌克兰分别各有一架波音737客机坠毁,這些是飞控软件出现故障所致。随着诸多印度裔成为CEO,美国科技互联网的软件质量看看如今的波音和微软就清楚了。此前业界对印度裔担任CEO,而华人工程师大多做码农做出分析,业界认为因为印度人与老板容易沟通,加上印度人喜欢抱团,一人上位就拉起了一堆印度人,众人拾柴火焰高最终将印度裔推上美国科技互联网CEO之位,而华人工程师努力干活,对技术更严谨的芯片行业普遍由华人负责並担任技术开发可以看出来。波音、微软陆续出现问题,这会让美国科技行业思考,波音迅速解雇了印度裔CEO,马斯克就对印度裔不感冒,收购Twitter之后第一时间就解雇了印度裔CEO。