KlipC报道:上周五,由于美国信息安全巨头CrowdStrike的软件更新存在严重错误,微软Windows系统设备大范围宕机事件给全球各行各业造成了不同程度的损失。
尽管CrowdStrike表示相关配置错误已经修复,再加上微软发布了修复工具,但是要全面解决一系列问题,仍需要数天时间。微软称,全球共有850万台设备受到影响。据美国研究机构安德森估计,此次事件造成的经济损失很可能超过10亿美元。
安德森指出,为美国汽车经销商提供服务的软件公司希迪凯环球公司遭遇黑客攻击,导致客户损失10亿美元。然而,这一事件的影响范围仅限于一个行业。相比之下,微软宕机事件影响了更多的客户和企业。
在这场事件中,影响最显著的是航空公司。航班取消导、航班延误带来了巨大的损失。美国达美航空继19日到21日取消了4600架次航班之后,22日再取消了700架次航班。
据KlipC了解,延续上周因宕机而导致的跌势,CrowdStrike周一盘前下跌逾5%。研究公司古根海姆和BTIG下调了该股评级。
对于此次重大事故,大家也在关注CrowdStrike是否会需要对受影响的企业做出赔偿。
有分析师指出,CrowdStrike的Falcon安全软件的协议条款,已经将责任限制在“已支付的费用”内,CrowdStrike 除了简单的退款外,无需支付任何赔偿费用。
但是,有网络安全专家分析称,受影响的公司可以考虑对CrowdStrike提起诉讼,要求赔偿其因业务中断而造成的损失。只是可能此类诉讼能够争取到的赔偿可能微不足道。
KlipC分析师表示,“此次事件,CrowdStrike的声誉可能会有影响,会花费大量成本重建声誉以及对公司财务有一定的影响。也不妨其他竞争公司趁机分一杯羹。同时,也给全球网络安全敲警钟,要加强自身网络安全建设,提升网络安全防护能力。”