CrowdStrike惨了? 微软IT大当机灾损估逾10亿美元
资安公司CrowdStrike更新软体时出大包,导致全球商业航空超过5,000个航班取消,从零售销售、包裹递送到医院手术等业务中断。且CrowdStrike修复错误耗时更久,甚至需要数天才得以使所有系统恢复正常。
尽管CrowdStrike已道歉,但对于是否赔偿受影响客户未正面回答,投资机构Wedbush分析师伊弗斯(Daniel Ives)认为,企业将会索赔,并很可能会提告,「如果你是CrowdStrike的律师,可能无福享受剩下的夏天了。」
多数专家认为,现在估算全球损失为时过早,不过安德森经济集(Anderson Economic Group)以先前骇客攻击单一产业为例,这次损失恐怕会超过10亿美元。而CrowdStrike虽然身为网路安全巨头,不过年收不到40亿美元。
保险资讯研究机构发言人弗莱德兰德(Mark Friedlander)解释,传统保险恐怕无法理赔受当机影响的企业,因为保单通常规定企业财产在「受到特定形式损坏」才能索赔。虽然当机有专属政策,称为「业务网路中断政策」,不过有时条文仅涵盖恶意的骇客行为,排除非恶意的电脑问题。
另一方面,伊弗斯估计CrowdStrike只有不到5%的客户可能会因此离开,因为需要额外成本。不过CrowdStrike还是得面临没有新客户的风险。他坦言,「CrowdStrike现在已经成为家喻户晓的名字,但并不是以好的方式,这需要时间冲淡。」
网路安全专家、前联邦调查局反情报人员欧尼尔(Eric O’ Neill)则认为,尽管市场竞争激烈,CrowdStrike仍是一家优秀的公司。他说:「我希望他们能活下来,因为若他们不在了,唯一的赢家将是网路犯罪分子。」