“甩鍋”歐盟條款、給受災客戶發失效禮品卡補償,“微軟藍屏”事件后續處理這么顛嗎?快訊
受CrowdStrike中斷事件影響的航空公司應該獲得損失賠償,CrowdStrike公司雖已為藍屏事件道歉,微軟藍屏。
【TechWeb】7月25日消息, 上周CrowdStrike安全軟件的錯誤更新導致的“微軟藍屏”事件震撼全球。有850多萬臺使用微軟 Windows 系統的電腦出現藍屏故障,導致全球互聯網服務大范圍中斷,美國、英國、德國、南非、捷克、新西蘭、新加坡、日本等多國機場、商場、酒店,以及辦公室、工廠和證券交易所均受到不同程度影響。
網友此前吐槽
“CrowdStrike 對全球商業造成的破壞,比所有勒索軟件攻擊的總和還要大!”安全業內人士憤怒吐槽道。
大家都在等待和觀察這一重大安全事件的后續處理情況。
先是當事方之一,微軟對此事作出回應。據外媒報道,7月22日,微軟發言人在接受媒體采訪時表示,“歐盟的限制措施導致其無法鎖定Windows系統,是引發本次全球性藍屏事件的原因之一”。
微軟提到的歐盟限制性措施是指2009年微軟與歐盟達成的協議,根據協議要求,微軟承諾給予所有安全軟件與微軟自身軟件相同的Windows內核訪問權限,使得像CrowdStrike這樣的第三方安全軟件開發商的安全產品,可通過Windows客戶端和服務器系統中的API,訪問并執行極其復雜的操作。
因此,在這次全球“微軟藍屏”事件中,微軟認為上述政策的代價是系統安全性降低,藍屏死機事件正是這一政策后果的體現。
微軟發言人甚至還頗有抱怨情緒的稱:“盡管公司希望能夠進一步鎖定操作系統以提高安全性,但歐盟的要求使得這一目標難以實現。”好像微軟才是受害者一樣。
另一方當事人,被認為是此次“微軟藍屏”的罪魁禍首的CrowdStrike在7月24日發布了 Windows 大范圍藍屏事件初步審查報告和技術上的補救措施。
匪夷所思的是,有CrowdStrike的客戶在海外社交平臺發文,稱收到 CrowdStrike 首席商務官Daniel Bernard發送的致歉函,其中還附帶了一份價值10美元的Uber Eats(送餐服務)禮品卡。但是,用戶去兌換時才發現這份禮品卡“已失效”,Uber Eats 頁面提示稱禮品卡“已被發行方取消,不再有效”。
這一系列操作讓人目瞪口呆。
截至目前,CrowdStrike公司雖已為藍屏事件道歉,但是尚未確定是否會為相關損失買單,也沒有回應美國媒體就是否會給予受影響客戶賠償的問詢。
有分析人士指出,CrowdStrike公司與客戶簽訂的合同中或許有免責條款,可使其躲過賠償。
但是,全球受災用戶都在等待賠償。
網絡安全和法律專家表示,CrowdStrike 幾乎肯定會受到起訴、付出經濟成本和其他處罰。
500強企業中有271家是CrowdStrike公司客戶。據報道,超過75家客戶可能會因為CrowdStrike全球性崩潰事件而提出網絡故障索賠。
保險公司Symbolitan表示,不包括微軟在內,美國財富500強公司因CrowdStrike中斷而面臨的財務損失高達54億美元。
馬來西亞航空公司AirAsia的運營商Capital A的CEO Tony Fernandes表示,受CrowdStrike中斷事件影響的航空公司應該獲得損失賠償。Fernandes稱:“如果我們做錯了什么,我們必須賠償,但事實并非如此。我們及其他航空公司和其他企業損失慘重,他們應該給我們賠償,現在我們只能拭目以待。”
那就,拭目以待。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
