7月25日消息, 上周CrowdStrike安全软件的错误更新导致的“微软蓝屏”事件震撼全球。有850多万台使用微软 Windows 系统的电脑出现蓝屏故障,导致全球互联网服务大范围中断,美国、英国、德国、南非、捷克、新西兰、新加坡、日本等多国机场、商场、酒店,以及办公室、工厂和证券交易所均受到不同程度影响。
网友此前吐槽
“CrowdStrike 对全球商业造成的破坏,比所有勒索软件攻击的总和还要大!”安全业内人士愤怒吐槽道。
大家都在等待和观察这一重大安全事件的后续处理情况。
先是当事方之一,微软对此事作出回应。据外媒报道,7月22日,微软发言人在接受媒体采访时表示,“欧盟的限制措施导致其无法锁定Windows系统,是引发本次全球性蓝屏事件的原因之一”。
微软提到的欧盟限制性措施是指2009年微软与欧盟达成的协议,根据协议要求,微软承诺给予所有安全软件与微软自身软件相同的Windows内核访问权限,使得像CrowdStrike这样的第三方安全软件开发商的安全产品,可通过Windows客户端和服务器系统中的API,访问并执行极其复杂的操作。
因此,在这次全球“微软蓝屏”事件中,微软认为上述政策的代价是系统安全性降低,蓝屏死机事件正是这一政策后果的体现。
微软发言人甚至还颇有抱怨情绪的称:“尽管公司希望能够进一步锁定操作系统以提高安全性,但欧盟的要求使得这一目标难以实现。”好像微软才是受害者一样。
另一方当事人,被认为是此次“微软蓝屏”的罪魁祸首的CrowdStrike在7月24日发布了 Windows 大范围蓝屏事件初步审查报告和技术上的补救措施。
匪夷所思的是,有CrowdStrike的客户在海外社交平台发文,称收到 CrowdStrike 首席商务官Daniel Bernard发送的致歉函,其中还附带了一份价值10美元的Uber Eats(送餐服务)礼品卡。但是,用户去兑换时才发现这份礼品卡“已失效”,Uber Eats 页面提示称礼品卡“已被发行方取消,不再有效”。
这一系列操作让人目瞪口呆。
截至目前,CrowdStrike公司虽已为蓝屏事件道歉,但是尚未确定是否会为相关损失买单,也没有回应美国媒体就是否会给予受影响客户赔偿的问询。
有分析人士指出,CrowdStrike公司与客户签订的合同中或许有免责条款,可使其躲过赔偿。
但是,全球受灾用户都在等待赔偿。
网络安全和法律专家表示,CrowdStrike 几乎肯定会受到起诉、付出经济成本和其他处罚。
500强企业中有271家是CrowdStrike公司客户。据报道,超过75家客户可能会因为CrowdStrike全球性崩溃事件而提出网络故障索赔。
保险公司Symbolitan表示,不包括微软在内,美国财富500强公司因CrowdStrike中断而面临的财务损失高达54亿美元。
马来西亚航空公司AirAsia的运营商Capital A的CEO Tony Fernandes表示,受CrowdStrike中断事件影响的航空公司应该获得损失赔偿。Fernandes称:“如果我们做错了什么,我们必须赔偿,但事实并非如此。我们及其他航空公司和其他企业损失惨重,他们应该给我们赔偿,现在我们只能拭目以待。”
那就,拭目以待。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- TechWeb一周热点汇总:特斯拉下月量产改款Model Y,阿里“甩卖”银泰
- 蔚来第三品牌firefly萤火虫首款车型正式亮相 预售价14.88万元
- 首发线控转向等多项技术 蔚来旗舰车型ET9正式上市:78.8万元起
- Fortinet李宏凯:2025年在中国大陆启动SASE PoP节点部署 助力企业出海
- Fortinet李宏凯:2024年Fortinet全球客户已超80万
- 网信办:从严打击网上侵害未成年人合法权益行为
- 豆包大模型全面升级,相关概念股疯涨,字节发布紧急警示
- TechWeb微晚报:“小红书封号”冲上热搜,小米YU7无伪装实车首次曝光
- “小米SU7坠崖一家四口安然无恙”冲上热搜 车主回应
- 奇富科技发布AI产品小奇等金融AI大模型成果
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。