CrowdStrike慘了? 微軟IT大當機災損估逾10億美元

資安公司CrowdStrike更新軟體時出大包,導致全球商業航空超過5,000個航班取消,從零售銷售、包裹遞送到醫院手術等業務中斷。且CrowdStrike修復錯誤耗時更久,甚至需要數天才得以使所有系統恢復正常。

儘管CrowdStrike已道歉,但對於是否賠償受影響客戶未正面回答,投資機構Wedbush分析師伊弗斯(Daniel Ives)認爲,企業將會索賠,並很可能會提告,「如果你是CrowdStrike的律師,可能無福享受剩下的夏天了。」

多數專家認爲,現在估算全球損失爲時過早,不過安德森經濟集(Anderson Economic Group)以先前駭客攻擊單一產業爲例,這次損失恐怕會超過10億美元。而CrowdStrike雖然身爲網路安全巨頭,不過年收不到40億美元。

保險資訊研究機構發言人弗萊德蘭德(Mark Friedlander)解釋,傳統保險恐怕無法理賠受當機影響的企業,因爲保單通常規定企業財產在「受到特定形式損壞」才能索賠。雖然當機有專屬政策,稱爲「業務網路中斷政策」,不過有時條文僅涵蓋惡意的駭客行爲,排除非惡意的電腦問題。

另一方面,伊弗斯估計CrowdStrike只有不到5%的客戶可能會因此離開,因爲需要額外成本。不過CrowdStrike還是得面臨沒有新客戶的風險。他坦言,「CrowdStrike現在已經成爲家喻戶曉的名字,但並不是以好的方式,這需要時間沖淡。」

網路安全專家、前聯邦調查局反情報人員歐尼爾(Eric O’ Neill)則認爲,儘管市場競爭激烈,CrowdStrike仍是一家優秀的公司。他說:「我希望他們能活下來,因爲若他們不在了,唯一的贏家將是網路犯罪分子。」