|
(綜合報導)日前微軟爆發IT大當機,可說是史上規模最大,波及全球重要產業,海空航運更是成為重災戶。不過問題來了,初估高達10億美元的損失該由誰買單?
資安公司CrowdStrike更新軟體時出大包,導致全球商業航空超過5,000個航班取消,從零售銷售、包裹遞送到醫院手術等業務中斷。且CrowdStrike修復錯誤耗時更久,甚至需要數天才得以使所有系統恢復正常。
儘管CrowdStrike已道歉,但對於是否賠償受影響客戶未正面回答,投資機構Wedbush分析師伊弗斯(Daniel Ives)認為,企業將會索賠,並很可能會提告,「如果你是CrowdStrike的律師,可能無福享受剩下的夏天了。」
多數專家認為,現在估算全球損失為時過早,不過安德森經濟集(Anderson Economic Group)以先前駭客攻擊單一產業為例,這次損失恐怕會超過10億美元。而CrowdStrike雖然身為網路安全巨頭,不過年收不到40億美元。
保險資訊研究機構發言人弗萊德蘭德(Mark Friedlander)解釋,傳統保險恐怕無法理賠受當機影響的企業,因為保單通常規定企業財產在「受到特定形式損壞」才能索賠。雖然當機有專屬政策,稱為「業務網路中斷政策」,不過有時條文僅涵蓋惡意的駭客行為,排除非惡意的電腦問題。
另一方面,伊弗斯估計CrowdStrike只有不到5%的客戶可能會因此離開,因為需要額外成本。不過CrowdStrike還是得面臨沒有新客戶的風險。他坦言,「CrowdStrike現在已經成為家喻戶曉的名字,但並不是以好的方式,這需要時間沖淡。」
網路安全專家、前聯邦調查局反情報人員歐尼爾(Eric O’ Neill)則認為,儘管市場競爭激烈,CrowdStrike仍是一家優秀的公司。他說:「我希望他們能活下來,因為若他們不在了,唯一的贏家將是網路犯罪分子。」
|
