Crowdstrike更新致全球當機損失數十億美元 微軟:錯在歐盟
(紐約23日綜合電)一家資安公司的軟體更新出問題導致上周五(19日)的全球電腦視窗作業系統(Windows)大當機,軟體巨擘微軟(Microsoft)表示,這都要怪歐洲聯盟。
微軟告訴《華爾街日報》,微軟和歐盟於2009年達成一項協議,這項協議限制他們進行安全調整,因此未能擋下資安公司Crowdstrike的軟體更新。Crowdstrike的軟體更新導致全球預估約850萬台電腦當機。
全球大當機影嚮廣泛,數以千計的航班延遭誤或取消,旅客受困機場,英國的國民保健署(NHS)服務受影嚮,非接觸式支付也無法運作。
《歐洲新聞台》(Euronews)報道,CrowdStrike預防網攻的獵鷹系統(Falcon system)更新問題造成微軟視窗作業系統當機。Falcon system可直接存取電腦的關鍵部分,也就是所謂的“核心”(kernel)。
微軟雖有自家的資安軟體Windows Defender,但是由於在2009年為了避免遭歐盟反競爭調查而簽署的協議,允許多家資安供應商在電腦的關鍵核心安裝軟體。
歐盟執委會自2000年初以來指控微軟因視窗作業系統市占高而擁有不公平的優勢。
微軟的勁敵蘋果公司於2020年關閉存取麥金塔電腦(Mac)核心的管道,蘋果表示,這麼做將提高安全性和可靠度。
微軟發言人告訴《華爾街日報》,鑒於和歐盟達成的協議,微軟無法採取類似的行動。
國際信用評級公司惠譽(Fitch Ratings)表示,全球保險與再保險業者有可能避免CrowdStrike軟體更新導致全球微軟大當機相關理賠帶來的重大財務沖擊。
英媒報道,惠譽在報告中表示,初步預估保險保障的損失可能在數十億美元的中高區間,大多數的理賠將在分保公司(primary insurers)的範圍內。
惠譽的報告可望紓解投資人對這起大當機事件衍生的理賠和官司的相關疑慮。容易受到這類損失影嚮的保險公司通常會將部分風險轉移給再保險公司。
CrowdStrike更新軟體導致微軟大當機,航空、銀行和醫療保健在內的產業都受到影嚮。
保險資訊協會發言人沃特斯指出:“標準的資安保險雖然涵蓋安全問題造成的雲端當機,或保戶本身作業的操作失靈或系統失靈,但是通常不涵蓋第三方網路服務供應商的非惡意資安事件。”
不過,惠譽也指出,對保險業來說,計算資安風險並不容易。