(CNN)--全世界很快就知道,网络安全公司CrowdStrike是周五造成全球技术瘫痪的幕后黑手。
一位网络安全专家称,这似乎是 "史上最大的 IT 故障",导致全球 5000 多架次商业航班取消,从零售、包裹递送到医院手术等业务中断,造成收入、员工时间和生产率损失。
问题是由 CrowdStrike 在软件 "内容更新 "中自己的几段错误代码造成的。 不幸的是,修复错误要比造成错误耗费更多时间,所有系统可能需要数天时间才能恢复正常。
周日晚些时候,CrowdStrike 在社交媒体上发文称,在约 850 万台受影响的设备中,"有相当一部分"已经重新上线并开始运行。 虽然 CrowdStrike 已经道歉,但它并未提及是否打算向受影响的客户提供赔偿。
当 CNN 询问它是否打算提供赔偿时,它的回答也没有涉及这个问题。 专家们说,他们预计会有人要求赔偿,而且很有可能会有诉讼。"如果你是 CrowdStrike 的律师,你可能不会享受剩下的夏天了,"Wedbush Securities 的技术分析师 Dan Ives 说。
1、十亿美元的账单
专家们普遍认为,现在确定周五全球互联网瘫痪的代价还为时过早。 但安德森经济集团首席执行官帕特里克-安德森说,这些成本很可能超过 10 亿美元。
安德森经济集团是密歇根州的一家研究公司,专门估算罢工和其他业务中断等事件的经济成本。据该公司估算,最近对 CDK Global(一家为美国汽车经销商提供服务的软件公司)的黑客攻击就造成了 10 亿美元的损失。
他说:"这次黑客入侵影响了更多的消费者和企业,给他们带来了从不便到严重破坏的各种影响,并造成了他们难以挽回的损失。"安德森补充说,由于航班取消造成的收入损失,以及虽有航班但面临严重延误的飞机的超额劳动力和燃料成本,航空公司的成本可能尤其巨大。
尽管 CrowdStrike 在网络安全领域占据主导地位,但其年收入却不足 40 亿美元。 但据一位专家称,CrowdStrike 的客户合同中可能有法律保护条款,使其免于承担责任。
"我猜合同会保护他们,"美国战略与国际研究中心研究员詹姆斯-刘易斯说。 刘易斯指出了周四作出的有利于另一家软件公司 SolarWinds 的判决。 法官驳回了证券交易委员会对 SolarWinds 提出的与 2020 年底俄罗斯黑客攻击联邦政府机构有关的指控。
刘易斯说,在该案中,SolarWinds 面临的指控只是没有向外部黑客披露其系统的漏洞,而不是因其自身行为造成的损害。 但它仍然赢得了撤诉。
2、客户会留下来吗?
目前还不清楚 "周五 "事件会使 CrowdStrike 失去多少客户。 Wedbush Securities 的艾夫斯估计,只有不到 5% 的客户会转向其他公司。
他说:"CrowdStrike 是一家根深蒂固的公司,要想从他们那里转走是一场赌博。许多客户很难从 CrowdStrike 转向竞争对手,而且还要付出额外的成本。但对 CrowdStrike 来说,真正的打击可能是声誉受损,难以赢得新客户。今天,CrowdStrike 成为了一个家喻户晓的名字,但并不是一个好名字,这需要时间来平息。"
CrowdStrike 首席执行官乔治-库尔茨周五上午在接受 CNBC 采访时说,公司一直专注于解决持续存在的问题,到目前为止,他相信大多数客户都能理解。"我现在的目标是确保每个客户都能恢复正常运行。我想很多客户都明白,这是一个复杂的环境,要想领先坏人一步,就必须进行这些内容更新。"
不过,即使客户能够理解,CrowdStrike 的竞争对手也很可能会利用周五的活动来吸引客户。
网络安全专家、前联邦调查局反间谍特工埃里克-奥尼尔(Eric O'Neill)说:"会有其他公司的销售人员......(跳出来)说'我们从来没有遇到过这种情况'。 "他们是一家出色的公司,从事着重要的工作。 我希望他们能挺过这一关。 如果他们活不下来,唯一的赢家就是网络罪犯!
