top of page
  • Writer's pictureWorld Journal Southeast

全球大當機代價…10億損失誰埋單 CrowdStrike恐被告 *微軟大當機 中小企業受創更重 恐連修復步驟都看不懂 *當機餘波…網路歹徒釣魚郵件 慎防「幫修復」打劫

世界日報亞特蘭大看世界2024-07-24  

網路安全服務供應商「CrowdStrike」19日的例行安全更新,造成「史上最大規模的資訊科技中斷」事件。(美聯社)


網路安全服務供應商「CrowdStrike」19日的例行安全更新造成全球微軟(Microsoft)系統大當機,高達10億元的損失代價由誰埋單?

有線電視新聞網(CNN)引述網路安全專家說法報導,這宗「史上最大規模的資訊科技(Information Technology, IT)中斷」事件造成全球5000多個商業航班取消,打亂零售、物流、醫院手術等業務,造成營收與生產力損失且浪費眾人的時間。


CrowdStrike軟體例行更新出包,卻花費更多時間亡羊補牢,許多系統的修復時間費時數日。CrowdStrike已公開道歉,卻未提及損害賠償。

專家表示,CrowdStrike的客戶可能提出求償或告上法院。韋德布希證券公司(Wedbush Securities)分析師艾夫斯(Dan Ives)說:「CrowdStrike的律師可能無法繼續享受夏日時光。」


專家普遍認為,目前推敲19日全球網路癱瘓的代價為時過早,但安德森經濟集團(Anderson Economic Group, AEG)執行長安德森(Patrick Anderson)表示,此次事件的代價很容易就突破10億元。

安德森經濟集團估計,為汽車銷售軟體供應商「CDK Global」最近遭駭客攻擊造成的損失已達10億元;該次延宕的時間長達三周,但僅限於單一產業。安德森說:「CrowdStrike造成的全球當機影響更多消費者和企業,從輕微不便道服務中斷,這讓他們必須自掏腰包收拾爛攤子。」


安德森解釋,航班取消造成的營收損失,以及嚴重延誤飛機產生的額外勞動力和燃油成本,這對航空業而言,成本特別高。

CrowdStrike在網路安全領域盤踞主導地位,但該公司的年收入未達40億元。


但也有專家認為,CrowdStrike的客戶合約可能會受法律保護,使其毋須承擔責任。


華府智庫「戰略與國際研究中心」(CSIS)研究員路易斯(James Lewis)說:「我猜,這些合約會保護CrowdStrike。」

路易斯指出,證券管理委員會對軟體公司「SolarWinds」的指控案件18日遭主審法官駁回,此案涉及2020年底俄羅斯對聯邦政府機構的駭客攻擊。路易斯說,「SolarWinds」僅因沒有揭露其系統對外部駭客攻擊的弱點而面臨指控,而非其行動造成的損失;法官駁回案件,「SolarWinds」勝訴。


微軟大當機 中小企業受創更重 恐連修復步驟都看不懂

聖路易一名婦女19日前往汽車監理廳辦事處,卻發現因全球電腦大當機而關門不營業。(美聯社)


資安公司CrowdStrike防毒軟體發布的更新19日出錯,導致上百萬台微軟(Microsoft)作業系統的電腦崩潰、藍屏,受害產業橫跨航空、醫療、公共交通等。這次意外也凸顯出企業的「貧富差距」:微軟和CrowdStrike的大客戶都能取得IT支援來迅速處理,但許多中小企業卻沒有資源、人才能解決問題。

美聯社報導,在曼哈頓開設消費者洞察公司「RILA Global Consulting」的卡琳斯卡(Tsvetta Kaleynska)雖然服務一些財富500強客戶,但身為一個小企業主只能靠自己處理問題。她當天解決發薪問題,並將研究計畫延期至22日,但她估計與潛在客戶的新合約可能泡湯,因為微軟簽署軟體Docusign暫停服務,她的年收入恐將減少近25%。


除了生意受損,卡琳斯卡私人生活也受影響,她不得不帶生病的女兒去當地醫院,因為醫院同樣系統中斷。

澳洲一家鎖匠服務公司「Asguard Locksmiths」的老闆希布魯克(Chris Seabrook)表示這場災難嚴重影響日常營運,他無法收發電郵、叫出重要文件、管理日程、開發票,只能跟朋友借非微軟作業系統的設備,讓他登入帳戶並存取所需工具和資訊。


CrowdStrike已提供初步修復,但許多裝置仍需要實際操作來恢復原狀,Wedbush分析師艾夫斯(Dan Ives)指出,許多中小型企業得周末全天加班才能確保系統正常運作。

卡內基美隆大學(Carnegie Mellon University)亨氏學院(Heinz College)數位媒體教授萊特曼(Ari Lightman)指出,大型企業的IT預算中可能有一大部分都編列給微軟和CrowdStrike的服務。另一方面解決方案雖然可以線上查看,如CrowdStrike在其部落格上發布手動修復步驟,但中小型企業可能缺乏有能力讀懂的IT人才。


萊特曼補充,大企業也有資源以業務損失提起訴訟,但中小企業只能透過集體訴訟向CrowdStrike求償。


全球大當機餘波…網路歹徒釣魚郵件 慎防「幫修復」打劫

英國網路安全中心說,當機事件發生以後,企圖發出釣魚郵件的案例增加不少。(美聯社)


CrowdStrike公司替客戶更新軟體出差錯,19日造成全球大當機,餘波未平,已有網路歹徒趁火打劫,政府資安部門和該公司執行長寇茲(George Kurtz)警告電腦用戶慎防。

各國政府和寇茲都說,網路歹徒冒充「CrowdStrike」員工或專案技術人員,聲稱替企業或個人受害電腦解決問題,趁機送出釣魚郵件。寇茲說,「我們知道,敵人和壞分子會趁此機會行騙,請大家警惕,確定和你接洽的是本公司的代表。」


英國網路安全中心說,當機事件發生以後,企圖發出釣魚郵件的案例增加不少。

Gartner分析員格瑞尼(Eric Grenier)預期多數受影響電腦可在約一周內修復,但是偏遠地區員工使用的筆電需要較多時間,因為無法遠距修復,這是需要實際動手的操作。


格瑞尼說,在這期間,會有騙徒企圖利用受當機影響的商家,「威脅是真實的,不懷好意的人有資訊傳送,製造釣魚電郵和通話,他們知道你使用的終端保護工具,他們知道你用CrowdStrike。」

格瑞尼指出,受影響的商家需要確保他們使用CrowdStrike提供的修復軟體,「若有人突然跑來說要幫你修,不要接受幫助」。


微軟說,全球850萬台安裝視窗作業系統的電腦或伺服器受到更新資安軟體出錯影響而當機。微軟網路安全部門的主管魏斯頓(David Weston)20日指出,受影響的電腦/伺服器,占所有視窗電腦和伺服器不到1%。


他說,這麼大規模的當機事件很罕見,但也顯示「廣大生態系統的互相關聯性。」其中,大航空公司作業緊湊,班機起降、人員調度等作業環環相扣,電腦一當機,員工班表和班機起降時刻表頓時大亂。

曾任航空公司主管,在紐約當顧問的勞勃曼(Robert Mann)說,為何美國業者受害程度較大,可能因為科技工作外包較多,使用微軟作業系統也多,而微軟視窗系統就是「CrowdStrike」公司更新失敗的主體。CrowdStrike公司替客戶更新軟體出差錯,19日造成全球大當機,餘波未平,已有網路歹徒趁火打劫,政府資安部門和該公司執行長寇茲(George Kurtz)警告電腦用戶慎防。



新聞來源:世界日報


找工作 投资 关注我们 770-451-4509

佛州热门外卖店售

奥兰多热门地区中餐外卖店,有超市和公寓住宅,人流多,1千500呎,生意佳,仅售7万。意者洽Nick店407-438-0388, 手机407-406-1301,中文请留言


不锈钢工厂诚聘

焊工,广东话优先。

工作五天。有薪假期。

公司位于Norcross, I-85 102出口

有意者请至电770-908-3838


急用钱 $信用卡

小额借款,急用周转,$8仟-3万,一天到手,信用卡代还,养卡提额6-18万。手头紧需要钱,除了朋友还有我。来电就借626-250-0777



世界日报东南区办事处

新闻‧商业广告‧分类广告‧订报

电话:1+(770) 451-4509

地址:5389-G New Peachtree Rd., Chamblee, GA 30341

世界日报 东南区办事处 官方唯一微信公众号

关注我们 长按二维码


8 views0 comments

Kommentarer


bottom of page