資安公司CrowdStrike的軟體更新錯誤,導致本月19日全球採用微軟(Microsoft)Windows作業系統的電腦當機。微軟公司週二(7月23日)發表聲明,表示這起事件的主要原因是歐盟(EU)2009年與微軟達成的協議,該協議限制了微軟對安全進行調整。
《華爾街日報》報導,微軟表示,由於這項協議,微軟未能阻擋資安公司CrowdStrike的軟體更新,最終導致全球約850萬台電腦當機。這次全球性的大當機影響了數千家公司以及國際數千航班,造成旅客滯留機場。
歐洲新聞台(Euronews)報導,CrowdStrike的獵鷹系統(Falcon system)可直接存取電腦的核心部分。儘管微軟擁有自家的資安軟體Windows Defender,但2009年為避免歐盟反競爭調查,微軟簽署協議,允許多家資安供應商在微軟電腦的關鍵核心安裝軟體。
歐盟執委會自2000年初以來,指控微軟因視窗作業系統市占率高而擁有不公平的優勢。相比之下,微軟的主要競爭對手蘋果公司(Apple)在2020年關閉了存取其麥金塔電腦(Mac)核心的管道,強調這將提高安全性和可靠度。微軟發言人向《華爾街日報》表示,鑑於與歐盟達成的協議,微軟無法採取類似行動。
國際信用評級公司惠譽(Fitch Ratings)預估,這次事件可能導致保險業損失數十億美元,不過保險公司已經避免了事件爆發起初時預估的重大財務衝擊。
保險資訊協會(Insurance Information Institute)發言人沃特斯(Loretta Worters)指出:「標準的資安保險雖涵蓋安全問題造成的雲端當機,或保戶本身作業的操作失靈或系統失靈,但通常不涵蓋第三方網路服務供應商的非惡意資安事件。」
