(纽约23日综合电)一家资安公司的软体更新出问题导致上周五(19日)的全球电脑视窗作业系统(Windows)大当机,软体巨擘微软(Microsoft)表示,这都要怪欧洲联盟。
微软告诉《华尔街日报》,微软和欧盟于2009年达成一项协议,这项协议限制他们进行安全调整,因此未能挡下资安公司Crowdstrike的软体更新。Crowdstrike的软体更新导致全球预估约850万台电脑当机。
ADVERTISEMENT
全球大当机影响广泛,数以千计的航班延遭误或取消,旅客受困机场,英国的国民保健署(NHS)服务受影响,非接触式支付也无法运作。
《欧洲新闻台》(Euronews)报道,CrowdStrike预防网攻的猎鹰系统(Falcon system)更新问题造成微软视窗作业系统当机。Falcon system可直接存取电脑的关键部分,也就是所谓的“核心”(kernel)。
微软虽有自家的资安软体Windows Defender,但是由于在2009年为了避免遭欧盟反竞争调查而签署的协议,允许多家资安供应商在电脑的关键核心安装软体。
欧盟执委会自2000年初以来指控微软因视窗作业系统市占高而拥有不公平的优势。
微软的劲敌苹果公司于2020年关闭存取麦金塔电脑(Mac)核心的管道,苹果表示,这么做将提高安全性和可靠度。
微软发言人告诉《华尔街日报》,鉴于和欧盟达成的协议,微软无法采取类似的行动。
国际信用评级公司惠誉(Fitch Ratings)表示,全球保险与再保险业者有可能避免CrowdStrike软体更新导致全球微软大当机相关理赔带来的重大财务冲击。
英媒报道,惠誉在报告中表示,初步预估保险保障的损失可能在数十亿美元的中高区间,大多数的理赔将在分保公司(primary insurers)的范围内。
惠誉的报告可望纾解投资人对这起大当机事件衍生的理赔和官司的相关疑虑。容易受到这类损失影响的保险公司通常会将部分风险转移给再保险公司。
CrowdStrike更新软体导致微软大当机,航空、银行和医疗保健在内的产业都受到影响。
保险资讯协会发言人沃特斯指出:“标准的资安保险虽然涵盖安全问题造成的云端当机,或保户本身作业的操作失灵或系统失灵,但是通常不涵盖第三方网路服务供应商的非恶意资安事件。”
不过,惠誉也指出,对保险业来说,计算资安风险并不容易。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT