CrowdStrike慘了？ 微軟IT大當機災損估逾10億美元

　日前微軟爆發IT大當機，可說是史上規模最大，波及全球重要產業，海空航運更是成為重災戶。不過問題來了，初估高達10億美元的損失該由誰買單？

　資安公司CrowdStrike更新軟體時出大包，導致全球商業航空超過5,000個航班取消，從零售銷售、包裹遞送到醫院手術等業務中斷。且CrowdStrike修復錯誤耗時更久，甚至需要數天才得以使所有系統恢復正常。

　儘管CrowdStrike已道歉，但對於是否賠償受影響客戶未正面回答，投資機構Wedbush分析師伊弗斯（Daniel Ives）認為，企業將會索賠，並很可能會提告，「如果你是CrowdStrike的律師，可能無福享受剩下的夏天了。」

　多數專家認為，現在估算全球損失為時過早，不過安德森經濟集（Anderson Economic Group）以先前駭客攻擊單一產業為例，這次損失恐怕會超過10億美元。而CrowdStrike雖然身為網路安全巨頭，不過年收不到40億美元。

　保險資訊研究機構發言人弗萊德蘭德（Mark Friedlander）解釋，傳統保險恐怕無法理賠受當機影響的企業，因為保單通常規定企業財產在「受到特定形式損壞」才能索賠。雖然當機有專屬政策，稱為「業務網路中斷政策」，不過有時條文僅涵蓋惡意的駭客行為，排除非惡意的電腦問題。

　另一方面，伊弗斯估計CrowdStrike只有不到5％的客戶可能會因此離開，因為需要額外成本。不過CrowdStrike還是得面臨沒有新客戶的風險。他坦言，「CrowdStrike現在已經成為家喻戶曉的名字，但並不是以好的方式，這需要時間沖淡。」

　網路安全專家、前聯邦調查局反情報人員歐尼爾（Eric O’ Neill）則認為，儘管市場競爭激烈，CrowdStrike仍是一家優秀的公司。他說：「我希望他們能活下來，因為若他們不在了，唯一的贏家將是網路犯罪分子。」