2024年9月10日,美国网络安全公司CrowdStrike——尽管在数百万台Windows计算机崩溃中扮演了角色,并且总部位于世界上最诉讼频繁的国家——在其7月19日的软件更新出现严重问题后,尚未看到客户对其提起任何诉讼。
“截至今天早上,据我所知,我们实际上还没有看到客户因该事件对我们提起诉讼,”CrowdStrike首席财务官Burt Podbere在周三表示。“所以我们不知道这一切将如何发展。”
达美航空在一个多月前非常公开地威胁要起诉CrowdStrike和微软,以追回其所称因中断而遭受的5亿美元损失。
这两家科技公司回应称,达美自身的IT投资和规划可能加剧了其故障,毕竟其航空业竞争对手恢复得很快(达美你自己不行)。
在停机超过六周后,CrowdStrike当前法律状况的主要责任似乎归功于这家EDR巨头的快速且非常公开的反应。它似乎还在进行一场“争取人心”的运动,包括通过定制的“客户承诺套餐”,试图将讨论重新聚焦于接下来会发生什么。
公司的快速响应赢得了多位客户的赞誉,包括达美航空董事会成员大卫·德沃特,他曾担任McAfee和FireEye的首席执行官。他表示,CrowdStrike的首席执行官在事件发生后仅几个小时就给他打了电话,网络安全供应商与达美航空的首席信息安全官和IT团队紧密合作。
CrowdStrike表示,它立即采取行动支持客户,推出工具以帮助恢复系统,并提供24x7服务。微软也发布了工具,并帮助多家CrowdStrike客户恢复系统。首席执行官乔治·库尔茨迅速上电视道歉,并详细说明公司正在做什么来帮助客户应对。在幕后,库尔茨和其他高管直接联系,提供帮助并承诺纠正问题。
Podbere表示,具体的激励措施因客户而异,以及故障软件更新对其运营的影响程度。他说,这些激励措施可能包括在现有合同期限内提供免费、延长的产品试用,或最多延长一年;免费延长现有合同;提供免费培训;或其他一些变体。“这不是一刀切的。但它作为销售团队开始对话的工具是存在的,而我们今天要实现的就是开始对话。”
该公司还发布了一份关于该事件的初步报告,随后进行了更为深入的根本原因分析。两者都将故障更新的责任完全归咎于CrowdStrike,称其测试过程中的一个错误未能阻止更新导致其Falcon软件代理崩溃,触发了不断重启至Windows“蓝屏死机”。
几周后,与客户的讨论变得不那么紧张了。“随着时间的推移,这确实变得更容易,因为我们离太阳越来越远。这就是我们的思考方式,”Podbere说。
CrowdStrike的季度于7月31日结束,年末经常性收入(ARR)同比增长32%,达到38.6亿美元,新增ARR为2.18亿美元。Podbere表示:“如果没有停机,这个数字会更高,”但停机导致其销售管道中价值6000万美元的多个交易被延迟并未达成,尽管公司仍然预计这些交易将在未来的季度中达成。
Podbere表示,其他大交易已经完成,包括“一项九位数总合同价值的交易”和另一项“八位数的交易”。
尽管目前还未见到任何客户提起诉讼,CrowdStrike正面临一项来自投资者的拟议集体诉讼。投资者认为公司误导了他们,并声称其技术在引发全球IT中断之前已经“经过验证、测试和认证”。
该诉讼是否会成功仍不清楚。
防病毒软件更新导致的中断并不是什么新鲜事,从McAfee和Symantec到Kaspersky以及微软自己的Windows Defender,都曾受到影响。“每一个安全解决方案都经历过他们的‘CrowdStrike时刻’,”在去年离职前领导卡巴斯基威胁情报团队23年的Costin Raiu告诉《连线》杂志。
但显然,再来一次如此大规模的中断事件,也受不了。多个政府机构、安全专家和厂商呼吁微软重新设计Windows,以便安全工具在继续获得所需功能的同时,仍可能通过内核级访问,但要确保在出现问题时操作系统能够自动恢复。微软将在周二举行一场私人峰会,邀请业界和政府代表参加,详细介绍其下一步的提议。
原文链接:
https://www.inforisktoday.com/crowdstrike-has-yet-to-see-any-customer-lawsuits-over-outage-a-26249
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
