图片来源:Sharon Goldman
猫王、布兰妮和雪儿在经历过一段低潮之后,都在拉斯维加斯得到了救赎。
上周则轮到了Crowdstrike。
上个月,这家陷入困境的网络安全公司因为存在漏洞的软件升级,导致全球计算机出现大面积瘫痪。在一年一度的黑帽(Black Hat)安全会议上,这家公司却出人意料地大受欢迎,访客纷纷涌入它的展台拍照留念,并领取带有公司标志的T恤和其他纪念品。
一位在Crowdstrike展厅前排队的访客提到了该公司提供的具有收藏价值的摆件,并对《财富》杂志称:“我朋友说我一定要领一件。”
对于许多人来说,Crowdstrike最近的坏名声,反而是它吸引人的地方之一。
美国西海岸一家大型便利店和加油站连锁的高级安全工程师弗兰克·弗拉纳根穿着一件五颜六色的T恤,戴着牛仔帽。他对《财富》杂志称,他排队的目的就是为了得到一个摆件。
他笑着说:“我希望一年后它会升值。”他开玩笑说,如果这家公司因有缺陷的软件升级而陷入法律纠纷,最终导致其破产,那么这款摆件就会升值。
Crowdstrike导致全球运行微软(Microsoft)Windows系统的电脑显示“蓝屏死机”,造成全球数千架航班停飞,银行和医院系统宕机。自此次事件发生以来,Crowdstrike的股价下跌了约40%。达美航空(Delta)称,Crowdstrike要为达美航班取消造成的超过5亿美元损失全权负责。
虽然Crowdstrike得到的负面关注,让黑帽大会的许多参会者觉得有趣,但《财富》杂志采访的大多数人表示,尽管发生了此次事件,但Crowdstrike依旧是一家稳健且信誉良好的公司。Crowdstrike的一位客户是一家连锁餐厅的安全专家。他表示,他对该公司在此次停机事件中的反应非常满意,而且他的公司很快就恢复了正常运行。其他与会者则普遍认为,Crowdstrike不应该为这种常规升级造成的问题负责,因为这种情况可能发生在与微软Windows系统紧密联系的任何安全公司身上。
图片来源:Sharon Goldman
德克萨斯理工大学(Texas Tech University)法律与网络安全教授史蒂夫·布莱克指出,达美航空对Crowdestrike的主张并非板上钉钉。他表示,关于一家公司对于自身的恢复能力应该承担多大责任,这是一个重要的法律问题。
布莱克表示:“法院对数字损害的性质存在分歧。原告是否需要证明财务损失才能胜诉?”这起案件取决于达美航空在多大程度上依赖受软件更新影响的系统,其与Crowdstrike签署的服务协议的内容,以及达美航空期待获得怎样的赔偿。
他说道:“如果我延误了,我可能也要为一些损失负责。”
Crowdstrike的名字在黑帽大会上似乎无处不在,但原因并不完全是当前的新闻报道。讽刺的是,Crowdstrike是今年大会的主要赞助商之一,因此当专题讨论会上提到该公司的名字和大型广告牌上显示该公司的名称时,引起了与会者的阵阵笑声。
CrowdStrike在曼德勒海湾酒店(Mandalay Bay)会议中心的室内通道上方投放了一则大型广告,广告上写着:“对手不会停止。我们也不会停止。” 以及“韧性从我们开始。我们始终专注于您的需求。”
据《华盛顿邮报》报道,Crowdstrike公司的CEO乔治·库尔茨在一次专题讨论会上发言,并就此次崩溃事件向观众道歉。有一位观众对《华盛顿邮报》表示“乔治的话很简短,但说得很好。”乔治的话受到热烈欢迎,“这让我很意外,因为网络安全社区通常非常挑剔。”
在大会的开幕演讲中,Crowdstrike事件被频繁讨论。开幕演讲嘉宾包括美国网络安全与基础设施安全局(U.S. Cybersecurity and Infrastructure Security Agency)局长珍·伊斯特利。她表示,大面积停机进一步凸显出“网络韧性”和技术提供商进行认真细致的测试和设计的必要性。
CyberSaint公司CEO杰瑞·雷登对《财富》杂志表示,由于此次停机事件造成的经济影响巨大,因此追究责任时面临巨大风险。他的公司进行的分析估计,此次停机事件仅仅给《财富》500强公司造成的营业损失就高达50亿美元。
雷登认为,达美航空也要为其损失承担一定责任。他说道:“他们必须要承担一定的责任去了解环境,了解最大的风险是什么。”他指出,大多数组织认为遭到攻击才是最大的网络风险,但软件更新漏洞也可能影响整体运营。“把责任全部归咎于Crowdstrike不公平。”
图片来源:Sharon Goldman
有人指出,微软也应该为此次停机承担一定责任。许多人认为,此次停机的原因是Windows核心架构的设计,可能导致恶意软件、垃圾软件和驱动程序不稳定等问题。网络安全专家、律师和前FBI探员埃里克·奥尼尔表示:“微软不应该给予第三方如此高的访问权限。微软可能辩称这是技术或许可的工作方式,但这只是借口,因为同样的问题并不影响Linux或Mac系统。而且Crowdstrike很早就发现了这个问题。”
在Crowdstrike的展台,“T恤吧”的工作人员忙着操作设备,制作定制T恤衫,还有人在向访客发放小盒子,里面装着人们梦寐以求的摆件。这款摆件名为“水生熊猫”和“分散蜘蛛”,分别代表了著名的黑客组织和网络罪犯。
一位正在排队的安全研究人员表示,他不知道这些纪念品是什么,但听说它们很受欢迎。似乎为了避免设定过高的预期,这位研究人员补充说,可能并不是什么特别精致的东西。他说道,毕竟“这家公司的股价已经下跌了40%”。(财富中文网)
译者:刘进龙
审校:汪皓
狗仔卡
发表于 2024-8-14 03:06 PM
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡