在网络安全领域,CrowdStrike近期因一次严重的系统故障而成为公众关注的焦点。2024年7月19日,一次更新引发的全球IT故障,导致超过850万台设备出现“蓝屏死机”的现象,影响了多个行业,其中航空业受损尤为严重。达美航空(Delta Airlines)更是首当其冲,因此次故障,达美航空表示公司损失高达5亿美元。这场事件不仅使CrowdStrike面临大量客户的不满,同时也引发了潜在的法律诉讼。 根据Wall Street分析师的预估,CrowdStrike在即将到来的达美航空诉讼中,似乎不太可能被判定为负有法律责任。Jefferies公司的分析师Joseph Gallo在一份给投资者的报告中指出,尽管达美航空陷入巨额损失,但CrowdStrike很可能不会因此需要赔偿。
这一观点在一定程度上为CrowdStrike的前景带来了希望,然而,该公司的声誉和市场形象将在很长一段时间内受到影响。 达美航空首席执行官Ed Bastian在接受CNBC采访时表示,故障期间,该航空公司取消了近7000个航班,最终导致巨额损失。他提到,达美航空在处理因故障而产生的客户补偿和提供住宿上的支出,也对公司的财务状况造成了压力。当被问及是否会对CrowdStrike提起诉讼时,Bastian毫不犹豫地表示“我们别无选择”。 根据此前的报道,达美航空聘请了知名律师David Boies,计划向CrowdStrike和微软(Microsoft)提出索赔。在此事件引发的广泛讨论中,CrowdStrike方面虽然表示对未来诉讼毫不知情,但未进一步评论。
达美航空与微软方面同样拒绝对此事发表任何意见。 除了达美航空之外,其他受到此次故障影响的公司也可能会考虑对CrowdStrike采取法律行动。这一观点得到了Gallo的支持,他在报告中指出,这种情况不仅可能是为了保护受影响公司的企业形象,也是许多企业应对客户损失的一种策略。他预测,未来会有更多因事件而受到牵连的企业采取行动,这可能会在短期内导致CrowdStrike面临更多的公众关注和法律风险。 尽管CrowdStrike当前有近30000个客户,但目前尚不清楚有多少客户受到此次故障的直接影响。据云监控和保险公司Parametrix估计,这次系统故障给美国《财富》500强公司带来了高达54亿美元的直接财务损失。
对于CrowdStrike的前景,Jefferies的分析师们预计,尽管可能会有短期的法律诉讼,但客户流失的情况会相对有限。他们还根据客户反馈将CrowdStrike的年度经常性收入预期下调了1%。分析师们表示,虽然CrowdStrike不太可能因突发事件而需要补偿客户,但其面临的法律费用和管理层的分心,尤其是首席执行官可能需要在国会作证,这无疑会在短期内影响公司的运营。 在故障发生后,CrowdStrike的股价相对一些其他网络安全公司有些波动,尽管在故障发生后的几个交易日中,公司股票略有反弹,但总体上,自故障发生前的343.05美元的价格以来,股价下跌了31%。这一变化不仅反映了市场对公司前景的看法,也显示出投资者对网络安全市场变化的不安。 故障的根本原因在于CrowdStrike的Falcon平台的更新过程出现了问题。
公司在初步调查中发现,问题源自其验证过程中的一个漏洞,错误地允许不合格的更新被部署。对此,一些专家表示,这可能是由于CrowdStrike的更新程序绕过了微软通常的Windows内核更新流程所导致的。然而,CrowdStrike方面则对此进行了反驳,称该更新是依照正常的微软内核更新流程进行的。 CrowdStrike CEO George Kurtz也曾在采访中表示,虽然受到重大挑战,但截至7月25日,Falcon平台上97%的Windows传感器依然在线。这一数据展现了公司在危机管理方面的能力,但市场对此的反应似乎没有改善,公众信任度仍受到考验。 在信息技术依赖日益加深的今天,网络安全事件的频发无疑让所有企业都在思考如何更有效地管理和应对潜在的技术风险。
CrowdStrike此次事件的背后,既是对该公司技术能力的一次重大考验,也向其他企业敲响了警钟。 如何在日益复杂的网络环境中维持客户关系和公司形象,将成为网络安全公司必须面对的一大挑战。未来,CrowdStrike怎样从这场风波中重整旗鼓,恢复市场信心,仍需时日观察。
