資安公司更新軟體引發全球大當機 微軟稱錯在歐盟

一家資安公司的軟體更新出問題導致19日的全球電腦視窗作業系統（Windows）大當機，軟體巨擘微軟（Microsoft）表示，這都要怪歐洲聯盟（EU）。

微軟告訴華爾街日報，微軟和歐盟於2009年達成一項協議，這項協議限制該公司進行安全調整，因此未能擋下資安公司Crowdstrike的軟體更新。Crowdstrike的軟體更新導致全球預估約850萬台電腦當機。

全球大當機影響廣泛，數以千計的航班延遭誤或取消，旅客受困機場，英國的國民保健署（NHS）服務受影響，非接觸式支付也無法運作。

歐洲新聞台（Euronews）報導，CrowdStrike預防網攻的獵鷹系統（Falcon system）更新問題造成微軟視窗作業系統當機。Falcon system可直接存取電腦的關鍵部分，也就是所謂的「核心」（kernel）。

微軟雖有自家的資安軟體Windows Defender，但由於在2009年為了避免遭歐盟反競爭調查而簽署的協議，允許多家資安供應商在電腦的關鍵核心安裝軟體。

歐盟執委會自2000年初以來指控微軟因視窗作業系統市占高而擁有不公平的優勢。

微軟主要競爭對手蘋果公司（Apple）2020年關閉存取其麥金塔電腦（Mac）核心的管道，蘋果堅稱此舉將提高安全性和可靠度。

微軟發言人告訴華爾街日報，鑑於和歐盟達成的協議，微軟無法採取類似的行動。

國際信用評級公司惠譽（Fitch Ratings）今天表示，全球保險與再保險業者有可能避免CrowdStrike軟體更新導致全球微軟大當機相關理賠帶來的重大財務衝擊。

路透社報導，惠譽今天在報告中表示，初步預估保險保障的損失可能在數十億美元的中高區間，大多數的理賠將在分保公司（primary insurers）的範圍內。

惠譽的報告可望紓解投資人對這起大當機事件衍生的理賠和官司等相關疑慮。容易受到這類損失影響的保險公司通常會將部分風險轉移給再保險公司。

CrowdStrike更新軟體導致微軟大當機，航空、銀行和醫療保健等產業都受到影響。

保險資訊協會（Insurance Information Institute）發言人沃特斯（Loretta Worters）指出：「標準的資安保險雖涵蓋安全問題造成的雲端當機，或保戶本身作業的操作失靈或系統失靈，但通常不涵蓋第三方網路服務供應商的非惡意資安事件。」

不過，惠譽也指出，對保險業來說，計算資安風險並不容易。