【本報悉尼訊】據澳洲頂級律所Corrs Chambers Westgarth所說,CrowdStrike的澳洲客戶已「放弃」在澳洲法院就上周五的全球停擺事件要求賠償的權利。
總部位於美國的網路安全公司CrowdStrike的軟件升級事故預計導致全球企業損失數十億元,僅新州損失估計就超過2億元,很多大銀行、醫院、零售商和航空公司出現「死亡藍屏」。
不過,該律所科技、媒體和通信部門負責人諾斯說,澳洲用戶估計很難獲得損失賠償。
CrowdStrike的一名發言人也拒絕回答關於誰將承擔損失的問題。
諾斯表示,此次事故導致大量澳洲企業遭受了重大財務損失,包括需要僱用額外的員工重啓IT系統,以及因無法交易而損失的銷售額和收入,不過澳洲企業要想從CrowdStrike等IT供應商那裡收回間接損失方面面臨著許多挑戰。
根據Gartner的數據,CrowdStrike去年從全球公司獲得了超過20.2億美元(30.3億澳元)的收入,使其成為第二大端點保護提供商,市場份額為14.7%。在澳洲,CrowdStrike去年從公司獲得了超過1.11億元的收入,市場份額超過25.23%。
諾斯說,Crowdstrike的標準條款將其對合同違約的責任限制在退還客戶支付的費用,不包括對收入損失和其他間接損失的責任。雖然一些聰明的客戶會與Crowdstrike協商更好的責任安排,但對於許多客戶來說,他們最好的追償途徑可能是根據澳洲消費者法,在某些情况下,澳洲企業可以獲得法定擔保,其中包括保證將以適當的謹慎和技能提供任何服務。如果IT供應商在軟件更新中引入編碼錯誤,或者在將更新部署到客戶的IT系統之前未能正確測試更新,則可能會違反這種保證。企業可能會因供應商「重大違約」而收回其「合理可預見的損失」。 在某些情况下,這可能包括交易和其他財務損失。
不過,澳洲競爭與消費者委員會ACCC警告稱,大多數公司將很難利用消費者法對CrowdStrike採取行動,只有法院才能確定是否存在違反消費者保障的情况,如果是這樣,消費者可能有權根據具體情況獲得的任何賠償金額。
Corrs Chambers Westgarth商業訴訟負責人威克斯建議CrowdStrike客戶,包括大銀行、Woolworths、Coles、Qantas和Telstra,檢查他們的商業保險條款,一些網絡保險政策涵蓋了更普遍的IT系統中斷造成的損失。
澳洲保險委員會本周早些時候已經舉行會議討論這場危機,其發言人說,保險公司需要仔細審查個別保單以確定承保範圍。
Marsh Pacific保險公司網絡業務負責人說,84%的大公司購買了網絡保險,有些會被條款覆蓋,2021年的Colonial Pipeline黑客事件曾導致保險公司直接索賠約1500萬美元(2250萬澳元),此次索賠可能更大。(子力)
