7月19日對許多人來說應該是個難忘的日子,尤其航空業。
因為微軟外包的網路安全公司CrowdStrike,進行一項「例行性」軟體更新,結果造成全球Windows電腦大當機,特別是高度倚賴雲端的Windows 365與OneDrive等商務系統。這家創立在Sunnyvale的Nasdaq上市公司,為造成全球難以估計的損失與不便,特地寫信向夥伴們致意,並大方地送上一份禮物。
幾位貼在社交媒體如X和Reddit上,說收到禮物的人士稱,他們於事件後幾天收到了CrowdStrike寄來的十元UberEats禮物卡,當作造成困擾的賠禮。有人張貼電郵截圖,上面寫道:「我們認識到,因為7月19日的事件,造成了大家額外的工作量。為此,我們致上衷心的感謝,並對給您帶來的不便表示歉意。」接下來是三大段該公司的事件後續處理流程,讓大家放心,可以去那裡找到最新資訊,不過這些也不是本文的重點。最後信寫道:「為了表達我們的感恩,您的下一杯咖啡或宵夜請由我們提供!」然後附上UberEats的十元禮物卡序號。
這封信的寄件人電郵名字為Daniel Bernard,他是CrowdStrike的首席商務長,所以看起來不假,於是就有很多人去兌換禮物卡,然後就發生了超經典的事情。
一些發布有關禮物卡的人表示,當他們去兌換優惠券時,收到了一條錯誤訊息,稱優惠券已被取消,例如X上名叫Chris Tappin的澳洲網友,於7月24日發文說:「CrowdStrike最新的背叛又剛剛發生了…給夥伴們電郵所附的UberEats優惠券不能用,回應道:『我們很抱歉,這張優惠券已被發放方取消,不再有效。』」TechCrunch也檢查了禮物卡,發現在Uber Eats頁面呈現一條錯誤訊息,說它不能用。
對此,CrowdStrike發言人Kevin Benacci向TechCrunch證實此事,他說:「我們確實寄了這些給一直幫助客戶們,度過這個難關的隊友與夥伴們。由於使用率很高,所以被Uber標記成詐欺。」
很明顯的,這不是客戶賠償,因為保險業已初估美國財富五百大公司因此起烏龍更新事件所造成的損失已高達54億元,主要在銀行、航空與醫療照護業,這還是美國的初估。荷蘭的航空公司KLM則於7月25日表示,他們因此事件估計損失一千萬歐元。發言人說的很清楚,這十塊錢是請那些幫忙修復問題的IT隊友們,以及負責銷售與支援CrowdStrike的第三方代理商的夥伴們,他們於事件後的那一週,可謂度日如年,因為來自他們客戶的壓力,可不容他們蹉跎歲月,若不能善後,甚至還可能會因此失去客戶。
十元能吃到宵夜或喝到咖啡嗎?CrowdStrike是根據各地匯率換算成等值貨幣,例如英國發7.75英鎊,點杯黑麥啤酒大概就沒了,炸魚甭想;日本則是一千五百日円,應可吃碗拉麵外加一杯生啤酒;而台灣則相當於320元台幣,一個雞腿便當加一杯珍珠奶茶或還有找,不無小補。但在矽谷呢?可能就一罐可樂外加洋芋片包和巧克力棒吧!難怪社交媒體上有人形容這次吃宵夜的請客,就像是辦公室的披薩派對。
若十元能在UberEats上順利兌換也就算了,偏偏還被Uber插紅旗懷疑是詐欺,簡直是在已很皺的一池春水裡,再丟進塊石頭。因為當烏龍更新事件發生後,最開心的莫過於駭客們,他們也是僅次於修復工程師的最忙的人,全球等著被宰的肥羊有多少啊!所以虛假網站與釣魚郵件等欺騙手段,很容易吸引到那些急著找解決方案與最新資訊的受害者,全球已有多個官方機關發出警告了。如今加上郵件所附的禮物卡不能用,更增添假中有假,真裡見不到真的混沌初開。
論及客戶賠償,CrowdStrike可就小心又小心了,所有正式發言都不提及,因為這絕不是十元宵夜可以打發的大婁子,所以公司能說的就是不好意思、抱歉與對不起啦!該公司CEO George Kurtz在公司官網表示:「CrowdStrike的所有人都了解情況的嚴重和影響,對我來說,沒有什麼比我們的客戶和合作夥伴對 CrowdStrike的信任和信心更重要的了。」
首席安全長Shawn Henry則在LinkedIn上寫道:「我們讓你們失望了,對此我深感抱歉。我的職業生涯已經近四十年了,我的北極星一直在『保護好人免受壞事影響』。過去的兩天則是我十二多年生涯中最具挑戰性的48小時,我們多年來點滴建立起來的信心,在幾個小時內化為泡影,這是一次沉重的打擊。」
道歉歸道歉,馬來西亞政府已開了賠償第一槍。數位部長Gobind Singh Deo代表政府對此事採取強硬立場,正式要求微軟和CrowdStrike要賠償所造成的損失。索賠屬後話,目前最多的是全球反省之聲,因為事件反映出大家對科技巨頭依賴的危險,這樣的反思可能才是無價之寶。
記者 Pegasus J. Juan
