Chcieli zapobiec włamaniom do sieci, a spowodowali awarię. Światowe koncerny podliczyły straty i zapowiadają pozwy. Czy internetowa firma przetrwa ten kryzys?
Przypomnijmy, że awaria w firmie CrowdStrike zajmującej się cyberbezpieczeńtwem przyniosła ogromne straty największym globalnym firmom. 19 lipca 2024 roku wadliwa aktualizacja oprogramowania spowodowała awarię ponad ośmiu milionów komputerów, wywołując globalny chaos. Na ekranie dotkniętych nią komputerów pojawiało się niebieskie tło, co w żargonie informatycznym przypomina niebieski ekran śmierci.
Reuters podkreślił, że skutki awarii były odczuwalne na całym świecie ze względu na to, że tysiące firm przechowują dane w chmurze, a zarówno Microsoft, jak i CrowdStrike są bardzo popularne. A przechowywania danych w chmurze jest coraz bardziej popularne.
Wszystkiemu winna aktualizacja
Co ciekawe gigantyczna informatyczna katastrofa została spowodowana przez rutynową aktualizację tzw. pliku konfiguracyjnego w oprogramowaniu CrowdStrike. Pech chciał, że aktualizacja zawierała błąd, który prowadził do próby zapisu z nieprawidłowego obszaru pamięci, co skutkowało awarią systemu operacyjnego. Ironią losu jest to, że celem feralnej aktualizacji programu Falcon było usprawnienie wykrywania złośliwego oprogramowania. Falcon, flagowy produkt firmy, monitoruje komunikację między procesami na komputerze oraz w sieci, aby identyfikować potencjalne zagrożenia.
Błąd w oprogramowaniu doprowadził do globalnej awarii w urządzeniach korzystających z systemów Microsoftu. Bezpośrednie straty finansowe związane z awarią mogą sięgać nawet 5,4 mld USD (dla firm z listy Fortune 500, z wyłączeniem Microsoftu). Natomiast odsetek strat objętych polisami ubezpieczeniowymi może nie przekroczyć 10-20 proc. Wynika to z relatywnie niskich limitów polis w stosunku do strat związanych z awarią. Większość problemów wynikała z przerwy w działalności firmy, co było rezultatem incydentu cybernetycznego, niebędącego cyberatakiem. W wyniku awarii akcje CrowdStrike straciły na wartości 11 proc., a Microsoftu - 4 proc.
Ponieśli największe straty z powodu awarii Microsoftu
Największe straty finansowe poniosą firmy z sektora opieki zdrowotnej i bankowości (odpowiednio 1,94 mld USD i 1,15 mld USD). Wartości te stanowią aż 57 proc. wszystkich poniesionych strat, mimo że sektory odpowiadają za jedynie 20 proc. przychodów firm z listy Fortune 500. Najmniejsze straty odniósł sektor produkcyjny i transport inny niż lotniczy. Sektor produkcyjny najmniej ucierpiał także pod względem liczby firm, które dotknęła awaria. Tylko 4,6 proc. takowych przedsiębiorstw miało problemy w związku z awarią - w porównaniu ze średnią dla wszystkich firm (25 proc.). Z kolei wszystkie linie lotnicze (6 na 6 firm z listy Fortune 500) zgłosiły awarię.
Tymczasem Ed Bastian, dyrektor generalny Delta Air Lines, powiedział w wywiadzie dla CNBC, że zakłócenia spowodowane awarią kosztowały linię lotniczą 500 mln USD, wliczając w to utracone przychody i odszkodowania dla pasażerów. Jak pisze BBC, także Delta szykuje się do dochodzenia odszkodowania od CrowdStrike.
Także sam CrowdStrike został pozwany przez akcjonariuszy po awarii oprogramowania. W ciągu 12 godzin od incydentu cena akcji spadła o 32 proc. , co spowodowało utratę wartości rynkowej o 25 miliardów dolarów (14,5 miliarda funtów). Firma odrzuca zarzuty, twierdząc, że te są bezpodstawne poinformowała, że komputery dotknięte masową awarią IT wracają do normy. Wszystko wskazuje jednak na to, że powrót do normalnego funkcjonowania samej firmy może trwać dłużej i być bardzo kosztowne.
Fot. Microsoft/Wikimedia Commons
Tomasz Wypych
Inne tematy w dziale Technologie