Загальний прямий фінансовий збиток, завданий компаніями зі списку Fortune 500 США через збій CrowdStrike, становить $5,4 млрд. Таку оцінку наводить провідний постачальник послуг хмарного моніторингу, моделювання та страхування Parametrix.
Несправне оновлення компанії CrowdStrike, яке почали розгортати 19 липня, торкнулося мільйонів компʼютерів по усьому світу. У результаті збою було призупинено польоти літаків, перервано прийоми у лікарнях та припинено мовлення медіа.
Ключові факти
- Внаслідок збою постраждала чверть компаній зі списку Fortune 500 (125 корпорацій), включаючи 100% авіакомпаній та 43% компаній роздрібної та оптової торгівлі.
- Близько трьох чвертей компаній сектору охорони здоровʼя та банківського сектора зазнали прямих збитків.
- Згідно із повідомленням, частка збитку, що покривається за полісами кіберстрахування, ймовірно, становитиме не більше 10–20%. Тобто застраховані збитки оцінюються від $540 млн до $1,08 млрд.
- Середньозважений збиток становить $44 млн на компанію зі списку Fortune 500, але коливається від $6 млн (виробничі компанії) до $143 млн (авіакомпанії).
- Поглиблений аналіз Parametrix свідчить, що найбільші прямі фінансові втрати зазнають компанії зі списку Fortune 500 у секторі охорони здоровʼя ($1,94 млрд), за яким слідує банківський сектор ($1,15 млрд). Компанії в цих секторах зазнають 57% збитків, але на них доведеться лише 20% доходів Fortune 500 через нерівномірний вплив події на бізнес-сектори.
- Виробництво, найбільший сектор за доходами, зазнало незначних збитків у $36 млн порівняно з його річним доходом у $3,4 трлн по 130 компаніям. У той же час збій коштував шести авіакомпаніям зі списку приблизно в $860 млн проти доходу в $187,1 млрд.
Інфографіка: Parametrix
Контекст
19 липня авіакомпанії, медіа, банки в різних країнах повідомили про проблеми з роботою через збій пристроїв, що працюють на системі Windows. Він стався через некоректне оновлення програми кібербезпеки CrowdStrike.
За оцінками Microsoft, близько 8,5 млн пристроїв Windows, що становить менше 1% всіх машин, постраждали від некоректного оновлення. Йдеться про оновлення програмного забезпечення Falcon, яке і викликало появу «синього екрану смерті» на мільйонах компʼютерів.
CrowdStrike заявила, що «невиявлена помилка» в програмному забезпеченні була пропущена через «баг у валідаторі контенту», який повинен перевіряти наявність проблем.
Після інциденту генеральний директор CrowdStrike Джордж Курц був викликаний в підкомітет Конгресу США з кібербезпеки та захисту інфраструктури, щоб пояснити роль компанії в тому, що, за словами законодавців, «було найбільшим збоєм у роботі ІТ-систем в історії», пише Financial Times.
CrowdStrike, один із найбільших у світі постачальників рішень у галузі кібербезпеки, заявив, що «активно контактує з відповідними комітетами Конгресу».
