ГЛОБАЛЬНЫЙ СБОЙ ПО CROWDSTRIKE: УРОКИ И ВЫВОДЫ

Миллионы компьютеров корпоративного сектора, транспортных узлов от вокзалов до аэропортов, от больниц до администраций городов по всему миру были отключены в одно мгновение из-за общего сбоя в системе. Евгений Питолин, независимый эксперт по кибербезопасности, IT и маркетингу, объясняет причины и последствия произошедшего события.

Кто прав и кто виноват — хронология событий

19 июля 2024 года обновление ПО от CrowdStrike стало причиной исторического сбоя в работе операционной компьютерной системы в разных странах. Многие отрасли вынужденно приостановили работу — здравоохранение, банковский сектор, авиаперевозки и другие. Проблема коснулась 8,5 миллионов компьютеров и серверов, к которым была подключена платформа кибербезопасности CrowdStrike.

Всему виной стали непроверенные обновления CrowdStrike, которые отключили компьютеры, использующие этот сервис для защиты ПО. Компания смогла быстро исправить проблему и сейчас работает с пострадавшими предприятиями, чтобы вернуть их базы в рабочее состояние и восстановить повреждённые системы.

CrowdStrike опубликовала отчет о сбоях и признала наличие проблем с обновлением, вызванных ошибкой в тестовом ПО. Компания планирует изменить процедуру тестирования обновлений, оптимизировать обработку неточностей и внедрить поэтапное развёртывание, чтобы предотвратить подобные сбои в будущем. Но этот случай демонстрирует нам реальную уязвимость компаний любого масштаба.

Миллиардные убытки и урон репутации

Акции CrowdStrike рухнули на 32%, что привело к снижению рыночной стоимости компании более чем на $25 млрд. Акционеры готовят иск к компании по этому поводу — стоимость акций упала с начала июля с $390 до $218.

О каких последствиях ещё известно на этот момент:

• Конгресс США вызвал директора CrowdStrike Джорджа Курца для дачи показаний по этому делу.
• Авиакомпания Delta наняла юриста Дэвида Бойса для помощи в возмещении ущерба в судебном порядке. Delta заявляет, что ошибка CrowdStrike обошлась им в $500 млн, включая потерю доходов, компенсации и оплату отелей для застрявших пассажиров. Было отменено почти 7 000 рейсов, поступило более 176 тысяч заявок на возврат денег.
• Страховой компанией Parametrix ущерб для корпораций оценивается примерно в $5,4 млрд. В общей сложности пострадали 125 организаций, что составило четверть компаний из списка. Несмотря на значительный ущерб, только некоторые убытки (от 10% до 20 %) были застрахованы, что составило от $0,5 до $1 млрд.

При этом представитель Parametrix заявил, что общий ущерб от необдуманных действий CrowdStrike может быть оценен в $15 млрд во всем мире. Страховка покроет лишь часть убытков, от $1,5 до $3 млрд. Финансовые потери для всех достаточно серьёзны.

Больше всего пострадали авиакомпании. Общий ущерб составил в среднем $148,38 млн. Секторы медицинского обслуживания и банковского дела тоже понесли немалые убытки — $1,94 млрд и $1,15 млрд  соответственно. Средний размер потерь каждого пострадавшего предприятия в списке Fortune 500 оценивается в $43,64 млн.

Ошибки в информационной безопасности бизнеса могут привести к разным проблемам — возрастанию риска убытков, потере репутации, последствиям в правовом поле.

На примере сбоя CrowdStrike, критично важно контролировать работу ПО в коммерческих организациях и государственных учреждениях, делая её безопасной и защищённой от уязвимостей. Это намного дешевле, чем бороться с последствиями.

Бизнес и госсектор Казахстана почти не пострадали от этого мирового сбоя компьютерной системы, но ещё одна причина серьёзно задуматься о безопасности точно появилась.

*Мнение авторов отражает личную точку зрения самих авторов, и не является отражением мнения редакции