Nedavni globalni prekid IT-a povezan sa CrowdStrike, vodećom kompanijom za cyber sigurnost, rezultovalo je direktnim finansijskim gubicima za kompanije sa liste Fortune 500 u iznosu od 5,4 milijarde dolara, prema izvještaju koji je objavila osiguravajuća kuća u cloud-u Parametrix.
Incident 19. jula 2024. pogodio je oko 8,5 miliona Microsoft Windows uređaja širom svijeta i izazvao široko rasprostranjene poremećaje u različitim industrijama.
Prekid je izazvan neispravnim ažuriranjem softvera na platformi CrowdStrike Falcon, što je dovelo do pada sistema i grešaka na plavom ekranu na Windows uređajima. Iako ovaj broj predstavlja manje od 1% Windows instalacione baze, pogođeni sistemi su prvenstveno izvodili kritične operacije.
Ključni nalazi iz analize uključuju:
- Uticaj na Fortune 500: Oko 25% Fortune 500 kompanija doživjelo je poremećaje, a 124 korporacije su direktno pogođene.
- Gubici specifični za industriju:
- Sektor zdravstva: 1,94 milijarde dolara (najveći uticaj)
- Bankarski sektor: 1,15 milijardi dolara
- Aviokompanije: 860 miliona dolara (najveći trošak po kompaniji od 143,38 miliona dolara).
- Ograničeno osiguranje: Očekuje se da će cyber osiguranje pokriti samo 10% do 20% gubitaka, a osigurani gubici se procjenjuju između 540 miliona i 1,08 milijardi dolara.
Prekid je izazvao značajne poremećaje u različitim sektorima:
- Aviokompanije i aerodromi: Hiljade letova su prizemljene širom svijeta, što je uticalo na glavne avioprijevoznike kao što su Delta, United i American Airlines.
- Zdravstvo: Bolnice i klinike susrele su se s poremećajima u sistemu zakazivanja, što je dovelo do kašnjenja i otkazivanja.
- Finansijske usluge: Pogođeni su onlajn bankarski sistemi i platforme za plaćanje.
- Javni prevoz: Više gradova iskusilo je poremećaje u svojim tranzitnim sistemima.
Industrija i uticaji
| Sektor industrije | Stopa uticaja | Broj pogođenih kompanija | Total Companies |
|---|---|---|---|
| Prevoz – avioprevoznici | 100% | 6 | 6 |
| Bankarstvo | 76% | 16 | 21 |
| Zdravlje | 75% | 30 | 40 |
| Maloprodaja/Veleprodaja | 43% | 32 | 75 |
| Prijevoz – ostalo | 40% | 6 | 15 |
| finansije | 29% | 8 | 28 |
| Usluge vezane za softver i IT | 21% | 5 | 24 |
| Ostalo | 9% | 15 | 160 |
| Manufacturing | 5% | 6 | 130 |
Ukupni procijenjeni finansijski gubitak za kompanije sa liste Fortune 500 iznosi 5,4 milijarde dolara, prema izvještaju Parametrix . Ova brojka isključuje Microsoft, koji je bio ključni igrač u događaju. Gubici su raspoređeni između različitih sektora na sljedeći način:
| Sektor industrije | Procijenjeni finansijski gubitak |
|---|---|
| Zdravstvo | 1,94 milijarde dolara |
| Bankarstvo | 1,15 milijardi dolara |
| Airlines | 860 miliona dolara |
| Softver i IT usluge | 560 miliona dolara |
| Maloprodaja/Veleprodaja | 470 miliona dolara |
| Ostalo | 190 miliona dolara |
| finansije | 140 miliona dolara |
| Prijevoz – ostalo | 70 miliona dolara |
| Manufacturing | 40 miliona dolara |
Izvršni direktor CrowdStrikea George Kurtz pozabavio se ovim problemom, navodeći da je više od 97% Windows senzora obnovljeno. Kompanija blisko sarađuje sa Microsoftom na razvoju rješenja i podršci pogođenim klijentima.
Ovaj incident naglašava kritičnu zavisnost velikih globalnih kompanija o međusobno povezanim tehnologijama i uslugama računarstva u cloud-u. Takođe naglašava potrebu za sveobuhvatnim strategijama upravljanja rizikom izvan tradicionalnih mjera sigurnosti.
Dok tehnološka industrija razmišlja o ovom neviđenom prekidu rada, stručnjaci naglašavaju važnost temeljnog testiranja prije postavljanja ažuriranja, razvoja ručnih rješenja i implementacije robusnih planova za oporavak od katastrofe i kontinuiteta poslovanja kako bi se ublažio utjecaj budućih incidenata.
Izvor:CybersecurityNews