Най-накрая знаем какво причини глобалното прекъсване на технологиите – и колко струва
Застрахователите са почнали да пресмятат финансовите вреди, породени от опустошителния софтуерен бъг на CrowdStrike от предходната седмица, който срина компютри, анулира полети и попречи на лечебните заведения по целия свят - и картината не е хубава.
Това, което беше разказано като най-голямото спиране на ИТ в историята, ще коства единствено на фирмите от Fortune 500 повече от 5 милиарда $ директни загуби, съгласно разбор на случая на един осигурител, оповестен в сряда.
Новите числа акцентират по какъв начин една автоматизирана софтуерна актуализация ненадейно спря огромна част от световната стопанска система – разкривайки голямата взаимозависимост на света от основна компания за киберсигурност – и какво ще е належащо, с цел да се възвърне.
Оценките идват в същия ден, в който CrowdStrike издаде прелиминарен отчет за това по какъв начин по нехайство е предизвикал широкоразпространения IT срив. Това е най-подробният механически разбор досега на спирането.
Бизнесът се бори да се възвърне – изключително Delta Air Lines. Delta към момента се оправя с следствията от казуса, защото хиляди полети са анулирани. Министерството на превоза проверява.
Много компании от Fortune 500 употребяват софтуера за киберсигурност на CrowdStrike, с цел да откриват и блокират хакерски закани. Но когато предходната седмица CrowdStrike издаде актуализация на своя присъщ програмен продукт за киберсигурност, прочут като Falcon, милиони компютри по света, работещи с Microsoft Windows, се сринаха заради метода, по който актуализацията взаимодейства с Windows.
Секторите на опазването на здравето и банкирането бяха най-тежко наранени от злополуката на CrowdStrike, с изчислени загуби надлежно от 1,94 милиарда $ и 1,15 милиарда $, сподели Parametrix, облачната компания за мониторинг и застрахователна компания, която стои зад разбора в сряда.
Fortune 500 самолетни компании като American и United са идващите най-засегнати, губейки общо 860 милиона $, сподели Parametrix.
Като цяло, спирането може да е коствало на фирмите от Fortune 500 до 5,4 милиарда $ доходи и брутна облага, сподели Parametrix, без да се броят вторичните загуби, които могат да се дължат на загуба на продуктивност или репутационни вреди. Само дребна част, към 10% до 20%, може да бъде покрита от застрахователни полици за киберсигурност, добави Parametrix.
Fitch Ratings, една от най-големите организации за кредитен рейтинг в Съединени американски щати, съобщи в понеделник, че типовете застраховки, които евентуално ще получат най-вече искове, произлизащи от спирането, включват застраховка спиране на бизнеса, застраховка при пътешестване и застраховка анулация на събития.
„ Този инцидент акцентира възходящ риск от единични точки на неуспех “, сподели Fitch в обява в блога, предупреждавайки, че такива единични точки на неуспех „ евентуално ще се усилят, защото фирмите търсят консолидация, с цел да се възползват от мащаба и експертния опит, което води до по-малко снабдители с по-високи пазарни дялове. ”
Смайващите оценки на вредите акцентират по какъв начин една предотвратима неточност в една от най-доминиращите компании за киберсигурност в света е имала каскадни последствия за международната стопанска система - и може да провокира повече апели CrowdStrike да бъде подведена под отговорност.
Какво се обърка
В сряда CrowdStrike разгласява отчет, очертаващ първичните резултати от следствието на случая, който включва файл, който оказва помощ на платформата за сигурност на CrowdStrike да търси признаци на злонамерено хакване на потребителски устройства.
Компанията рутинно тества своите софтуерни актуализации, преди да ги избута на клиентите, се споделя в отчета на CrowdStrike. Но на 19 юли неточност в основаната в облака система за тестване на CrowdStrike – по-специално частта, която извършва инспекции за валидиране на нови актуализации преди стартирането – в последна сметка разреши софтуерът да бъде изтласкан „ макар че съдържа данни за проблематично наличие “.
Лошото издание беше оповестено тъкмо след среднощ източно време на 19 юли и върнато обратно час и половина по-късно, в 1:27 ч. източно време, сподели CrowdStrike. Но до тогава милиони компютри към този момент бяха изтеглили автоматизирано дефектната актуализация. Проблемът засягаше единствено устройства с Windows, не Mac или Linux машини, и единствено тези, които бяха включени и можеха да получават актуализации през тези ранни утринни часове.
Благодарение на времето на случая, организациите в Европа и Азия „ имаха по-голяма част от работния си ден обиден от спирането, за разлика от Америка “, написа Fitch в своя блог обява.
Когато устройствата с Windows, употребяващи инструментите за киберсигурност на CrowdStrike, се пробваха да получат достъп до дефектния файл, това провокира „ четене на паметта отвън границите “, което „ не можа да бъде обработено вярно, което докара до срив на операционната система Windows “, сподели CrowdStrike.
Това е синият екран на гибелта, който доста хора оповестяват, че са виждали на своите машини и който единствено ръчна интервенция за заличаване на неприятния файл може да поправи – муден, сложен развой, като вземете поради, че до 8,5 милиона обособени устройства ще би трябвало да бъдат нулирани по този метод.
Тази цифра е дребна като % от по-широката екосистема на Windows, сподели Microsoft - компания, която не играе директна роля в спирането. Все отново Microsoft сподели в обява в блог, че „ показва взаимосвързания темперамент на нашата необятна екосистема “.
CrowdStrike сподели, че системата за тестване и валидиране, която е одобрила неприятната софтуерна актуализация, наподобява действа обикновено за други версии, направени по-рано през годината. Но в сряда се ангажира да не разрешава повтаряне на софтуерни проблеми като предходната седмица и да разгласява обществено по-подробен разбор, когато стане наличен.
Компанията добави, че създава нова инспекция за своята система за валидиране, „ с цел да защищити този вид проблематично наличие от внедряване в бъдеще “.
И CrowdStrike сподели, че също по този начин възнамерява да премине към поетапен метод за стартиране на актуализации на наличието, тъй че да не всеки получава една и съща актуализация едновременно и да даде на клиентите по-прецизен надзор върху това по кое време се конфигурират актуализациите.
Шон Лингаас от CNN способства за този отчет
