Parametrix, ведущий поставщик услуг облачного мониторинга, моделирования и страхования, подсчитал, что общий прямой финансовый ущерб, понесённый компаниями по всему миру (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составляет не менее $15 млрд. Только часть от этих потерь, от $1,5 млрд до $3 млрд, будет покрыта страховкой.
Часть убытков, покрываемая полисом киберстрахования, скорее всего, составит не более 10–20% из-за того, что многие компании удерживают большие риски, а также из-за низких лимитов полиса по сравнению с потенциальными потерями из-за сбоев. Средневзвешенный убыток составляет $44 млн на компанию из списка Fortune 500, но колеблется от $6 млн (компании-производители) до $143 млн (авиакомпании).
Прямой финансовый ущерб, понесённый американскими компаниями из списка Fortune 500 в результате сбоя CrowdStrike составляет $5,4 млрд.
Числа в сбое из-за ошибки в ПО CrowdStrike: 78 минут (19 июля в 12:09 AM ET старт, спустя 1 час и 18 минут разработчики убрали доступ к этому обновлению, но было поздно) в интернете с серверов CrowdStrike распространялся некорректный файл размером 40,04 КБ для ИБ-инструмента Falcon Sensor, который привёл к появлению BSOD на более чем 8,5 млн на ПК с Windows 10 и 11. Спустя семь дней после инцидента, благодаря оперативной и круглосуточной работе тысяч инженеров и системных администраторов, 97% ПК на Windows клиентов компании CrowdStrike оказались снова в работе. Microsoft ожидает, что полное восстановление всех пострадавших компьютеров в мире может занять несколько недель.
CrowdStrike пообещала более тщательно тестировать обновления, улучшить обработку ошибок в коде и реализовать поэтапное развёртывание патчей, чтобы избежать повторения этой IT-катастрофы.
В конце июля власти Малайзии обратились к Microsoft и CrowdStrike по поводу рассмотрения вопроса о компенсациях компаниям, понёсшим убытки во время глобального технологического сбоя. Среди пострадавших из-за IT-коллапса в Малайзии оказались пять государственных учреждений и девять компаний, работающих в сфере авиации, банковского дела и здравоохранения. В Microsoft и CrowdStrike пока что не заявляли о финансовой стороне этого инцидента.
Источник новости: habr.com