Στα 5,4 δισ. δολάρια οι απώλειες των εταιρειών «Fortune 500» από το blackout που προκάλεσε η CrowdStrike

Στα 5,4 δισεκ. δολάρια υπολογίζονται με μία πρώτη εκτίμηση της ασφαλιστικής Parametrix, οι ζημίες των εταιρειών της λίστας «Fortune 500» (οι 500 μεγαλύτερες εταιρείες στον κόσμο) από το blackout που προκάλεσε η CrowdStrike.
Σε ό,τι αφορά στις ασφαλισμένες ζημίες, θα ανέλθουν από 540 εκατ. δολάρια έως 1,08 δισεκ. δολάρια για τις εν λόγω εταιρείες.
Φυσικά, από αυτή την εκτίμηση εξαιρείται η Microsoft, η οποία ήταν μέρος του προβλήματος.
Γενικότερα, ο παγκόσμιος ασφαλιστικός και αντασφαλιστικός κλάδος δεν θα υποστεί σημαντική οικονομική επίπτωση, σύμφωνα με τον οίκο αξιολόγησης Fitch.

Η ελαττωματική ενημέρωση (update) του λογισμικού ασφαλείας της CrowdStrike κατέστρεψε τους υπολογιστές που τροφοδοτούνταν από τα Windows της Microsoft, διακόπτοντας τις υπηρεσίες διαδικτύου σε όλο τον κόσμο και επηρεάζοντας ένα ευρύ φάσμα βιομηχανιών, συμπεριλαμβανομένων των αεροπορικών εταιρειών, των τραπεζών και της υγειονομικής περίθαλψης.
Η βλάβη στα συστήματα πληροφορικής την Παρασκευή 19/7 σημειώθηκε επειδή ο αισθητήρας Falcon της CrowdStrike, μια προηγμένη πλατφόρμα που προστατεύει τα συστήματα από κακόβουλο λογισμικό και χάκερς, περιείχε ένα λάθος που οδήγησε στην κατάρρευση των υπολογιστών που χρησιμοποιούσαν το λειτουργικό σύστημα Windows της Microsoft και την εμφάνιση της «Μπλε Οθόνης Θανάτου».
«Λόγω ενός σφάλματος στον Ελεγκτή Περιεχομένου, ένα από τα δύο Template Instances πέρασε την επαλήθευση παρά το ότι περιείχε προβληματικά δεδομένα περιεχομένου», ανέφερε σε μια ανακοίνωση η CrowdStrike, αναφερόμενη στη βλάβη ενός συστήματος εσωτερικού ποιοτικού ελέγχου που επέτρεψε σε προβληματικά δεδομένα να εισδύσουν στους ελέγχους ασφαλείας της ίδιας της εταιρίας.

Η CrowdStrike δεν ανέφερε ποια ήταν αυτά τα δεδομένα περιεχομένου (content data), ούτε γιατί ήταν προβληματικά. Το «Template Instance» είναι μια δέσμη οδηγιών που καθοδηγεί το λογισμικό ποιες απειλές να ψάξει και πώς να απαντήσει. Η CrowdStrike ανέφερε πως πρόσθεσε έναν «νέο έλεγχο» στη διαδικασία ποιοτικού ελέγχου της στην προσπάθεια να αποτρέψει μια επανάληψη του συμβάντος.
Η έκταση της βλάβης που προκλήθηκε από την ελαττωματική αναβάθμιση εξακολουθεί να είναι υπό αξιολόγηση. Το Σάββατο, 20 Ιουλίου, η Microsoft ανέφερε πως περίπου 8,5 εκατομμύρια μηχανήματα που χρησιμοποιούν Windows επηρεάστηκαν, και η Επιτροπή Εσωτερικής Ασφάλειας της Βουλής των Αντιπροσώπων των ΗΠΑ έστειλε επιστολή στον διευθύνοντα σύμβουλο της CrowdStrike, Τζορτζ Κουρτζ, ζητώντας του να καταθέσει στην επιτροπή.

www.bankingnews.gr