رویداد سایبری کراود استرایک یکی از بزرگترین اختلالات در حوزه فناوری اطلاعات در سالهای اخیر است. این اختلال در اثر یک بهروزرسانی نرمافزاری نادرست در محصولات CrowdStrike رخ داد.
جیورج کرتز، مدیرعامل شرکت کراود استرایک اعلام کرده است که 97 درصد از دستگاههای آسیبدیده در بزرگترین قطعی سیستمهای اطلاعاتی تاریخ که توسط متخصصان امنیت سایبری تایید شده است، اکنون دوباره آنلاین شدهاند. چنین رویدادی قطعا خسارات مالی هنگفتی در پی خواهد داشت و براساس آخرین برآوردها، یک شرکت بیمه سایبری معتقد است که چندین شرکت بیش از 5 میلیارد دلار زیان متحمل شدهاند.
رویداد سایبری کراود استرایک و هزینه کل 5.4 میلیارد دلاری تنها شامل قطعی سیستمهای شرکتهای فورچون 500 میشود و مدیرعامل کراود استرایک هنوز اطلاعاتی درباره خسارات واقعی ارائه نکرده است. از میان 500 شرکت فورچون، کراود استرایک اعلام کرده که با 298 مورد از آنها همکاری میکند، اما آکسیوس در آخرین گزارشش اطلاعات جالبی ارائه کرده است. براساس گفتههای شرکت بیمه سایبری پارامتریکس، کسبوکارهای نرمافزاری و فناوری اطلاعات کمترین آسیب را دیدهاند و تنها 21 درصد از کل قطعیها را تشکیل میدهند، زیرا اکثر شرکتهای نرمافزاری از لینوکس استفاده میکنند که تحت تأثیر بهروزرسانی نرمافزاری دارای خطا که اکثر سیستمها را از کار انداخت، قرار نگرفته است.
بااینحال، با نگاهی گستردهتر، شرکتهای آسیبدیده هرکدام بهطور متوسط 43.6 میلیون دلار ضرر کردند که شامل همه شرکتهای هواپیمایی فورچون 500 و حدود 75 درصد از سازمانهای برتر مراقبتهای بهداشتی میشود. کل خسارات بیمه شده در میان شرکتهای فورچون 500 بین 540 میلیون تا 1.08 میلیارد دلار بوده است که بخش مراقبتهای بهداشتی با حدود 1.9 میلیارد دلار بیشترین ضربه را خورده است. همچنین، شرکتهای هواپیمایی حدود 860 میلیون دلار زیان متحمل شدند.
کراود استرایک با ارائه یک کوپن 10 دلاری به مشتریانش، حتی نتوانست بخش کوچکی از خسارات وارده را جبران کند. این شرکت تگزاسی تنها 15 درصد از سهم بازار نرمافزار امنیتی در سال 2023 را در اختیار دارد، اما بخش عمده این سهم بازار روی شرکتهای فورچون 500 متمرکز است.
بهطورخلاصه، میتوانیم انتظار داشته باشیم که اکثر این شرکتهای پر درآمد در آینده ارائهدهندگان نرمافزار خود را مورد بازبینی قرار دهند، حتی اگر مدیرعامل کراود استرایک به همه مشتریان اطمینان داده است که شرکت تا زمان بازیابی کامل اطلاعات، دست از تلاش بر نخواهد داشت.