Globális technológiai leállás: A CrowdStrike hibás frissítése 5,4 milliárd dolláros veszteséget okoz a Fortune 500 cégeknek
A CrowdStrike hibás frissítése által kiváltott globális technológiai leállás 5,4 milliárd dolláros veszteséget okoz az amerikai Fortune 500 vállalatoknak, becsülték a biztosítók. A kiberbiztonsági cég ígéretet tett arra, hogy változtatásokat hajt végre annak érdekében, hogy ez ne forduljon elő újra.
A becsült pénzügyi veszteségek nem tartalmazzák a Microsoftot, amelynek rendszerei széles körű meghibásodásokkal szembesültek a leállás során. A biztosító Parametrix szerint a bankszektorban és az egészségügyben működő cégek várhatóan a legnagyobb csapást kapják, valamint a nagyobb légitársaságok is. Az összesített biztosított veszteségek a nem-Microsoft Fortune 500 vállalatok esetében 540 millió és 1,08 milliárd dollár között lehetnek.
Számos iparág még mindig küzd a CrowdStrike leállás okozta károk helyreállításával, amely több ezer járatot kényszerített földre, zűrzavart okozott a kórházakban és fizetési rendszereket omlasztott össze, amit szakértők a történelem legnagyobb IT-hibájának neveztek. A leállás rávilágított arra, hogy a modern technológiai rendszerek mennyire ingatag alapokon nyugszanak, és hogy egyetlen hibás kód a frissítésben képes globális műveleteket leállítani.
A texasi székhelyű, több milliárd dolláros értékű CrowdStrike – amely részvényeinek értéke mintegy 22%-kal csökkent a leállás óta – többször is bocsánatot kért a nemzetközi technológiai válság okozásáért. A cég szerdán közzétett egy jelentést, amely részletezi, mi ment rosszul a frissítés során.
A meghibásodás elsődleges oka egy frissítés volt, amelyet a CrowdStrike a zászlóshajójának számító Falcon platformjára küldött, amely egy felhőalapú szolgáltatásként működik, és célja az üzleti vállalkozások védelme a kibertámadások és zavarok ellen. A frissítés egy hibát tartalmazott, amely 8,5 millió Windows gép összeomlását okozta.
A CrowdStrike állítása szerint a jövőben növeli a szoftvertesztek számát a frissítések kiadása előtt, és azokat fokozatosan fogja bevezetni, hogy elkerüljék az egyidejű, széles körű meghibásodásokat, mint amilyenek a múlt héten történtek. A cég azt is tervezi, hogy a következő hetekben részletesebb jelentést tesz közzé a leállás okairól.
A CrowdStrike a világ egyik legjelentősebb kiberbiztonsági cége, amelyet az incidens előtt körülbelül 83 milliárd dollárra értékeltek. A cég a Fortune 1000 vállalatok közül mintegy 538-at szolgál ki, weboldala szerint, és világszerte működik. Ez az elterjedtség különösen súlyosbította a hibás frissítés következményeit, megmutatva, hogy hány vállalat függ ugyanazoktól a termékektől az üzleti műveletek fenntartása érdekében.
Számos vállalat különösen nehezen tudott felépülni a leállásból. A Delta Air Lines napokkal később is zűrzavarban van, mivel több száz járatot töröl és újraütemez, frusztrált utasokat hagyva hazajutás nélkül, és szülőket, akik kétségbeesetten próbálják elérni elakadt gyermekeiket. Az Egyesült Államok Közlekedési Minisztériuma kedden vizsgálatot indított a Delta ügykezelése kapcsán.
Érdekesség: Tudta, hogy az AI technológiák, mint például a gépi tanulás, segíthetnek a szoftverfrissítések hibáinak előrejelzésében és elkerülésében?
Források: CrowdStrike jelentés, Parametrix biztosító adatai, US Közlekedési Minisztérium
