Ущерб компаниям из списка Fortune 500 от сбоя Windows по всему миру, вызванного обновлениями поставщика безопасности CrowdStrike, оценили в 5,4 млрд долларов. Именно такое число фигурирует в отчете страховой компании Parametrix.
С перебоями в обслуживании столкнулась каждая четвертая компания из списка. Самым уязвимым оказался сектор здравоохранения, он потерял около 1,9 млрд долларов, пишет Axios со ссылкой на данные Parametrix. Авиакомпании понесли убытки в размере 860 млн долларов.
Хотя CrowdStrike занимает всего 15% рынка программного обеспечения по безопасности, ее влияние на крупные компании оказалось весьма значительным. Интересно, что сектор IT-услуг и ПО в целом пострадал меньше всего, так как большая часть компаний там используют Linux, который не был затронут ошибкой в обновлении CrowdStrike. С перебоями в работе в IT-секторе столкнулся лишь 21% компаний.
Ранее CrowdStrike на своем сайте давала разъяснения по поводу своего защитного программного обеспечения Falcon Sensor. Оно получает обновления Rapid Response Content, которые позволяют распознавать самые последние угрозы и реагировать на них.
В феврале 2024 года компания представила очередной вариант шаблона распознавания угроз, который успешно прошел тесты в марте. Для него позже выпустили новый вариант, а в апреле – еще три других. Они прошли проверки, и в компании предположили, что новые варианты шаблона в порядке. Однако это было не так, программа пыталась открыть данные из области памяти, доступа к которой у нее быть не должно, что и вызвало масштабный сбой по всему миру.
Напомним, 19 июля по всему земному шару начали сообщать о сбоях компьютеров на базе операционной системы Windows, не работали банки, аэропорты и другая инфраструктура, медики не могли получить доступ к медицинской документации. Тогда же стало известно, что всему виной обновление программы киберзащиты, которую производит CrowdStrike.