Stosunkowo szybko świat dowiedział się która z firm jest odpowiedzialna za piątkową awarię. Tak jak pisaliśmy w piątek przed południem winowajcą okazała się firma CrowdStrike zajmująca się cyberbezpieczeństwem. Teraz jednak wszyscy zastanawiają się kto zapłaci rachunek za straty, które szacuje się na co najmniej 1 miliard dolarów.
„Największa awaria IT w historii”, jak określili ją eksperci ds. cyberbezpieczeństwa, doprowadziła do odwołania ponad 5000 lotów na całym świecie i zakłóciła działalność firm, od sprzedaży detalicznej po zabiegi w szpitalach. Problem wynikł z wadliwego kodu w aktualizacji CrowdStrike. Naprawa była czasochłonna i może potrwać kilka dni, zanim systemy wrócą do normy.
CrowdStrike przeprosił, ale nie wspomniał o odszkodowaniach dla poszkodowanych klientów. Zapytany przez CNN, nie odpowiedział na pytanie o rekompensaty. Eksperci przewidują roszczenia odszkodowawcze i możliwe pozwy sądowe.
CrowdStrike poinformował, że obecnie „znaczna liczba” urządzeń dotkniętych piątkową globalną awarią IT jest już ponownie online. Microsoft oszacował, że incydent dotknął 8,5 mln komputerów, co czyni go jedną z najgorszych awarii IT w historii. Najbardziej ucierpiały firmy, banki, szpitale i linie lotnicze, z których wiele nadal ma trudności z pełnym przywróceniem swoich systemów.
„Jeśli jesteś prawnikiem CrowdStrike, prawdopodobnie nie będziesz cieszyć się resztą lata” stwierdził Dan Ives, analityk technologiczny z Wedbush Securities.
Eksperci twierdzą, że jest za wcześnie, by dokładnie oszacować koszty globalnego załamania Internetu z piątku, ale mogą one przekroczyć 1 miliard dolarów. Patrick Anderson, dyrektor Anderson Economic Group, wskazuje, że koszty mogą być znacznie wyższe niż niedawne włamanie do CDK Global, które osiągnęło 1 miliard dolarów.
Anderson podkreśla, że ta awaria dotknęła wielu konsumentów i firm, powodując poważne zakłócenia. Linie lotnicze poniosły znaczące straty z powodu odwołanych lotów i dodatkowych kosztów operacyjnych.
Pomimo dominacji CrowdStrike w dziedzinie cyberbezpieczeństwa, jej roczne przychody wynoszą niecałe 4 miliardy dolarów. James Lewis z Centrum Studiów Strategicznych i Międzynarodowych sugeruje, że umowy z klientami mogą chronić CrowdStrike przed odpowiedzialnością. Lewis wskazał na sprawę rozstrzygniętą w czwartek na korzyść SolarWinds, innej firmy zajmującej się oprogramowaniem. Sędzia oddalił zarzuty Komisji Papierów Wartościowych i Giełd przeciwko SolarWinds związane z rosyjskim włamaniem do federalnych agencji rządowych pod koniec 2020 roku. Lewis powiedział, że w tym przypadku SolarWinds został oskarżony tylko za nieujawnienie luk w zabezpieczeniach swojego systemu zewnętrznemu hakerowi, a nie za szkody spowodowane własnymi działaniami. Mimo to wygrał oddalenie sprawy.
Nie wiadomo, ilu klientów CrowdStrike może stracić po piątkowej awarii. Dan Ives z Wedbush Securities szacuje, że odejdzie mniej niż 5% klientów, ponieważ zmiana dostawcy wiąże się z ryzykiem i dodatkowymi kosztami. Prawdziwym problemem może być jednak utrata reputacji, która utrudni zdobycie nowych klientów.
George Kurtz, dyrektor generalny CrowdStrike, w wywiadzie dla CNBC podkreślił, że firma koncentruje się na rozwiązywaniu problemów i większość klientów była wyrozumiała. „Moim celem jest upewnienie się, że każdy klient wrócił do pracy”, stwierdził Kurtz.
Jednak rywale CrowdStrike mogą próbować wykorzystać sytuację, aby przejąć klientów. „To bardzo konkurencyjny biznes” - powiedział ekspert ds. cyberbezpieczeństwa Eric O'Neill. „Mam nadzieję, że CrowdStrike to przetrwa. Jeśli nie, jedynymi zwycięzcami będą cyberprzestępcy.”
Tymczasem jednym z niewielu krajów, które w dużej mierze uniknęły problemów, były Chiny, gdzie CrowdStrike nie jest powszechnie używany, a zależność od Microsoftu jest mniejsza niż w innych częściach świata.
