Crowdstrike: Πάνω από 1 δισ. δολ. το κόστος του ψηφιακού blackout – Ποιος θα πληρώσει τον λογαριασμό;

Ο κόσμος έμαθε σχετικά γρήγορα ότι η εταιρεία κυβερνοασφάλειας CrowdStrike βρισκόταν πίσω από το καταστροφικό τεχνολογικό blackout, την περασμένη Παρασκευή. Ωστόσο, το να διαπιστωθεί ποιος τελικά θα πληρώσει τον λογαριασμό για τις ζημιές μπορεί να διαρκέσει πολύ περισσότερο.

Υπενθυμίζεται ότι το blackout οδήγησε στην ακύρωση περισσότερων από 5.000 πτήσεων εμπορικών αεροπορικών εταιρειών παγκοσμίως και διέκοψε τις επιχειρήσεις από τις λιανικές πωλήσεις και τις παραδόσεις πακέτων έως τις διαδικασίες στα νοσοκομεία, κοστίζοντας έσοδα, χρόνο και παραγωγικότητα του προσωπικού.

Το πρόβλημα προκλήθηκε από ένα λάθος στον κώδικα της CrowdStrike σε μια «ενημέρωση περιεχομένου» λογισμικού. Δυστυχώς, η διόρθωση του λάθους ήταν πολύ πιο χρονοβόρα παρά η πρόκλησή του και μπορεί να περάσουν μέρες πριν όλα τα συστήματα επιστρέψουν στην κανονική λειτουργία.

CrowdStrike: Συνεχίζεται το χρηματιστηριακό σοκ για την εταιρεία κυβερνοασφάλειας

Σε μια ανάρτηση στα μέσα κοινωνικής δικτύωσης αργά την Κυριακή, η CrowdStrike είπε ότι «ένας σημαντικός αριθμός» περίπου 8,5 εκατομμυρίων συσκευών που επηρεάστηκαν ήταν και πάλι online και λειτουργούσαν και ζήτησε ξανά συγγνώμη για την αναστάτωση.

Ωστόσο, το CNN επισημαίνει ότι ενώ η CrowdStrike ζήτησε συγγνώμη, δεν ανέφερε εάν σκοπεύει να παράσχει αποζημίωση στους πελάτες που επηρεάζονται. Και όταν ρωτήθηκε από το CNN σχετικά με το εάν σχεδιάζει να παράσχει αποζημίωση, απέφυγε να απαντήσει.

Αποζημιώσεις και μηνύσεις για την Crowdstrike

Οι ειδικοί λένε ότι αναμένουν ότι θα υπάρξουν απαιτήσεις για αποζημιώσεις και πολύ πιθανόν μηνύσεις.

«Εάν είστε δικηγόρος της CrowdStrike, πιθανότατα δεν πρόκειται να απολαύσετε το υπόλοιπο του καλοκαιριού σας», αναφέρει ο Dan Ives, τεχνικός αναλυτής της Wedbush Securities.

Οι ειδικοί συμφωνούν σε μεγάλο βαθμό ότι είναι πολύ νωρίς για να έχουμε μια σαφή εκτίμηση του κόστους από την παγκόσμια κατάρρευση της Παρασκευής. Αλλά αυτά τα κόστη θα μπορούσαν εύκολα να ξεπεράσουν το 1 δισεκατομμύριο δολάρια, δήλωσε ο Πάτρικ Άντερσον, Διευθύνων Σύμβουλος της Anderson Economic Group, μιας ερευνητικής εταιρείας στο Μίσιγκαν που ειδικεύεται στην εκτίμηση του οικονομικού κόστους γεγονότων όπως οι απεργίες και άλλες επιχειρηματικές διακοπές.

Η εταιρεία του εκτιμά ότι ένα πρόσφατο χακάρισμα της CDK Global , μιας εταιρείας λογισμικού που εξυπηρετεί αντιπροσωπείες αυτοκινήτων στις ΗΠΑ, έφτασε το όριο κόστους του 1 δισεκατομμυρίου δολαρίων. Ενώ αυτή η διακοπή διήρκεσε πολύ περισσότερο, περίπου τρεις εβδομάδες, περιοριζόταν σε μια στενή βιομηχανία.

«Αυτή η διακοπή επηρεάζει πολύ περισσότερους καταναλωτές και επιχειρήσεις με τρόπο που κυμαίνεται από ταλαιπωρία έως σοβαρές διακοπές και έχει ως αποτέλεσμα έξοδα που δεν μπορούν να επιστραφούν εύκολα», είπε. Ο Άντερσον πρόσθεσε ότι το κόστος μπορεί να είναι ιδιαίτερα σημαντικό για τις αεροπορικές εταιρείες, λόγω της απώλειας εσόδων από τις ακυρωμένες πτήσεις και του υπερβολικού κόστους εργασίας και καυσίμων για τα αεροπλάνα που πέταξαν αλλά αντιμετώπισαν σημαντικές καθυστερήσεις.

Νομική προστασία

Παρά την κυριαρχία της CrowdStrike στον τομέα της κυβερνοασφάλειας, τα έσοδά της είναι μόλις λιγότερα από 4 δισεκατομμύρια δολάρια ετησίως.

Ωστόσο, θα μπορούσε να υπάρξει νομική προστασία για την CrowdStrike στις συμβάσεις πελατών της για να την προστατεύσει από την ευθύνη, σύμφωνα με έναν ειδικό.

«Θα υποθέσω ότι τα συμβόλαια τους προστατεύουν», είπε ο Τζέιμς Λιούις, ερευνητής στο Κέντρο Στρατηγικών και Διεθνών Μελετών.

Οι επιχειρήσεις που επηρεάζονται από τη διακοπή είναι πιθανό να ανακαλύψουν ότι η παραδοσιακή ασφάλιση διακοπής εργασιών δεν θα τις καλύψει για καμία από τις ζημίες τους, δήλωσε ο Mark Friedlander, εκπρόσωπος του Insurance Information Institute. Αυτές οι πολιτικές απαιτούν συνήθως να υπάρχει κάποιο είδος φυσικής ζημιάς στην ιδιοκτησία μιας επιχείρησης προκειμένου να πληρωθούν οι αξιώσεις. Υπάρχει ένα ξεχωριστό είδος πολιτικής για διακοπές λειτουργίας υπολογιστή, γνωστές ως πολιτικές Διακοπής Δικτύου Επιχειρήσεων, βάσει των οποίων ενδέχεται να πληρωθούν οι αξιώσεις. Αλλά αυτές οι πολιτικές μερικές φορές καλύπτουν μόνο κακόβουλες εισβολές και αποκλείουν μη κακόβουλα προβλήματα υπολογιστή όπως αυτό, διευκρίνισε.

Τι θα κάνουν οι πελάτες της Crowdstrike;

Δεν είναι επίσης σαφές πόσους πελάτες μπορεί να χάσει η CrowdStrike λόγω της Παρασκευής. Ο Ives της Wedbush Securities εκτιμά ότι λιγότερο από το 5% των πελατών της μπορεί να πάει αλλού.

«Είναι τόσο εδραιωμένος παίκτης, που το να απομακρυνθούν από το CrowdStrike θα ήταν στοίχημα», είπε.

Θα είναι δύσκολο αι δαπανηρό για πολλούς πελάτες να αλλάξουν από την CrowdStrike σε έναν ανταγωνιστή. Αλλά το πραγματικό πλήγμα στην CrowdStrike θα μπορούσε να είναι η ζημιά στη φήμη που θα δυσκολέψει την απόκτηση νέων πελατών.

«Σήμερα η CrowdStrike γίνεται γνωστό όνομα, αλλά όχι με την καλή έννοια, και αυτό θα πάρει χρόνο για να αλλάξει», είπε ο Ives.

Ο διευθύνων σύμβουλος της CrowdStrike, Τζορτζ Κουρτς, δήλωσε σε συνέντευξή του στο CNBC ότι η εταιρεία έχει επικεντρωθεί στην επίλυση των συνεχιζόμενων προβλημάτων και ότι μέχρι στιγμής πίστευε ότι οι περισσότεροι πελάτες είχαν καταλάβει.

«Ο στόχος μου αυτή τη στιγμή είναι να βεβαιωθώ ότι κάθε πελάτης λειτουργεί ξανά», είπε. «Πιστεύω ότι πολλοί από τους πελάτες καταλαβαίνουν ότι είναι ένα περίπλοκο περιβάλλον και το να μένεις ένα βήμα μπροστά από τους κακούς απαιτεί αυτές τις ενημερώσεις περιεχομένου».

Αλλά ακόμα κι αν οι πελάτες το καταλαβαίνουν, είναι πιθανό οι αντίπαλοι του CrowdStrike να επιδιώξουν να χρησιμοποιήσουν τα γεγονότα της Παρασκευής για να προσπαθήσουν να τους παρασύρουν.

«Είναι μια πολύ ανταγωνιστική επιχείρηση. Θα υπάρξουν πωλητές από όλες τις άλλες εταιρείες, που θα σπεύσουν να θα πουν: «Αυτό δεν έχει συμβεί ποτέ σε εμάς», είπε ο Έρικ Ο’ Νιλ, ειδικός στον τομέα της κυβερνοασφάλειας και πρώην πράκτορας της αντικατασκοπείας του FBI. «Είναι μια εξαιρετική εταιρεία που κάνει σημαντική δουλειά. Ελπίζω να το ξεπεράσουν. Αν δεν το κάνουν, ο μόνος νικητής θα είναι οι εγκληματίες του κυβερνοχώρου».