Pagube de peste 1 miliard de dolari provocate de pana Microsoft / Cine va plăti nota de plată

Update-ul Crowdstrike, care a provocat o pană IT masivă la nivel global, a afectat 8,5 milioane de dispozitive Windows, potrivit BBC.

Microsoft, care susține că nu ea este responsabilă pentru problema de IT, a declarat că ponderea dispozitivelor afectate reprezintă mai puțin de 1% din totalul dispozitivelor Windows de pe mapamond.

Problema a fost cauzată de câteva fragmente din propriul cod prost al CrowdStrike într-o „actualizare de conținut”. Din păcate, remedierea greșelii a consumat mult mai mult timp decât cauzarea acesteia și ar putea trece zile până când toate sistemele vor reveni la normal, potrivit CNN.

Ecranele de afișare care arată informații despre zboruri reflectă mesaje de eroare pe fondul unei întreruperi globale a IT.

Într-o postare pe rețelele sociale duminică seara, CrowdStrike a spus că „un număr semnificativ” de aproximativ 8,5 milioane de dispozitive afectate au fost din nou online și operaționale. Și-a cerut din nou scuze pentru întrerupere.

Deși CrowdStrike și-a cerut scuze, nu a menționat dacă intenționează sau nu să ofere compensații clienților afectați. Și când a fost întrebat de CNN dacă intenționează să ofere compensații, răspunsul său nu a abordat această întrebare.

Experții spun că se așteaptă să existe cereri de remunerare și, foarte posibil, procese.

„Dacă sunteți avocat pentru CrowdStrike, probabil că nu vă veți bucura de restul verii”, a spus Dan Ives, analist de tehnologie pentru Wedbush Securities.

Experții sunt în mare măsură de acord că este prea devreme pentru a înțelege ferm prețul pentru defecțiunea internetului global de vineri. Dar aceste costuri ar putea depăși cu ușurință 1 miliard de dolari, a spus Patrick Anderson, CEO al Anderson Economic Group, o firmă de cercetare din Michigan, specializată în estimarea costului economic al unor evenimente precum greve și alte întreruperi de afaceri.

Firma sa estimează că un hack recent al CDK Global, o firmă de software care deservește dealerii de mașini din SUA, a atins pragul de cost de 1 miliard de dolari. În timp ce această întrerupere a durat mult mai mult, aproximativ trei săptămâni, a fost limitată la o singură industrie îngustă.

„Această întrerupere afectează mult mai mulți consumatori și întreprinderi într-un mod care variază de la inconveniente la perturbări grave și a dus la costuri din buzunar pe care nu le pot recupera cu ușurință”, a spus el. Anderson a adăugat că costurile ar putea fi deosebit de semnificative pentru companiile aeriene, din cauza veniturilor pierdute din zborurile anulate și a costurilor excesului de muncă și combustibil pentru avioanele care au zburat, dar s-au confruntat cu întârzieri semnificative.

În ciuda dominației CrowdStrike în domeniul securității cibernetice, veniturile sale sunt cu puțin mai mici de 4 miliarde de dolari anual.

Dar ar putea exista protecții legale pentru CrowdStrike în contractele cu clienții săi pentru a-l proteja de răspundere, potrivit unui expert.

„Aș presupune că contractele îi protejează”, a spus James Lewis, cercetător la Centrul pentru Studii Strategice și Internaționale.

Lewis a subliniat cazul decis joi în favoarea SolarWinds, o altă companie de software. Un judecător a respins acuzațiile Comisiei pentru Valori Mobiliare și Burse împotriva SolarWinds legate de un atac rusesc al agențiilor guvernamentale federale la sfârșitul anului 2020. Lewis a spus că în acel caz SolarWinds se confruntă doar pentru că nu a dezvăluit vulnerabilitățile sistemului său la un hack extern, nu pentru daune cauzate de acesta propriilor actiuni. Dar a câștigat totuși o respingere a cazului.

Clienții vor rămâne?

De asemenea, nu este clar câți clienți ar putea pierde CrowdStrike din cauza defecțiunilor.

Ives de la Wedbush Securities estimează că mai puțin de 5% dintre clienții săi ar putea merge în altă parte.

Va fi dificil și nu fără costuri suplimentare pentru mulți clienți să treacă de la CrowdStrike la un concurent. Dar adevărata lovitură pentru CrowdStrike ar putea fi deteriorarea reputației care va face dificilă câștigarea de noi clienți.

„Astăzi, CrowdStrike devine un nume cunoscut, dar nu într-un mod bun, iar acest lucru va dura să se stabilească”, a spus Ives.

CEO-ul CrowdStrike, George Kurtz, a declarat într-un interviu vineri dimineață la CNBC că firma s-a concentrat pe remedierea problemelor continue și că, până acum, credea că majoritatea clienților au fost înțelegători.

„Obiectivul meu în acest moment este să mă asigur că fiecare client este din nou în funcțiune”, a spus el. „Cred că mulți dintre clienți înțeleg că este un mediu complex și a rămâne cu un pas înaintea băieților răi necesită aceste actualizări de conținut.”