Bulut sigorta şirketi Parametrix’in yayınladığı bir rapora göre, önde gelen siber güvenlik şirketlerinden CrowdStrike’ın sebep olduğu küresel BT kesintisi, Fortune 500 şirketlerinin yaklaşık 5,4 milyar dolarlık doğrudan mali kayba uğramasına yol açtı.
19 Temmuz 2024’te meydana gelen olay, dünya çapında yaklaşık 8,5 milyon Microsoft Windows cihazını etkiledi ve çeşitli sektörlerde yaygın kesintilere neden oldu.
Kesinti, CrowdStrike’ın Falcon platformundaki hatalı bir yazılım güncellemesinden kaynaklandı ve Windows aygıtlarında sistem çökmelerine ve mavi ekran hatalarına yol açtı. Bu sayı Windows yükleme tabanının %1’inden azını temsil etse de, etkilenen sistemler öncelikle kritik işlemler yürütüyordu.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.
Analizden Elde Edilen Temel Bulgular Şunları İçerir:
- Fortune 500’e Etkisi: Fortune 500 şirketlerinin yaklaşık %25’i kesintiler yaşadı ve 124 şirket doğrudan etkilendi.
- Sektöre özgü kayıplar:
- Sağlık sektörü: 1,94 milyar dolar (en yüksek etki)
- Bankacılık sektörü: 1,15 milyar dolar
- Havayolları: 860 milyon dolar (şirket başına en yüksek maliyet 143,38 milyon dolar).
- Sınırlı sigorta kapsamı: Siber sigortanın, kayıpların yalnızca %10 ila %20’sini karşılaması bekleniyor ve sigortalı kayıpların 540 milyon ila 1,08 milyar dolar arasında olduğu tahmin ediliyor.
Kesinti, çeşitli sektörlerde önemli aksamalara neden oldu:
- Havayolları ve havaalanları: Dünya çapında binlerce uçuş durduruldu ve bu durum Delta, United ve American Airlines gibi büyük taşıyıcıları etkiledi.
- Sağlık hizmeti: Hastaneler ve klinikler randevu sistemlerinde aksaklıklar yaşadı, bu da gecikmelere ve iptallere yol açtı.
- Finansal hizmetler: İnternet bankacılığı sistemleri ve ödeme platformları etkilendi.
- Toplu taşıma: Birçok şehirde toplu taşıma sistemlerinde aksamalar yaşandı.
Endüstri ve Etkiler
| Endüstri sektörü | Etki Oranı | Etkilenen Şirket Sayısı | Toplam Şirketler |
|---|---|---|---|
| Taşımacılık – Havayolları | 100% | 6 | 6 |
| Bankacılık | %76 | 16 | 21 |
| Sağlık | %75 | 30 | 40 |
| Perakende/Toptan | %43 | 32 | 75 |
| Taşımacılık – Diğer | %40 | 6 | 15 |
| Finans | %29 | 8 | 28 |
| Yazılım ve BT ile ilgili Hizmetler | %21 | 5 | 24 |
| Diğer | %9 | 15 | 160 |
| Üretme | %5 | 6 | 130 |
Parametrix raporuna göre, Fortune 500 şirketlerinin toplam tahmini mali kaybı 5,4 milyar dolardır. Bu rakam, olayda kilit bir oyuncu olan Microsoft’u hariç tutar. Kayıplar çeşitli sektörler arasında şu şekilde dağıtılır:
| Endüstri sektörü | Tahmini Finansal Kayıp |
|---|---|
| Sağlık hizmeti | 1,94 milyar dolar |
| Bankacılık | 1,15 milyar dolar |
| hava Yolları | 860 milyon dolar |
| Yazılım ve BT ile ilgili Hizmetler | 560 milyon dolar |
| Perakende/Toptan | 470 milyon dolar |
| Diğer | 190 milyon dolar |
| Finans | 140 milyon dolar |
| Taşımacılık – Diğer | 70 milyon dolar |
| Üretme | 40 milyon dolar |
CrowdStrike CEO’su George Kurtz, Windows sensörlerinin %97’sinden fazlasının geri yüklendiğini belirterek bu soruna değindi. Şirket, çözümler geliştirmek ve etkilenen müşterilere destek olmak için Microsoft ile yakın bir şekilde çalışıyor.
Bu olay, büyük küresel şirketlerin birbirine bağlı teknoloji ve bulut bilişim hizmetlerine olan kritik bağımlılığını vurgulamaktadır. Ayrıca, geleneksel güvenlik önlemlerinin ötesinde kapsamlı risk yönetimi stratejilerine olan ihtiyacın altını çizmektedir.
Teknoloji sektörü bu benzeri görülmemiş kesintiyi değerlendirirken, uzmanlar güncellemeleri dağıtmadan önce kapsamlı testler yapmanın, manuel çözümler geliştirmenin ve gelecekteki olayların etkisini azaltmak için güçlü felaket kurtarma ve iş sürekliliği planları uygulamanın önemini vurguluyor.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo