Bulut izleme ve sigorta sağlayıcısı Parametrix’e göre, CrowdStrike’ın neden olduğu büyük kesinti, Fortune 500 şirketlerine 5 milyar dolardan fazla maliyete yol açacak ve bunun %90’ı siber sigorta poliçeleri tarafından karşılanmayacak.
Parametrix, yaklaşık 8,5 milyon Windows makinesini etkileyen kesintinin Fortune 500 şirketlerine 5,4 milyar dolara mal olacağını tahmin ediyor; bu rakama Microsoft’un düzeltmeleri uygulama ve makineleri tekrar çalışır duruma getirme maliyetleri dahil değil.
Sigortacı bugün yayınladığı açıklamada, “Siber sigorta poliçeleri kapsamında karşılanan kayıp oranının, birçok şirketin yüksek risk tutma oranları ve olası kesinti kayıplarına kıyasla düşük poliçe limitleri nedeniyle yüzde 10 ila 20’yi geçmemesi muhtemeldir” dedi.
CrowdStrike’ın daha küçük müşterileri toplam kayıpları daha da artıracak ve şirketin hüküm ve koşullarının zararları geri ödemelerle sınırlaması nedeniyle mağdurların CrowdStrike’tan fazla yardım alması pek olası değil.
CrowdStrike Kayıpları En Çok Sağlık ve Bankacılık Sektörlerini Etkiledi
Parametrix, Fortune 500 şirketlerinin dörtte birinin kesintiden etkilendiğini belirtirken, CrowdStrike, bunun hatalı bir güncellemenin yayınlanmasına izin veren doğrulama yazılımındaki bir hatadan kaynaklandığını söyledi.
Fortune 500’deki tüm havayolları ve perakendeci ve toptancı şirketlerin %43’ü, yaygın Windows mavi ekran (BSOD) hatalarına neden olan ve düzeltilmesi için makinelerin tek tek yeniden başlatılmasını gerektiren bu açıktan etkilendi.
Sağlık ve bankacılık sektöründeki firmaların yaklaşık yüzde 75’i doğrudan maliyetlere maruz kaldı; bankalar için toplam 1 milyar doları aşan, sağlık şirketleri için ise yaklaşık 2 milyar dolar.
Şirket, birincil mali kayıpların ötesinde, “CrowdStrike’ın kritik hizmetler üzerindeki etkisinin, Fortune 500 şirketlerini ve bunların alt kuruluşlarını etkileyen bir dizi operasyonel gecikmeye yol açtığını” söyledi.
Parametrix, fiziksel bilgisayarlara dayanan geleneksel endüstrilerin daha uzun kurtarma süreleri yaşadığı sonucuna vardı ve bu durumun “bulut tabanlı sistemlerin dayanıklılığını ve hızlı kurtarılmasını vurguladığını” belirtti.
CrowdStrike’ın Müşteriye Ulaşma Çabaları Beklentileri Karşılayamıyor
Birçok siber güvenlik gözlemcisi, CrowdStrike’ın olay ve sonrasına ilişkin açık sözlü tartışmasını övdü; ancak etkilenen birçok ortamda binlerce makineyi etkileyen yaygın kesintiler, birçok durumda müşterileri hayal kırıklığına uğrattı ve şirketin bazı durumlarda yiyecek çekleri de içeren tanıtım çabaları yetersiz olduğu için eleştirildi.
Microsoft güvenlik araştırmacısı Kevin Beaumont, ismi açıklanmayan kuruluşta 150.000’den fazla cihazı etkileyen bir kesinti için 100 dolarlık DoorDash teklifinin yetersiz bir miktar olduğunu söyleyen bir müşterinin şikayetini içeren bir görüntüyü paylaştı:
Yıllık Pwnie Ödülleri, CrowdStrike’a kesinti nedeniyle erken bir ödül verdi (aşağıdaki resim), bu, önde gelen bir siber güvenlik şirketinin böylesine büyük bir hata yapması sonucu ortaya çıkan alaycı ifadeler ve mizahi yorumlardan sadece birkaçı.
