Как сообщили многочисленные международные СМИ, тысячи компьютеров с Windows по всему миру 19 июля подверглись сбою. Они не включались; были проблемы с перезагрузкой операционной системы. Пострадали не только частные пользователи, но и банки, международные авиаперевозки, телевизионные станции, супермаркеты и многие другие компании.
Причиной этого называют ошибочное обновление от поставщика кибербезопасности CrowdStrike. Акции CrowdStrike сразу же потеряли в цене, и компания стала примером недостатков глобальной централизации.
Crowdstrike — одна из ведущих в мире компаний в области IT-безопасности, защищающая от кибератак. Зарегистрированная на бирже американская компания базируется в Техасе. Crowdstrike утверждает, что «самые безопасные компании в мире используют CrowdStrike 365 дней для надежной защиты от киберпреступности».
Только в США решение CrowdStrike защищает более миллиона медицинских устройств, и более половины из 500 крупнейших компаний полагаются на технологию CrowdStrike Falcon. Однако целевая аудитория глобальна: в 2023 году CrowdStrike использовали более 23 000 организаций по всему миру. Платформа Falcon поддерживает в общей сложности более 20 миллионов конечных точек.
В пятницу, 19 июля, «Синий экран смерти» отключил компьютеры и серверы и заставил их перейти в цикл восстановления.
Генеральный директор CrowdStrike Джордж Курц прокомментировал ситуацию по поводу кибератаки: «Это не кибератака. Проблема была выявлена и исправлена».
CrowdStrike заявляет, что активно работает с клиентами, пострадавшими от сбоя. Компьютеры Mac и Linux не пострадали. Инцидент нанес огромный ущерб во всем мире, поскольку для многих клиентов CrowdStrike ничего не помогло. Финансовые операции были отложены, билеты на рейсы приходилось оформлять вручную, платежи по картам Visa не работали, сотрудники не могли войти в свои компьютеры, а Лондонская фондовая биржа сообщила о проблемах со своей платформой данных и обмена сообщениями. Это лишь некоторые из проблем, возникших во всем мире, и все они связаны с одним провайдером и единственной точкой отказа в инфраструктуре кибербезопасности.
Еще неизвестно, насколько велик будет общий финансовый ущерб. В любом случае сейчас растут опасения по поводу надежности программного обеспечения безопасности и потенциальных рисков, связанных с ним.
Совсем недавно, в июле 2024 года, рыночная капитализация CrowdStrike составила $83,48 млрд. По данным «companiesmarketcap», она стала 204-й самой дорогой компанией в мире по рыночной капитализации. Измеряется общая рыночная стоимость находящихся в обращении акций листинговой компании. Дела шли неплохо: в прошлом году доход CrowdStrike составил $3,06 млрд, что более чем на треть больше, чем в предыдущем году.
Но акции CrowdStrike рухнули сразу после IT-сбоев. Непосредственными конкурентами, чьи акции в сфере кибербезопасности сейчас растут, являются SentinelOne, Palo Alto Networks, Fortinet и Cloudflare. Оценка CrowdStrike на Франкфуртской фондовой бирже упала примерно на 15% по сравнению с предыдущим днем. На торгах в США цена также упала на 14,4%.
В ближайшие дни генеральному директору Джорджу Курцу придется столкнуться с множеством важных вопросов. Автоматическое распространение ошибочного обновления, которое привело к сбою тысяч компьютеров по всему миру, может указывать на недостатки в обеспечении качества. Акционеры CrowdStrike также ожидают четких и убедительных ответов на многие вопросы.