Власти Малайзии попросили Microsoft и CrowdStrike рассмотреть возможность покрытия убытков от глобального IT-сбоя. По данным финансовых аналитиков и страховых экспертов, тысячам компаний в США IT-коллапс 19 июля 2024 года принёс убытков на $5,4 млрд.
Министр цифровых технологий Малайзии пояснил СМИ, что ведомство обратилось к Microsoft и CrowdStrike по поводу рассмотрения вопроса о компенсациях компаниям, понёсшим убытки во время глобального технологического сбоя. Среди пострадавших из-за IT-сбоя в Малайзии оказались пять государственных учреждений и девять компаний, работающих в сфере авиации, банковского дела и здравоохранения.
Глава министерства цифровых технологий Малайзии Гобинд Сингх Део встретился с представителями Microsoft и CrowdStrike и получил от них полный отчёт об инциденте и попросил компании принять меры, чтобы избежать повторного сбоя.
«Если есть какой-либо ущерб или финансовые потери, если были какие-либо стороны, подавшие такие претензии, я попросил их рассмотреть эти претензии и посмотреть, в какой степени они смогут помочь решить проблему», — уточнил СМИ Гобинд, добавив, что правительство также будет оказывать компаниям помощь в исках, где это возможно.
Исполнительный директор малайзийской компании Capital A и оператор бюджетного перевозчика AirAsia заявил СМИ, что авиакомпании, пострадавшие от IT-сбоя, заслуживают компенсации за убытки. «Принцип таков: если мы делаем что-то не так, мы должны компенсировать это. Авиакомпании и другие предприятия много потеряли. Они должны предложить нам компенсацию», — заявил СМИ представитель Capital A.
Parametrix, ведущий поставщик услуг облачного мониторинга, моделирования и страхования, подсчитал, что общий прямой финансовый ущерб, понесённый американскими компаниями из списка Fortune 500 (за исключением Microsoft) в результате сбоя CrowdStrike 19 июля, составляет $5,4 млрд. Часть убытков, покрываемая полисом киберстрахования, скорее всего, составит не более 10–20% из-за того, что многие компании удерживают большие риски, а также из-за низких лимитов полиса по сравнению с потенциальными потерями из-за сбоев. Средневзвешенный убыток составляет $44 млн на компанию из списка Fortune 500, но колеблется от $6 млн (компании-производители) до $143 млн (авиакомпании).
Microsoft сообщила, что количество столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike, где возник синий экран смерти (BSOD), составляло не менее 8,5 млн штук.
Сбой в работе миллионов ПК на базе операционной системы Windows мог случиться из-за договора между Еврокомиссией и компанией Microsoft, согласно которому разработчикам ПО информационной безопасности предоставляется доступ к ядру ОС. Об этом сообщила Wall Street Journal (WSJ) со ссылкой на представителя Microsoft.
24 июля американская ИБ-компания CrowdStrike предложила своим клиентам и по факту жертвам глобального сбоя с BSOD на Windows в США и Великобритании подарочные карты на доставку еды в Uber Eats размером по $10 (£7,75), которые даже не активируются. Такого купона хватит на кофе или на небольшой набор продуктов, если по акции и со скидкой. В компании признали «дополнительную работу сотрудников техподдержки своих клиентов, вызванную инцидентом 19 июля». «И за это мы выражаем нашу сердечную благодарность и приносим извинения за неудобства. Чтобы выразить нашу благодарность, мы оплачиваем вашу следующую чашку кофе или поздний перекус!», — говорится в электронном письме от CrowdStrike.
CrowdStrike сообщила, что глобальный сбой с BSOD на более чем 8,5 млн ПК с Windows произошёл из-за логической ошибки в коде в файле размером 40,04 КБ с обновлением для ИБ-сенсора Falcon, которую с помощью тестового ПО внутри компании обнаружить не удалось. Фактически текущие тестовые инструменты CrowdStrike не позволяли должным образом проверять код в обновлении контента для сенсоров, который был распространён на миллионы компьютеров по всему миру. CrowdStrike пообещала более тщательно тестировать обновления, улучшить обработку ошибок в коде и реализовать поэтапное развёртывание патчей, чтобы избежать повторения этой IT-катастрофы.
Источник: habr.com