Стоимость апокалиптического обновления Falcon от CrowdStrike, которое на прошлой неделе вывело из строя миллионы компьютеров под управлением Windows, может исчисляться миллиардами долларов, и страховка не сможет покрыть большую часть этой суммы.
Так утверждает компания Parametrix, занимающаяся мониторингом и страхованием облачных вычислений, которая на этой неделе заявила, что американские компании из списка Fortune 500, из которых примерно четвёртая часть пострадала, понесли ущерб в размере 5,4 миллиарда долларов. В эту сумму не входят убытки Microsoft; Редмонд был исключён из расчётов, поскольку «он был ключевым игроком в этом событии».
Fortune 500
Список 500 крупнейших компаний США по размеру выручки, составляемый журналом Fortune. Впервые такой список был составлен в 1955 году. Публикуется также расширенный список Fortune 1000 и сокращённый – Fortune 100. Кроме этого журнал публикует список крупнейших компаний мира Fortune Global 500. В список включаются публичные и частные компании, зарегистрированные или ведущие большую часть деятельности в США. Список составляется в мае на основе выручки за прошедший финансовый год.
По данным Parametrix, страховая компания может выплатить только от 540 миллионов до 1,1 миллиарда долларов из этой суммы для компаний из списка Fortune 500, или от 10 до 20 процентов.
Некоторые отрасли из списка Fortune 500 практически не пострадали. Производство, транспорт (за исключением авиакомпаний) и финансы, понесли убытки всего в несколько десятков миллионов долларов. Розничная торговля и IT в общей сложности потеряли по полмиллиарда долларов. Авиакомпании потеряли 860 миллионов долларов, а банковский сектор и сектор здравоохранения, по оценкам, потеряли более трёх миллиардов долларов.
Данные аналитической компании CyberCube еще более удручающие: страховка покроет лишь от трёх до десяти процентов убытков, учитывая, что речь идёт о небольших компаниях.
CyberCube оценила ущерб от сбоя в 15 миллиардов долларов по всему миру, при этом список Fortune 500 не учитывался.
Хакеры
- Возникший перебой в работе ИТ-инфраструктуры был использован хакерами для атаки на клиентов из стран Латинской Америки. Распространяемый злоумышленниками ZIP-файл crowdstrike-hotfix.zip, содержащий HijackLoader, был использован для развёртывания RemCos RAT, который позволял злоумышленникам получить контроль над заражёнными системами.
- Всего через пару дней после инцидента был создан домен crowdstrike-office365[.]com, с целью распространения Lumma Stealer (кража данных). Вредонос в первую очередь нацелен на криптовалютные кошельки, браузерные расширения и двухфакторную аутентификацию (2FA).
Генеральный директор CrowdStrike Джордж Курц заявил сегодня, что 97 процентов систем Windows, которые вышли из строя на прошлой неделе из-за неудачного обновления, теперь снова работают.
Материалы: Theregister.com (Matthew Connatser)