עלות השבתת הענק העולמית: מיליארדי דולרים
התקרית שהחלה בקראודסטרייק הסבה לחברות הפורצ'ן 500 בארצות הברית נזק כספי ישיר בסך 5.4 מיליארד דולר ● קראודסטרייק: 99% מהתקלות תוקנו ● החלו המלחמות בין חברות הסייבר
התקדמות בהתאוששות לאחר השבתת הענק: קראודסטרייק מסרה כי כמעט כל חיישני Windows בפלטפורמת ההגנה שלה, פלקון, פועלים כעת אונליין. עדכון אבטחה פגום הוא שהביא לנפילת מיליוני מערכות ומחשבים ברחבי העולם ב-19 ביולי. עלות התקרית לחברות הפורצ'ן 500 בארצות הברית עמדה על 5.4 מיליארד דולר בהפסד כספי ישיר – כך לפי הערכה של חברת הביטוח וניטור הענן פרמטריקס.
בעדכון לאתר Remediation and Guidance Hub, שפורסם אתמול (ד'), כתבה ענקית האבטחה כי "כ-99% מחיישני Windows – מחוברים". הנתון משקף שיפור לעומת יום ה' בשבוע שעבר, אז הנתון עמד על 97%.
שאלות לגבי המחויבות של קראודסטרייק
העדכון על ההתאוששות בעקבות ההשבתה העולמית מגיע ברקע שאלות נוספות שצצות לגבי המחויבות של קראודסטרייק כתוצאה מהאירוע. כך, למשל, אד בסטיאן, מנכ"ל דלתא, שנפגעה מהפגם בהיקף גדול ביותר, אמר אתמול בראיון ל-CNBC כי עלות ההשבתה לחברת התעופה עומדת על כחצי מיליארד דולר – אובדן הכנסות מטיסות שבוטלו, מלונות לשיכון הנוסעים ופיצויים אחרים ללקוחות. בסטיאן ציין כי "אין לנו ברירה… דלתא מתכננת להגיש תביעה בגין ההשבתה".
קראודסטרייק מסרה בתגובה לדברי מנכ"ל דלתא כי "אנחנו מודעים לדיווח, אך אין לנו מידע על תביעה משפטית (נגדנו – י"ה)". אתמול דיווחנו כי דלתא שכרה פירמת עריכת דין ידועה לטובת תביעת פיצויים מקראודסטרייק וממיקרוסופט על התקרית.
ג'וזף גאלו, סגן נשיא בכיר בבנק ההשקעות ג'פריס, כתב למשקיעים אתמול שהוא לא מאמין שקראודסטרייק תישא באחריות שכזו כלפי דלתא. עם זאת, הוא ציין שיש להעריך שחברות נוספות ישקלו צעדים משפטיים נגד ענקית האבטחה – בשל העדכון הפגום שלה: "אנחנו צופים שחברות אחרות שהושפעו מהשבתת ה-IT עלולות ללכת בעקבות דלתא".
"השבתת ה-IT הגדולה ביותר בכל הזמנים"
בסעיף "עובדות ושאלות" באתר Remediation and Guidance Hub ציינה קראודסטרייק שנכון לסוף אפריל היו לה 3.7 מיליארד דולר, במזומנים ושווי מזומנים. "בשנה שהסתיימה ב-30 באפריל 2024, החברה הניבה יותר ממיליארד דולר בתזרים מזומנים. הסכום, לדעתנו, יאפשר לנו להמשיך ולהשקיע בעסק, ולכסות התחייבויות משפטיות פוטנציאליות. בנוסף, אנחנו מממשים פוליסות ביטוח שנועדו למתן את ההשפעה הפוטנציאלית של תביעות מסוימות", כתבה ענקית האבטחה. לקראודסטרייק יש כמעט 30 אלף לקוחות, אולם לא ברור כמה מהם הושפעו מההשבתה.
התקלה העולמית השביתה 8.5 מיליון מכשירים מבוססי Windows ברחבי העולם בתרחיש המכונה "מסך כחול של מוות". היא הסבה שיבושים גלובליים לאלפי חברות, ארגוני תעופה, בריאות ועסקים. התקלה זכתה לכינוי הלא מחמיא "השבתת ה-IT הגדולה ביותר בכל הזמנים".
המתחרים מתעוררים
תומר וינגרטן, ממייסדי ומנכ"ל סנטינל וואן, הגיב בראיונות לתקשורת בארצות הברית על העדכון הפגום של קראודסטרייק ואמר כי "ככל הנראה, הוא 'עקף' את התהליך הטיפוסי של מיקרוסופט לעדכון ליבת Windows", שהיא מרכז הבקרה המרכזי של מערכת ההפעלה. "ההשבתה היא תוצאה של החלטות עיצוב (תוכנה – י"ה) גרועות (של קראודסטרייק – י"ה)", אמר וינגרטן, "והיא שאפשרה לקובץ עדכון פגום להכשיל שרתים ומחשבים ברחבי העולם". הוא ציין כי אנשיו בדקו את הליך העדכון ו-"אי אפשר להימנע מלהגיע למסקנה: זו פשוט ארכיטקטורה מסוכנת מאוד". לדבריו, "אני משוכנע שזו לא רק טעות שנעשתה בתום לב. זו תוצאה של האופן שבו נעשה שימוש בארכיטקטורה – שאולי אף נוצלה לרעה".
"שוחחתי עם כל כך הרבה לקוחות בשבוע האחרון. זה לא רק דיון על השבתה, או על עדכון פגום, או על ההיבט הטכני של מה שקרה. זה שיח רחב יותר – על אמון ואמינות. הרבה לקוחות זועמים על כך. אני חושב שהרבה מהם גם מרגישים מרומים. ככל שתחפור יותר בארכיטקטורה, ותבין ותפרק את מה שקרה, אתה לא יכול להימנע מלהגיע למסקנה הזו – שזו פשוט ארכיטקטורה מסוכנת מאוד. עבור לקוחות רבים, זה יצר פערים תהומיים בתהליכי ניהול השינויים שלהם. במקרים רבים, הלקוחות לא ידעו את תדירות העדכונים", אמר וינגרטן.
ענקית האבטחה הגיבה לדברי מנכ"ל המתחרה הישירה שלה ואמרה כי "ההערות של וינגרטן אינן מדויקות. בוצע תהליך עדכון לליבת Windows. העדכון שנפרס ב-19 ביולי היה 'עדכון בתגובה מהירה'. למיקרוסופט יש תהליך ברור של סקירת ליבה, והתהליך הזה בוצע".
תגובות
(0)