עלות נזקי באג 2024: יותר ממיליארד דולר

"מספר לא מבוטל" של מכשירים שהושבתו בעולם בשל עדכון התוכנה הפגום – שב לפעול, כך לפי הודעת קראודסטרייק (CrowdStrike).

ענקית האבטחה, שעדכון התוכנה הפגום שלה גרם למחשבים מבוססי חלונות (Windows) של מיקרוסופט (Microsoft) לקרוס ברחבי העולם, באירוע חמור שהחל ביום ה' האחרון, כתבה במדיה החברתית כי "אנו ממשיכים להתמקד בשחזור כל המערכות". עוד נכתב כי "אנו מבינים את ההשפעה העמוקה שהייתה לכך על כולם. אנו יודעים שהלקוחות שלנו, השותפים וצוותי ה-IT שלהם עובדים בלא לאות – ואנו אסירי תודה על כך. אנו מתנצלים על ההפרעה שהתקלה יצרה". החברה ציינה כי היא פורסת תיקון חדש, שהיא מקווה שיזרז את השחזור של מערכות המחשב.

CrowdStrike continues to focus on restoring all systems as soon as possible. Of the approximately 8.5 million Windows devices that were impacted, a significant number are back online and operational.

Together with customers, we tested a new technique to accelerate impacted…

— CrowdStrike (@CrowdStrike) July 21, 2024

עלויות נזקי ההשבתה עשויות להגיע למיליארד דולר, כך לפי פטריק אנדרסון, מנכ"ל אנדרסון אקונומי גרופ, בראיון ל-CNN. מומחים אחרים העריכו כי הנתון יהיה בסופו של דבר גבוה יותר. אחת הבעיות שטרם נדונה ואינה ברורה היא האם וכיצד הלקוחות הארגונים שנפגעו – יפוצו.

Read an update on what we’ve done to help Microsoft customers recover from the recent CrowdStrike outage. Learn about our actions from the start of the incident and our collaboration with customers, cloud providers and others in the tech community. https://t.co/7lS3zl32ww

— Microsoft News and Stories (@MSFTnews) July 20, 2024

מיקרוסופט העריכה שהתקרית, שמתוארת כ"אחת מהשבתות ה-IT הקשות בהיסטוריה", שיבשה או השביתה את הפעילות של כ-8.5 מיליון מחשבים ברחבי העולם. עסקים, בנקים, בתי חולים וחברות תעופה היו הארגונים שנפגעו הכי הרבה, וחלק ניכר מהם עדיין נאבק לשחזר את המערכות במלואן.

יותר מ-1,800 טיסות בארה"ב, בינלאומיות ופנימיות, בוטלו אתמול (א') והיו יותר מ-9,900 עיכובים בטיסות אחרות, כך לפי אתר מעקב נתוני התעופה FlightAware. רשתות המלונות הגדולות, ביניהן מריוט והילטון, הושפעו גם הן בשל בעיות בעיבוד התשלומים, והדבר גרם לעיכובים בתהליכי הצ'ק-אין. דלתא ויונייטד איירליינס היו חברות התעופה האמריקניות שנפגעו בצורה הקשה ביותר. טורקיש איירליינס הודיעה בשבת אחר הצהריים כי התקלה במערכותיה טופלה.

שירותי הבריאות בבריטניה, ישראל וגרמניה הושפעו גם הם מהתקלה, וחלק מהשירותים הושבת בשל כך באופן יזום. כמה בנקי דם התקשו לפעול בסוף השבוע, וכך גם מערכות תחבורה ציבורית ברחבי העולם.

1. All too often these days, a single glitch results in a system-wide outage, affecting industries from healthcare and airlines to banks and auto-dealers. Millions of people and businesses pay the price.

These incidents reveal how concentration can create fragile systems.

— Lina Khan (@linakhanFTC) July 19, 2024

האירוע העצום: הדגיש את הפגיעות של רשתות מחשבים גלובליות

ההשבתה האדירה הדגישה את הפגיעות של רשתות מחשבים גלובליות, והמחישה כיצד תקלה בודדת יכולה לגרום לכאוס עולמי.

"לעתים קרובות מדי בימינו, תקלה אחת גורמת להשבתה כלל-מערכתית, המשפיעה על תעשיות, החל משירותי בריאות וחברות תעופה – ועד בנקים וסוחרי רכב", אמרה פרופ' לינה קאן, יו"ר נציבות הסחר הפדרלית של ארה"ב, ה-FTC, בפוסט במדיה החברתית. היא הוסיפה ש-"התקריות הללו חושפות כיצד ריכוז יכול ליצור מערכות שבריריות".

לפי קראודסטרייק, יש לה 29,000 לקוחות ברחבי העולם, כולל כמה מהחברות הגדולות בארה"ב.

מדינה אחת שלא נפגעה במידה רבה מהתקרית היא סין, כיוון שמוצרי ושירותי ענקית האבטחה האמריקנית לא נמצאים בשימוש נרחב בה. גם מערכות מיקרוסופט אינן נפוצות בה כמו בשאר העולם.