Een wereldwijde technologiestoring veroorzaakt door een mislukte CrowdStrike-update zal Amerikaanse Fortune 500-bedrijven 5,4 miljard dollar kosten, schatten verzekeraars, terwijl het cyberbeveiligingsbedrijf belooft veranderingen aan te brengen om te voorkomen dat dit opnieuw gebeurt.
De verwachte financiële verliezen sluiten Microsoft uit, de technologiegigant wiens systemen tijdens de recessie op grote schaal uitvielen.
Volgens verzekeraar Parametrix zullen bedrijven in het bankwezen en de gezondheidszorg naar verwachting het zwaarst getroffen worden, evenals grote luchtvaartmaatschappijen. De totale verzekerde verliezen voor niet-Microsoft Fortune 500-bedrijven kunnen tussen de $540 miljoen en $1,08 miljard liggen.
Verschillende industrieën worstelen nog steeds met het herstellen van de schade als gevolg van de CrowdStrike-storing, die duizenden vluchten aan de grond hield, chaos veroorzaakte in ziekenhuizen en betalingssystemen platlegde. Experts beschreven het als de grootste IT-storing in de geschiedenis. De storing heeft blootgelegd hoe moderne technologiesystemen op wankele grond zijn gebouwd, met foutieve code in één enkele update die operaties over de hele wereld kan lamleggen.
CrowdStrike – het in Texas gevestigde miljardenbedrijf dat sinds de storing ongeveer 22% van zijn aandelenmarktwaarde heeft verloren – heeft zich herhaaldelijk verontschuldigd voor het veroorzaken van een internationale technologiecrisis. Het bedrijf heeft woensdag een rapport uitgebracht waarin wordt beschreven wat er mis is gegaan met de update.
De belangrijkste oorzaak van de mislukking kwam voort uit een update die CrowdStrike uitrolde naar zijn vlaggenschip Falcon-platform, dat functioneert als een cloudgebaseerde service die is ontworpen om bedrijven te beschermen tegen cyberaanvallen en verstoringen. De update bevatte een bug die een enorme crash van 8,5 miljoen Windows-machines veroorzaakte.
CrowdStrike zei in zijn postmortem dat het van plan is om het testen van software te intensiveren voordat er in de toekomst updates worden uitgebracht, en deze updates slechts geleidelijk uit te rollen om de wijdverbreide, gelijktijdige storingen van vorige week te voorkomen. Het bedrijf is ook van plan de komende weken een gedetailleerder rapport uit te brengen over de oorzaken van de storing.
CrowdStrike is een van ‘s werelds meest vooraanstaande cyberbeveiligingsbedrijven en werd vóór zijn faillissement gewaardeerd op ongeveer $ 83 miljard. Volgens de website bedient het ongeveer 538 van de Fortune 1000-bedrijven en is het wereldwijd actief. Die alomtegenwoordigheid maakte de gevolgen van de mislukte update bijzonder moeilijk, wat aantoont hoezeer bedrijven afhankelijk zijn van dezelfde producten om in bedrijf te blijven.
na het promoten van de nieuwsbrief
Verschillende bedrijven hadden een bijzonder moeilijke weg om van de mislukking te herstellen. Delta Air Lines is dagen later nog steeds aan het wankelen omdat het honderden vluchten annuleert en opnieuw plant, waardoor gefrustreerde passagiers niet meer naar huis kunnen en ouders zich inspannen om hun gestrande kinderen te bereiken. Het Amerikaanse ministerie van Transport heeft dinsdag een onderzoek naar Delta geopend naar aanleiding van de afhandeling van de zaak.