Крупнейшая кибернетическая атака в мировой практике и последствиями для нескольких компаний: именно так можно охарактеризовать инцидент, произошедший 19 июля 2024 года, когда сервисы компании CrowdStrike, предоставляющей услуги кибербезопасности, потерпели серьезный сбой. Этот инцидент ударил по различным отраслям, включая авиацию и здравоохранение, и, по предварительным оценкам, нанес ущерб в размере 5,4 миллиарда долларов США компаниям из списка Fortune 500. Наиболее сильно пострадала авиакомпания Delta Air Lines, которая сообщила о потере 500 миллионов долларов из-за отмены почти 7000 рейсов, затрат на размещение пассажиров в отелях и другой компенсации. В высказывании генерального директора Delta, Эда Бастиана, можно было заметить, что путь к юридическим мерам был предопределен: «У нас нет выбора», — отметил он в интервью CNBC. Тем не менее, несмотря на масштаб разорительных последствий, аналитики уверены, что компания CrowdStrike вряд ли будет признана ответственной за убытки, понесенные Delta.
В недавнем отчете Joseph Gallo, старший вице-президент инвестиционной компании Jefferies, указал, что не ожидает, что Crowdstike будет признана виновной в возможном судебном разбирательстве. По словам Галлo, хотя Delta, несомненно, планирует подать иск, его успех будет весьма проблематичным. Однако потенциальные действия могут предпринять и другие компании, пострадавшие в результате сбоя. Эти юридические действия могут представлять собой способ сохранить лицо перед клиентами компаниям, которые понесли убытки. Итак, что стало причиной этой кибернетической катастрофы? CrowdStrike уже сделала предварительные заявления о том, что сбой произошел из-за ошибки в процессе валидации, который проверял обновления конфигурации безопасности для платформы Falcon.
Это позволило дефектному обновлению быть внедренным в систему, что и привело к масштабному выходу из строя. Этот инцидент официально был назван одним из крупнейших IT-сбоев в истории, и его последствия ощущаются по сей день. Мировая система авиационных перевозок оказалась в затруднительном положении, так как стоимость беспорядков достигла миллиардов, и многие путешественники остались без возможности вылететь в назначенные пункты назначения. В то время как CrowdStrike в первую очередь вынуждена реагировать на последствия инцидента, компании придется также справляться с правовыми последствиями и потенциальной потерей репутации. Kevin Mann, эксперт по кибербезопасности, считает, что данная ситуация может привести к дальнейшей утечке клиентов, хотя в Jefferies заявляют, что не ожидают значительной утечки в клиентской базе CrowdStrike.
Однако для многих пострадавших компаний, включая Delta, данный инцидент стал серьезной проблемой, которая требует немедленных решений. Тем временем акции CrowdStrike в течение нескольких дней после инцидента начали падать на 31%, что указывает на то, что рынок также отреагировал на произошедшее. Несмотря на это, в день публикации отчета от Jefferies акции немного поднялись и составили 234,45 долларов за акцию. Это свидетельствует о том, что несмотря на все проблемы, инвесторы все еще видят перспективы у компании в среднесрочной и долгосрочной перспективе. События 19 июля также привлекли внимание к тому, как критически важны системы кибербезопасности и обновлений программного обеспечения в современном мире.
С растущим числом атак на компании и государства, важность обеспечения надежной киберзащиты не вызывает сомнений. Профессор информационной безопасности Ларри Тауни подчеркивает, что одна ошибка может обернуться катастрофой, и компании, как Crowstrike, должны быть готовы к тем вызовам, которые может принести современный мир. В лице различных комментариев экспертов и консультантов по кибербезопасности ситуация с CrowdStrike становится все более запутанной. Работа над обеспечением безопасности узлов и систем должна оставаться на самом высоком уровне, потому что когда речь идет о большой компании, последствия элементарной ошибки могут быть катастрофическими. В заключение можно сказать, что инцидент с CrowdStrike и Delta стал серьезным звоночком для всей индустрии кибербезопасности.
Он подчеркивает не только важность технической проверки и валидации обновлений, но и необходимость наличия четкого плана реагирования на кибератаки и сбои в системах. Компании должны быть готовы не только к фактическим киберугрозам, но и к потенциальным юридическим последствиям, которые могут возникнуть в результате таких атак. Важно продолжать заниматься обучением и развитием специалистов в области кибербезопасности, чтобы минимизировать риск подобных ситуаций в будущем. На фоне всего этого необходимо следить за дальнейшими действиями Delta и других потенциальных истцов. Будет ли этот громкий процесс против огромных компаний, таких как CrowdStrike и Microsoft, лишь моментом на рынке или же станет началом новой волны судебных разбирательств в высоких технологиях — покажет время.
Но одно ясно: обновление технологий требует серьезного подхода и ответственности, и компании, работающие в этой области, должны постоянно улучшать свои процессы для снижения рисков, как для себя, так и для своих клиентов.
