Tak poinformował Microsoft, dodając że to mniej niż jeden procent wszystkich maszyn posiadających ten system. “Chociaż odsetek ten był niewielki, szerokie skutki gospodarcze i społeczne odzwierciedlają wykorzystanie oprogramowania CrowdStrike przez przedsiębiorstwa obsługujące wiele krytycznych usług” – czytamy we wpisie na oficjalnym blogu koncernu. Jak wskazano, większość z tych 8,5 mln urządzeń już działa. Pytanie jaki był koszty tej awarii pozostaje otwarte, choć wstępnie mówi się już o kwocie powyżej 1 mld dolarów.
Jak zapewnili przedstawiciele Microsoft, firma skierowała setki inżynierów i ekspertów do bezpośredniej współpracy z poszkodowanymi użytkownikami w celu przywrócenia usług. Z kolei spółka CrowdStrike pomogła opracować rozwiązanie, które miało pomóc infrastrukturze Azure Microsoftu przyspieszyć naprawę.
Technologiczny gigant zapewnił też, że na bieżąco współpracuje z Amazon Web Services i Google Cloud Platform. Firma dzieli się z tymi dostawcami informacjami o skutkach awarii, jakie zaobserwowano w całej branży.
Ile kosztowała awaria?
Osobna kwestia to prawdopodobne pozwy z jakimi może liczyć się firma CrowdStrike i określenie kosztów jakie mogła przynieść globalna awaria. Eksperci w dużej mierze zgadzają się, że jest jeszcze zbyt wcześnie, aby poznać jej szacunkową cenę. Według Patricka Andersona, dyrektora generalnego Anderson Economic Group, firmy badawczej z Michigan, która specjalizuje się w szacowaniu kosztów ekonomicznych wydarzeń takich jak strajki i inne zakłócenia w działalności gospodarczej, koszty te mogą z łatwością przekroczyć 1 mld dolarów – poinformował CNN. Dodajmy, że roczne przychody CrowdStrike wynoszą niecałe 4 mld dolarów rocznie.
Wspomniany ekspert dodał, że koszty awarii mogą być szczególnie znaczące dla linii lotniczych. A to ze względu na utracone przychody z odwołanych lotów oraz nadmierne koszty pracy i paliwa dla samolotów, które latały, ale napotkały znaczne opóźnienia.
Niewykluczone też, że firm CrowdStrike straci część swoich klientów.
Nieskontrolowana aktualizacja?
Przypomnijmy że za globalną awarię, która miała miejsce 19 lipca br., odpowiada aktualizacja oprogramowania firmy CrowdStrike. Spowodowała ona poważne problemy systemowe. Uziemiły one loty samolotów, zmusiły media do przerwania nadawania, a także pozostawiły klientów bez dostępu do usług takich jak opieka zdrowotna czy bankowość.
Jak wskazują eksperci ds. cyberbezpieczeństwa, aktualizacja ta najwyraźniej nie przeszła odpowiednich kontroli jakości przed jej wdrożeniem.
„Bardzo często zdarza się, że produkty zabezpieczające aktualizują swoje sygnatury, na przykład raz dziennie. Ponieważ stale monitorują nowe złośliwe oprogramowanie i chcą mieć pewność, że ich klienci są chronieni przed najnowszymi zagrożeniami” – powiedział cytowany przez Reutersa Patrick Wardle, badacz cyberbezpieczeństwa specjalizujący się w zagrożeniach dla systemów operacyjnych. “Ta częstotliwość aktualizacji jest prawdopodobnie powodem, dla którego CrowdStrike nie testował go tak często” – dodał.
KOMENTARZ
Awaria CrowdStrike unaocznia skalę zależności najważniejszych, krytycznych dla ciągłości biznesu usług od chmur publicznych, internetu i innych technologii. W erze oprogramowania jako usługi (Software as a Service, SaaS) bazującego na chmurze jest to ryzyko, które podejmujemy. W ogólnym przypadku, usługi chmury publicznej oferują lepszą dostępność niż może zagwarantować większość firm w swoich własnych centrach danych. Chociaż dotychczasowe dobre doświadczenia są budujące, ważne jest, aby mieć przetestowany proces działania w przypadku wystąpienia niespodziewanych zdarzeń, co pozwoli zmniejszyć zakłócenia w działalności biznesowej. Obejmuje to:
- Staranność: Bądź świadomym tego, jakie usługi chmury publicznej są wykorzystywane w rozwiązaniach oferowanych jako część swojego zakresu usług.
- Komunikacja i aktualizacje: Upewnij się czy jakakolwiek usługa, z której korzysta firma, została zakłócona i zapewnij właściwą komunikacje w takiej sytuacji.
- Środki zaradcze i alternatywy: Zadaj sobie pytanie, czy firma może kontynuować działalność przy przedłużającej się przerwie. Jeśli nie – określ, jakie rozwiązania alternatywne należy uruchomić dla zapewnienia ciągłości przetwarzania.
Rick Vanover, wiceprezes ds. strategii produktowej w Veeam
