Светот релативно брзо дозна дека компанијата за сајбер безбедност Crowdstrike стои зад сериозниот глобален технолошки прекин во петокот.
Сепак, да се открие кој ќе ја плати сметката за штетата може да потрае многу подолго.
Она што еден експерт за сајбер безбедност го нарече „најголем прекин на ИТ во историјата“ предизвика откажување на повеќе од 5.000 летови на комерцијални авиокомпании ширум светот и ги попречи бизнисите од малопродажба до испорака на пакети до болнички процедури, чинејќи приходи и време и продуктивност на персоналот.
Проблемот беше предизвикан од неколку делови од лошиот код на Crowdstrike во софтверското „надградба на содржината“.
За жал, коригирањето на грешката одземаше многу повеќе време отколку да ја предизвика, и може да поминат денови пред сите системи да се вратат во нормала.
Иако Crowdstrike се извини, не спомена дали има намера или не да обезбеди компензација на засегнатите клиенти, а на прашањето на CNN дали планира да обезбеди компензација, неговиот одговор беше нејасен.
Експертите велат дека очекуваат да има барања за обештетување и сосема веројатно тужби.
„Ако сте застапник за Crowdstrike, веројатно нема да уживате во остатокот од летото“, вели Ден Ајвс, технички аналитичар во Wedbush Securities.
Направена штета
Експертите генерално се согласуваат дека е премногу рано да се одреди цената на глобалното пропаѓање на интернетот во петокот.
Сепак, тие трошоци лесно би можеле да надминат 1 милијарда долари, рече Патрик Андерсон, извршен директор на Anderson Economic Group, истражувачка фирма со седиште во Мичиген, специјализирана за проценка на економските трошоци од настани како што се штрајкови и други деловни пореметувања.
Неговата фирма проценува дека неодамнешното хакирање на ЦДК Глобал, софтверска фирма што ги опслужува американските салони за автомобили, достигна 1 милијарда долари.
Иако тој прекин траеше многу подолго, околу три недели, тој беше ограничен на една тесна индустрија.
„Овој прекин влијае на многу повеќе потрошувачи и бизниси на начин што се движи од непријатности до сериозни нарушувања и резултираше со трошоци од џеб што тие не можат лесно да ги повратат“, рече тој.
Андерсон додаде дека трошоците би можеле да бидат особено значајни за авиокомпаниите, поради изгубениот приход од откажаните летови и вишокот оперативни трошоци и трошоците за гориво за авионите што летаат, но се соочиле со значителни доцнења.
И покрај доминацијата на Crowdstrike во просторот за сајбер безбедност, неговиот приход е нешто помалку од 4 милијарди долари годишно.
Сепак, може да има законска заштита за CrowdStrike во неговите договори со клиенти за да се заштити од одговорност, според еден експерт.
– Претпоставувам дека договорите ги штитат – изјави Џејмс Луис, истражувач во Центарот за стратешки и меѓународни студии.
Луис посочи на случајот решен во четвртокот во корист на SolarWinds, друга софтверска компанија.
Судијата ги отфрли обвиненијата на Комисијата за хартии од вредност против SolarWinds поврзани со руското хакирање на федералните владини агенции кон крајот на 2020 година.
Луис рече дека во тој случај, SolarWinds се соочува само со обвиненија за неоткривање на ранливоста на својот систем на надворешно хакирање, а не за штета предизвикана со своите постапки.
Но, сепак случајот беше отфрлен.
Дали клиентите ќе останат?
Исто така, не е јасно колку клиенти може да изгуби Crowdstrike поради петок. Ives of Wedbush Securities проценува дека помалку од 5% од неговите клиенти може да одат на друго место.
„Тие се толку вкоренети играчи, да се оддалечите од Crowdstrike би било коцкање“, рече тој.
Ќе биде тешко, и не без дополнителни трошоци, за многу клиенти да се префрлат од Crowdstrike на конкурент.
Но, вистинскиот удар за CrowdStrike може да биде оштетување на репутацијата што ќе го отежне придобивањето нови клиенти.
– Денес Crowdstrike станува познато име, но не на добар начин, и ќе треба време да се смири – рече Ајвс.
Извршниот директор на CrowdStrike, Џорџ Курц, во интервју во петокот наутро за CNBC рече дека фирмата е фокусирана на поправање на тековните проблеми и дека верува дека повеќето клиенти досега разбирале.
– Мојата цел во моментов е да се погрижам секој клиент повторно да работи. Мислам дека многу клиенти разбираат дека тоа е сложено опкружување и да се остане чекор понапред од лошите момци бара овие ажурирања на содржината“, рече тој.
Но, дури и ако клиентите разбираат, веројатно е дека ривалите на CrowdStrike ќе се обидат да ги искористат настаните во петок за да се обидат да ги намамат.
– Тоа е многу конкурентен бизнис. Ќе има продавачи од сите други компании, … (скокаат внатре) и велат (ова никогаш не ни се случило) – рече Ерик О’Нил, експерт за сајбер безбедност и поранешен контраразузнавач на ФБИ, додавајќи:
– Тие се одлична компанија која врши важна работа. Се надевам дека ќе го преживее ова. Ако не го сторат тоа, единствените победници ќе бидат сајбер-криминалците.